Gli attaccanti non stanno necessariamente inventando da zero nuovi arsenali: stanno rendendo più efficaci tecniche già note adattandole a piattaforme, tecnologie e comportamenti digitali più recenti. È il quadro delineato da ESET nel Threat Report H1 2026, che mette al centro il ruolo dell’AI come acceleratore operativo per chi conduce campagne malevole.
Il dato chiave è che l’ecosistema delle AI skills sta crescendo rapidamente e, con esso, la superficie d’attacco. Jiří Kropáč, Director of Threat Prevention Labs di ESET, osserva che gli aggressori stanno adattando tecniche consolidate a nuovi ambienti, mentre il numero di competenze AI disponibili continua ad aumentare. L’effetto è una maggiore capacità di sperimentare, automatizzare passaggi e aggirare le abitudini difensive degli utenti.
Le AI skills sono piccoli componenti, add-on o set di istruzioni che indicano a un agente AI come svolgere un’attività specifica, quali servizi usare, quali strumenti richiamare e quali dati consultare. Il report descrive skills malevole capaci di usare strumenti di hacking di terze parti come Mimikatz e Impacket, oltre a una skill sospetta e auto-modificante progettata per creare un meccanismo di persistenza tramite file JSON e uno strumento di modifica basato su codice Python.
Questo tipo di architettura può produrre comportamenti imprevedibili dell’agente o aprire la strada al suo abuso da parte di un attaccante. Nel perimetro analizzato da ESET rientrano anche skills apparentemente innocue ma problematiche, vendute come scanner di sicurezza: in diversi casi implementano controlli di base, paragonati dall’azienda agli strumenti antivirus degli anni Novanta, oppure si limitano a interrogare la reputazione di hash, URL e indirizzi IP su VirusTotal. Il rischio operativo, per imprese e utenti, è una fiducia mal riposta in verifiche che sembrano più complete di quanto siano.
Un altro fronte in evoluzione è ClickFix, tecnica di social engineering basata su falsi messaggi di errore. La dinamica si è estesa oltre i finti CAPTCHA, arrivando a pagine di assistenza a tema AI, estensioni browser e scenari di autenticazione cloud. La variante AI-fix mostra come gli aggressori sfruttino la fiducia nella generative AI, inserendo catene di compromissione in contenuti di troubleshooting generati per problemi inesistenti e pubblicati su pagine che abusano di domini associati a grandi operatori dell’intelligenza artificiale.
La variante ConsentFix sposta invece l’attenzione verso il furto di token. Qui l’interazione in stile ClickFix viene combinata con l’abuso dell’autorizzazione OAuth per dirottare account cloud senza rubare direttamente le credenziali. In molti casi il processo può aggirare la MFA perché sfrutta flussi di login legittimi. Le rilevazioni ESET di questo vettore sono più che raddoppiate tra H2 2025 e H1 2026, segnale di attività sostenuta e adattamento progressivo.
Anche il phishing segue l’evoluzione dei comportamenti degli utenti. Il QR code phishing, o quishing, ha raggiunto livelli record nella telemetria ESET: gli aggressori incorporano link malevoli nei codici QR per aggirare alcuni controlli e spostare l’interazione sui dispositivi mobili, facendo leva sulla fiducia implicita nei codici a barre bidimensionali. Circa l’11% delle email di phishing rilevate in H1 2026 utilizzava QR code, con una maggiore prevalenza negli Stati Uniti, pari al 19% delle rilevazioni, seguiti da Spagna al 17% e Messico al 6%.
Il ransomware, infine, non mostra segnali di rallentamento. ESET Research ha documentato oltre 100 diversi EDR killer usati nel mondo reale, strumenti progettati per disabilitare il software di sicurezza durante un attacco, con nuove varianti che compaiono regolarmente. Nel primo semestre 2026 il numero di attacchi ransomware ha continuato a crescere, mentre la quota di vittime disposte a pagare ha toccato minimi storici: tre report di settore citati da ESET indicano una percentuale di pagatori compresa tra 14% e 28%.