Il 2026 ha elevato la sicurezza informatica a tema centrale. I primi sei mesi hanno visto un'escalation di incidenti: dai furti di dati governativi alle compromissioni di catene di fornitura, dagli attacchi alle infrastrutture critiche all'esposizione di documenti identitari sensibili. La fiducia nel digitale è messa a dura prova.
Violazione database Social Security USA
La Social Security Administration, infiltrata dal gruppo DOGE (Department of Government Efficiency), ha esposto numeri di sicurezza sociale e dati personali di milioni di americani caricando un database su un server non sicuro.
I rappresentanti democratici alla Camera l'hanno definita «la più grande violazione di privacy della nostra storia nazionale».
Attacchi alla supply chain open source
Numerosi attacchi alla catena di fornitura del software open source hanno compromesso diversi progetti, installando malware tramite aggiornamenti legittimi. Ciò ha permesso il furto di credenziali e token, usati per penetrare negli ecosistemi di grandi aziende tecnologiche come OpenAI e Vercel.
Violazione sistemi di sorveglianza FBI
Ad aprile, l’FBI ha denunciato un «major cyber incident»: un suo sistema di sorveglianza non classificato è stato compromesso. L'attacco, attribuito ad agenti cinesi, ha esposto numeri di telefono e dati di intercettazioni, evidenziando gravi danni per la sicurezza nazionale.
Vulnerabilità emergenti: Crypto e AI
Il settore DeFi ha subito exploit per oltre 1 miliardo di dollari nei primi quattro mesi del 2026; KelpDAO ha perso 292 milioni. In Messico, un'operazione AI-driven ha sottratto 195 milioni di identità e dati governativi. Il 75% dell'intrusione è stata eseguita da AI (Claude Code, GPT‑4.1), dimostrando il crescente impiego di queste tecnologie nel cybercrime.
ShinyHunters: gruppo criminale in evoluzione
Il gruppo ShinyHunters si conferma una minaccia internazionale. Ha attaccato Rockstar Games (80 milioni di record rubati) e ADT (5,5 milioni di informazioni personali compromesse). Il collettivo è riconosciuto come un «criminal brand» fluido e multi-identità.
Il 2026 si è rivelato un anno di profonda fragilità per la cybersecurity. La convergenza di attacchi tradizionali, supply chain compromesse, infrastrutture vitali vulnerabili e l'AI weaponizzata delinea uno scenario complesso. Il rischio è tecnico, sociale, politico e strutturale. È indispensabile una visione strategica integrata tra pubblico e privato per anticipare le minacce e proteggere dati, governance e fiducia nel digitale.