Il panorama delle minacce informatiche sta cambiando rapidamente: l’intelligenza artificiale non è più solo uno strumento per rendere phishing e truffe più credibili, ma entra direttamente nello sviluppo del malware. Lo conferma l’ultimo Threat Report di ESET, basato sui dati raccolti tra giugno e novembre 2025, che segnala la comparsa di PromptLock, il primo ransomware AI-driven capace di generare script malevoli in autonomia.
Anche le truffe di investimento Nomani mostrano un’evoluzione netta. “Abbiamo osservato deepfake di qualità superiore, siti di phishing generati dall’AI e campagne sempre più brevi, pensate per ridurre le possibilità di individuazione”, spiega Jiří Kropáč, director di ESET Threat Prevention Labs. Le rilevazioni sono aumentate del 62% su base annua, espandendosi oltre Meta fino a YouTube.
Il ransomware continua a crescere, con vittime in aumento del 40% e Akira e Qilin a dominare il mercato ransomware-as-a-service, mentre Warlock introduce nuove tecniche di evasione. Le minacce mobile, soprattutto NFC, sono aumentate dell’87%, con NGate aggiornato per il furto dei contatti, RatOn combinando funzionalità da remote access trojan e relay NFC, e PhantomCard diffuso in Brasile. Al contrario, Lumma Stealer crolla dell’86%, mentre CloudEyE (GuLoader) registra una crescita quasi trenta volte superiore, diffondendo altri malware e colpendo in particolare la Polonia. Il report ESET evidenzia come AI, mobile e pagamenti contactless siano oggi vettori chiave di rischio, richiedendo maggiore attenzione da parte di aziende e utenti.