ESET Threat Report: l’AI aumenta l’efficienza degli attacchi informatici

ESET, leader globale nel settore della cybersecurity, ha pubblicato il Threat Report del primo semestre 2026, che riassume i trend delle minacce rilevate dalla telemetria di ESET, oltre alle analisi dannose degli ESET threat detection and research experts, nel periodo compreso tra dicembre 2025 e maggio 2026. Il report indica come gli autori degli attacchi continuino a migliorare l’efficienza e la scalabilità delle proprie operazioni. L’AI sta assumendo un ruolo sempre più importante in questo sviluppo. ESET ha analizzato quasi 900.000 AI skills – componenti funzionali di piccole dimensioni utilizzati dagli agenti AI – e ha identificato decine di migliaia di istanze sospette e migliaia di istanze malevole. L’AI ha inoltre iniziato a diffondersi anche all’interno dei malware: i ricercatori ESET hanno identificato PromptSpy, il primo malware per Android conosciuto che utilizza l’AI generativa nel relativo codice di esecuzione. “Anziché affidarsi a metodi e strumenti nuovi, gli autori degli attacchi stanno rapidamente adattando tecniche consolidate alle nuove piattaforme, tecnologie e comportamenti degli utenti. Il numero di AI skills all’interno di questo nuovo ecosistema cresce rapidamente ampliando ulteriormente la superficie di attacco”, afferma Jiří Kropáč, ESET Director of Threat Prevention Labs. “D’altra parte, PromptSpy indica il potenziale di una maggiore flessibilità nelle minacce future – anche se le misure di protezione contro gli abusi incluse negli LLMs stanno probabilmente rallentandone l’adozione”, spiega Kropáč. Le AI skills sono componenti aggiuntive di piccole dimensioni o insiemi di istruzioni che indicano a un agente AI come eseguire un compito specifico, incluso quali servizi o strumenti utilizzare e a quali dati accedere. Il report pubblicato illustra nel dettaglio alcune AI skills dannose che utilizzano strumenti di hacking di terze parti come Mimikatz o Impacket e una skill sospetta in grado di auto-modificarsi, progettata per creare un meccanismo di persistenza (JSON file) e uno strumento per l’auto-modifica (Python code). Questo può portare a comportamenti imprevedibili dell’agente o al suo abuso da parte di un attaccante. Infine, esistono skill innocue ma problematiche, come quelle presentate come scanner di sicurezza, che creano un falso senso di sicurezza ma implementano solo tecniche di scansione di base – simili agli strumenti antivirus degli anni ’90 – oppure si limitano a verificare l’affidabilità di hash, URL e indirizzi IP su VirusTotal. Nel frattempo, ClickFix – una tecnica di social engineering che sfrutta falsi messaggi di errore – si è estesa oltre le false richieste CAPTCHA fino a comprendere pagine di aiuto incentrate sull’AI, estensioni del browser e scenari di autenticazione del cloud. AI-fix mostra come gli aggressori sfruttino la fiducia nell’AI generativa, incorporando catene di compromissione ClickFix in contenuti di risoluzione dei problemi generati dall’AI relativi a problemi inesistenti su pagine che abusano dei domini dei colossi dell’AI. ConsentFix evidenzia un’evoluzione verso il furto di token, combinando l’interazione in stile ClickFix con l’abuso dell’autorizzazione OAuth per dirottare account cloud senza la necessità di rubare credenziali, spesso aggirando l’autenticazione a più fattori (MFA) e affidandosi interamente ai flussi di lavoro di accesso legittimi. I rilevamenti di ESET relativi a questo vettore sono più che raddoppiati tra il secondo semestre del 2025 e il primo semestre del 2026, indicando un’attività e un adattamento costanti. Anche le campagne di phishing si evolvonoin linea con i comportamenti degli utenti. Il phishing tramite codici QR – noto anche come quishing – ha raggiunto livelli record nella telemetria di ESET, con gli autori degli attacchi che incorporano link dannosi nei codici QR per eludere i controlli e spostare l’interazione dell’utente sui dispositivi mobili, sfruttando al contempo la fiducia implicita che molte persone ripongono in questi codici QRcon motivi quadrati. Circa l’11% di tutte le e-mail di phishing rilevate nel primo semestre del 2026 utilizzava codici QR, e le minacce di phishing tramite codici QR erano più diffuse negli Stati Uniti (19% dei rilevamenti), in Spagna (17%) e in Messico (6%). Infine, l’attività dei ransomware non ha mostrato segni di rallentamento, con il continuo utilizzo degli EDR Killers – strumenti progettati per disabilitare i software di sicurezza durante gli attacchi. ESET Research ha documentato oltre 100 diversi EDR killers utilizzati in ambiente reale, con nuove varianti che compaiono regolarmente. Il numero di attacchi ransomware ha continuato a crescere nel primo semestre del 2026, ma il numero di vittime disposte a pagare ha toccato i minimi storici. Tre recenti report di settore hanno confermato questo trend al ribasso, indicando che la quota di vittime disposte a pagare si è attestata tra il 14% e il 28%. Per maggiori informazioni, consultare l’ESET Threat Report H1 2026 .