Lo sfruttamento delle vulnerabilità è diventato la principale causa degli attacchi cyber, rappresentando questo aspetto il 40% degli incidenti osservati nel 2025.

Nel 2025 sono aumentati gli attacchi cyber AI, con la contemporanea crescita del 49% dei gruppi ransomware attivi, in confronto con l’anno precedente. Il problema, oltreché strutturale, ha una portata globale. L’ultimo anno ha infatti evidenziato come i criminali informatici riescano più rapidamente a individuare i punti deboli e a sfruttare le falle di sicurezza di base.

Il tutto, proprio “grazie all’utilizzo di strumenti AI“. Se, da una parte, il fattore umano continua ad essere centrale, dall’altra l’intelligenza artificiale può certamente fornire un supporto notevole, aiutando anche gli hacker criminali meno esperti.

L’AI, dunque, in particolare quella generativa (GenAI), è uno straordinario vettore per di illeciti cyber. L’impiego di questi modelli consente di accelerare la ricerca, analizzare grandi gruppi di dati e iterare i percorsi degli attacchi in tempo reale.

I settori più vulnerabili

Secondo una recente analisi condotta da esperti del settore, in cima alla lista degli obiettivi globali – per il quinto anno consecutivo – si è posta “la produzione” (manufacturing). Il settore ha raccolto il 27,7% degli incidenti osservati, con il furto di dati come il più comune.

Le grandi catene del valore e la compromissione delle terze parti sono quasi quadruplicati dal 2020. Il tutto, poiché gli attaccanti sfruttano sempre più gli ambienti in cui si costruisce e distribuisce il software o le integrazioni SaaS. Lo sfruttamento delle vulnerabilità è diventato la principale causa degli attacchi, rappresentando il 40% degli incidenti osservati nel 2025.

I rischi per l’Europa

In termini proprio di vulnerabilità, l’Europa nel 2025 “è stata la terza regione più colpita al mondo“, con il 25% degli attacchi (erano stati il 23% del 2024). Al primo posto il Nord America, con il 29% dei

casi totali osservati, in aumento rispetto al 24% del 2024.

Nella regione europea, però, il settore più colpito non è stato quello produttivo, bensì quello finanziario e assicurativo (39%). In questa lista seguono i servizi professionali, aziendali e di consumo (18%) e dal retail (13%). Questa modalità operativa impatta direttamente su imprese, Pubblica Amministrazione e infrastrutture critiche.

Più ancora nel dettaglio, sempre in Europa, tra i principali vettori di di accesso usati dai criminali, al primo posto si segnala l’impiego di malware (43%).

Il problema dell’identità

In questo contesto di rischi crescenti l’attenzione degli esperti è sempre più imperniata sul tema dell’identità dell’AI. Secondo IBM, “il malware Infostealer ha portato all’esposizione di oltre 300mila credenziali ChatGPT nel 2025“. Al contempo, “le piattaforme AI hanno raggiunto lo stesso rischio di credenziali di altre soluzioni core SaaS aziendali“.

Le credenziali dei chatbot compromesse creano rischi specifici per l’AI oltre il semplice accesso al profilo. “Gli attaccanti possono manipolare output, esfiltrare dati sensibili o iniettare prompt dannosi“. Questo aspetto sottolinea “la necessità di valutare l’adozione dell’AI a livello aziendale e di imporre un’autenticazione forte e controlli di accesso condizionati“.

Servono adeguati modelli di governance

In un contesto in cui l’AI rappresenta al contempo un fattore di innovazione e un moltiplicatore di rischio, la cybersicurezza assume una valenza sempre più strategica. Tanto per la competitività, che per la resilienza dei sistemi economici.

La rapidità con cui vengono sfruttate vulnerabilità tecniche e identità digitali compromesse impone un rafforzamento strutturale delle misure di prevenzione, protezione e risposta agli incidenti.

Diventa pertanto essenziale accompagnare l’adozione dell’AI con adeguati modelli di governance, investimenti continui in sicurezza, autenticazione forte e controlli di accesso avanzati. Nonché, con una crescente consapevolezza a tutti i livelli organizzativi.

Solo attraverso un approccio integrato, che coniughi innovazione tecnologica e responsabilità istituzionale, sarà possibile mitigare i rischi emergenti. Così si potrà garantire uno sviluppo digitale sicuro e sostenibile.

