La "materia oscura" del cyberspazio, quella che non la vedi, ma ti uccide.

Fonte: Osservatorio Cyberoo 2026 – "Dentro la materia oscura del cyberspazio

Cyberoo ha pubblicato l'Osservatorio 2026. E io lo leggo e mi cade il culo.

Perché il punto è uno: il rischio più grande non è quello che vedi. È quello che resta invisibile.

Chiamano "materia oscura" tutto ciò che non monitori, che non mappi, che dimentichi in un angolo del tuo sistema. Identità fantasma. API dimenticate. Token scaduti ma ancora validi. Esposizioni che nessuna dashboard mostra. E quella roba lì, invisibile, condiziona ogni tua decisione. E quando esplode, ti seppellisce.

📊 I numeri che fanno paura

Su 700 clienti monitorati:

• 2 trilioni di eventi in un anno (61.000 al secondo)

• Solo lo 0,000093% sono diventati allarmi veri

• Gli incidenti gravi? Pochissimi. Quelli gestiti bene.

• Ma chi li ha gestiti? Gente che vedeva l'invisibile.

Perché il tempo medio di risoluzione di Cyberoo è 4,1 giorni. La media mondiale? 21 giorni. La differenza? Visibilità. Automazione. Processi.

🎯 Gli attacchi 2025 (e cosa ci insegnano)

1. BEC & bypass MFA (40%) → Non bucano i sistemi. Bucano le persone. Fiducia, urgenza, pressione. L'AI che ti chiama con la voce del tuo capo. Tu clicchi. Sei fregato.

2. Vulnerabilità sfruttate in ore (35%) → Una CVE esce, in poche ore è già un'arma. Firewall, VPN, edge. Roba esposta. Roba che se non fai patch in tempo, sei morto.

3. Infostealer (25%) → Non ti bucano. Ti rubano le chiavi di casa e poi entrano con calma, quando vuoi loro. Token, cookie, credenziali cloud. Accessi invisibili.

🧠 La lezione più grande

Il 60% delle violazioni parte da errori umani. Non perché la gente è stupida. Perché il cervello non è programmato per la cybersecurity. È programmato per sopravvivere. E quando un'email dice "URGENTE" e sembra vera, clicchi. Punto.

Kahneman docet: il Sistema 1 vince sempre sul Sistema 2 quando c'è fretta, paura, pressione.

E allora? Allora la formazione non può essere una slide una volta l'anno. Deve essere saliente, emotiva, adattiva. Deve entrarti in testa e restarci. Come quando da bambino hai toccato il fuoco. Non l'hai più fatto.

🔥 Tripla estorsione: il nuovo incubo

Non basta più cifrare i dati. Non basta più rubarli. Ora ti minacciano anche sui tuoi clienti, fornitori, partner. Fai uscire i loro dati? Sei rovinato. Paghi? Paghi. E loro vincono comunque.

E il backup? Il backup è l'unico salvavita. Ma deve essere:

• 3 copie

• 2 supporti diversi

• 1 offline

• 1 immutabile

• 0 errori nei test

Sennò quando arriva il ransomware, il backup è infetto anche lui. E lì sei nella merda fino al collo.

🤖 L'AI attacca (e si difende male)

Nel 2026 l'AI non è più un esperimento. È dappertutto. E gli attaccanti lo sanno.

• Prompt injection: nascondi istruzioni nei dati, l'AI le esegue.

• Data poisoning: avveleni i dati di training, il modello impara a fare cazzate.

• LLMJacking: rubi le chiavi API di un modello e lo usi gratis (o per attaccare altri).

E poi ci sono gli agenti autonomi. Robot software che decidono da soli. Se li comprometti, fanno disastri senza che nessuno li fermi. Servono regole. Confini. Supervisione. Subito.

🧾 Le norme che scadono (e tu non sei pronto)

• AI Act: agosto 2026. Se usi AI ad alto rischio, devi dimostrare trasparenza, robustezza, supervisione umana. Altrimenti sanzioni fino al 6% del fatturato.

• NIS2: entro ottobre 2026. Misure minime, notifica incidenti entro 24h, responsabilità del management.

• CRA: settembre 2026. Vulnerabilità segnalate entro 24h, anche su prodotti già in commercio.

• DORA: già in vigore. Test, fornitori, resilienza.

Non puoi più fare finta di niente. La compliance non è un foglio. È un processo vivo. Se non lo capisci, paghi.

🌑 La materia oscura esiste. E tu devi illuminarla.

Cyberoo chiama "materia oscura" tutto ciò che non vedi ma ti condiziona. Identità fantasma. Token dimenticati. API aperte. Configurazioni sbagliate. Processi non mappati.

E la cybersecurity del 2026 non è proteggere ciò che vedi. È rendere visibile l'invisibile.

Perché il rischio non è ciò che sai. È ciò che ancora non sai di avere.

E quando lo scopri, spesso è troppo tardi.

#Cybersecurity #MateriaOscura #Osservatorio2026 #AI #NIS2 #DORA #AIAct #Infostealer #Ransomware #XAnalysis #Visibilità