Verizon ha pubblicato il suo report annuale sulle indagini relative alle violazioni dei dati, il Data Breach Investigations Report (DBIR). Il documento evidenzia come l’intelligenza artificiale (IA) stia influenzando in modo sempre più profondo l’intero panorama delle minacce informatiche.

Sebbene il report si basi su dati raccolti nel 2025 — quindi precedenti agli sviluppi più recenti dei modelli di frontiera — le tendenze che emergono sono già molto chiare: l’IA sta ridefinendo in modo strutturale il settore della cybersecurity. In particolare, mentre le vulnerabilità individuate tramite IA stanno attirando grande attenzione, per la prima volta in 19 anni di storia del DBIR lo sfruttamento delle vulnerabilità ha superato il furto di credenziali, diventando il principale punto di ingresso nelle violazioni.

Principali risultati:

  • Quasi un terzo (31%) delle violazioni nasce dallo sfruttamento di vulnerabilità nell’era dell’IA: è la prima volta in 19 anni che questo vettore supera il furto di credenziali come principale metodo di accesso. Inoltre, l’IA viene sempre più utilizzata dagli attaccanti per accelerare l’exploitation delle vulnerabilità note, riducendo la finestra di difesa da mesi a poche ore.
  • Crescono gli attacchi interattivi e conversazionali su dispositivi mobili: sul fronte del rischio legato al fattore umano, mentre gli utenti diventano più attenti al phishing via email, i criminali informatici si stanno spostando verso tecniche di ingegneria sociale mobile (SMS e chiamate vocali fraudolente), che mostrano un tasso di successo superiore del 40% rispetto al phishing tradizionale.
  • Aumento dell’uso della “shadow AI” in ambito lavorativo: l’utilizzo di strumenti di IA non autorizzati da parte dei dipendenti rappresenta ormai la terza attività non malevola più comune legata alla perdita di dati. In un solo anno, l’adozione di strumenti AI non approvati è passata dal 15% al 45%, aumentando in modo significativo il rischio di esposizione di informazioni sensibili.
  • Le supply chain diventano sempre più esposte: con una crescente dipendenza da fornitori terzi, gli attaccanti sfruttano queste debolezze. Le violazioni che coinvolgono terze parti rappresentano ormai circa il 48% del totale, con un incremento significativo del coinvolgimento esterno.
  • I bot basati su IA rappresentano una nuova frontiera di rischio: i crawler automatizzati alimentati dall’intelligenza artificiale stanno crescendo a un ritmo del 21% mensile, mentre il traffico umano rimane praticamente stabile (+0,3%), indicando una trasformazione radicale del panorama delle minacce.

Significato e impatto

La rapida strumentalizzazione delle vulnerabilità note da parte dell’IA può generare una vera e propria crisi di capacità per i team di sicurezza, rendendo sempre più urgente il rafforzamento delle pratiche fondamentali di cybersecurity e gestione del rischio.

In questo contesto, il DBIR fornisce ai CISO e ai professionisti della sicurezza indicazioni concrete e orientate alla resilienza. Tra le raccomandazioni principali figurano la necessità di prepararsi a un flusso continuo di patch dovuto alla velocità con cui l’IA individua falle software, l’integrazione dell’IA nei modelli di “secure by design” e il suo utilizzo all’interno di strategie di difesa multilivello per ridurre la superficie d’attacco complessiva.

Il report completo DBIR 2026 è disponibile sul sito ufficiale di Verizon qui

https://www.verizon.com/about/news/breach-industry-wide-dbir-finds

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: