Il 2026 si annuncia come un anno di grande pressione per la cybersecurity, segnato da una convergenza tra tensioni geopolitiche, innovazione tecnologica e attività criminali, e come sottolinea Fabio Buccigrossi, Country Manager di ESET Italia, “attori statali, gruppi di Advanced Persistent Threat ed ecosistemi di eCrime continueranno a operare con livelli elevati di intensità, sfruttando superfici di attacco sempre più ampie e modelli operativi ibridi”.
I confini tra spionaggio, sabotaggio e criminalità appaiono sempre più sfumati, con un impatto diretto sulla stabilità digitale di governi, imprese e infrastrutture critiche. Tra i settori più vulnerabili ci sono i droni: la diffusione di UAV in ambito militare e commerciale ha catturato l’attenzione di Cina, Russia, Iran e Corea del Nord, impegnate nel furto di proprietà intellettuale e nella raccolta di informazioni strategiche, mentre la guerra in Ucraina e le tensioni su Taiwan diventano veri e propri laboratori per l’innovazione militare. Con la maturazione di Unmanned Surface Vehicles e Unmanned Ground Vehicles, spiega Buccigrossi, “dinamiche analoghe interesseranno anche i domini marittimo e terrestre, ampliando ulteriormente il perimetro delle operazioni di spionaggio e intrusione cyber”.
Sul fronte geopolitico, la Cina intensificherà la sorveglianza interna e le attività di intelligence in America Latina, mentre la Russia continuerà a utilizzare gruppi cybercriminali per spionaggio, colpendo infrastrutture energetiche e settori strategici come quello dei cereali. L’Europa subirà maggiori pressioni, anche a causa dei programmi di riarmo, mentre Iran, Corea del Nord e Bielorussia mostrano segnali di adattamento strategico e crescente assertività nel campo cyber.
Nel mondo mobile, il malware Android crescerà grazie all’AI generativa, che permette anche a chi ha competenze limitate di lanciare campagne su larga scala. Le truffe NFC e il social engineering più sofisticato aumenteranno l’esposizione di utenti e organizzazioni. Buccigrossi avverte che “l’AI entrerà sempre più nelle infrastrutture aziendali e cloud, spesso senza adeguato presidio di sicurezza”, ampliando la superficie di attacco e favorendo violazioni di dati e accessi non autorizzati. Marketplace di AI e modelli pubblici come “scatole nere” introdurranno vulnerabilità latenti, mentre deepfake, email fraudolente e bot avanzati alimenteranno frodi e disinformazione. Il ransomware resterà una minaccia centrale, con attacchi basati su tecniche consolidate e nuovi metodi di evasione, e Buccigrossi sottolinea che “la diffusione di strumenti per eludere le soluzioni di endpoint detection and response impone capacità di rilevamento rapide e processi di risposta efficaci”. Sul piano istituzionale, vulnerabilità e attacchi a supply chain e cloud resteranno frequenti, ma cresceranno cooperazione internazionale, condivisione di intelligence e sviluppo normativo. Il 2026 richiederà vigilanza costante e adattamento rapido: in un contesto in cui tecnologia e minacce evolvono insieme, “la digital resilience si conferma come una priorità strategica per governi, organizzazioni e società nel suo complesso”.