Cyber maggio: AI attacca, ma i vettori banali fanno più danno
Nel roundup di maggio, ESET documenta attacchi a infrastrutture critiche con password deboli, il primo zero-day AI-generato secondo Google e scam crypto ATM pe…
Contenuto
Tony Anscombe, Chief Security Evangelist di ESET, ha presentato il 29 maggio 2026 il consueto roundup mensile sui rischi cyber, con un quadro che incrocia minacce di diversa maturità: un attacco wiper contro infrastrutture polacche tramite vettori elementari, un attacco AI-diretto in Messico fallito nel passaggio IT-OT, e la segnalazione da parte di Google di quello che ritiene il primo zero-day exploit generato con intelligenza artificiale. Il filo conduttore, secondo la lettura del dossier, è che la sofisticazione offensiva avanza ma il punto di rottura più pericoloso resta nelle fondamenta.
Il report, pubblicato su WeLiveSecurity, non è una trascrizione integrale del video ma un riassunto editoriale con claim tecnici sufficientemente granulari per la verifica. Tre sono i casi al centro dell'analisi, più un dato quantitativo di impatto economico su scala statunitense.
- L'agenzia di sicurezza interna polacca (ABW) ha confermato intrusioni cyber nei sistemi di controllo industriale (ICS) di cinque impianti di trattamento acqua nel biennio 2024-2025, con vettori di accesso iniziale identici a quelli dell'attacco DynoWiper nel settore energetico.
- Un gruppo non identificato ha condotto un attacco descritto come "uno dei primi veramente AI-diretti al mondo" contro il governo del Messico, riuscendo nell'esfiltrazione dei dati ma fallendo nel bridging verso i sistemi OT di un impianto idrico.
- Google ha identificato quello che ritiene essere il primo zero-day exploit sviluppato usando l'intelligenza artificiale, senza che il dossier specifichi il prodotto vulnerabile né i dettagli tecnici della falla.
- Gli americani hanno perso più di 388 milioni di dollari nel 2025 a causa di scam che sfruttavano chioschi di criptovalute (crypto ATM), secondo il dato FBI citato da Anscombe.
Polonia: cinque impianti acqua, stessi vettori del wiper energetico
Il primo caso documentato riguarda la conferma ufficiale di intrusioni nei sistemi di controllo industriale di cinque impianti di trattamento acqua polacchi, avvenute nel 2024 e nel 2025. A rilasciare l'informazione è l'ABW, l'agenzia di sicurezza interna del paese. I due vettori di attacco principali — password deboli e sistemi esposti direttamente a internet — non sono nuovi nel panorama delle minacce OT, ma il dossier evidenzia una sovrapposizione precisa: gli stessi vettori, secondo Anscombe, erano stati utilizzati negli attacchi contro il settore energetico polacco che avevano fatto leva su DynoWiper.
DynoWiper è stato analizzato tecnicamente da ESET in un report separato. Il malware è stato rilevato il 29 dicembre 2025 in un'azienda energetica polacca, dove ESET PROTECT ne ha bloccato l'esecuzione limitandone l'impatto. Il wiper sovrascrive i file usando un buffer di 16 byte con dati casuali e opera in tre fasi di distruzione. ESET attribuisce DynoWiper al gruppo Sandworm con confidenza media; i TTPs assomigliano a quelli osservati nel wiper ZOV in Ucraina. Il dossier non stabilisce tuttavia se DynoWiper sia stato impiegato anche negli impianti di trattamento acqua: la fonte primaria parla di vettori "identici", non necessariamente di stesso payload.
Messico: l'attacco AI-diretto che non ha superato il confine IT-OT
Il secondo caso è quello che il dossier descrive come "uno dei primi veramente AI-diretti al mondo". Un gruppo non identificato ha esfiltrato volumi significativi di dati dal governo del Messico, ma l'attacco successivo contro un impianto idrico è fallito nel passaggio dai sistemi informativi (IT) ai sistemi di controllo operazionale (OT).
Il dossier non specifica il periodo esatto dell'incidente né i dettagli tecnici del meccanismo AI-diretto. Ciò che emerge con chiarezza è la struttura dell'attacco: fase di esfiltrazione riuscita contro target governativo, fase di impatto fisico-interrotta per il mancato bridging IT-OT. La lettura che ne dà il brief è che l'automazione intelligente della fase iniziale non abbia tradotto in successo operativo la transizione verso l'infrastruttura critica.
Questo fallimento, nel contesto del dossier, diventa indicativo: l'AI offensiva può accelerare la ricognizione e l'accesso, ma la separazione architetturale tra IT e OT rimane un punto di frizione anche per attori che sperimentano direzione algoritmica.
Google e il presunto primo zero-day generato da AI
Il terzo elemento del roundup riguarda la segnalazione di Google di quello che l'azienda ritiene essere "il primo zero-day exploit sviluppato usando l'intelligenza artificiale". Il dossier non fornisce dettagli sul prodotto vulnerabile, sull'identificatore CVE, sulla gravità CVSS né sullo stato di patch. La formulazione stessa — "what it believes" — indica che si tratta di una valutazione interna di Google, non di una conferma esterna o di una divulgazione tecnica completa.
"Americans lost more than $388 million last year to scams using cryptocurrency kiosks, according to the FBI"
Il dato FBI sui crypto ATM, citato da Anscombe, completa il quadro con una dimensione di impatto economico diretto su utenti finali. I 388 milioni di dollari persi nel 2025 rappresentano il ricavo di scam che sfruttano l'interfaccia fisica dei chioschi di criptovalute come ponte tra ingegneria sociale e movimentazione fraudolenta di fondi. Il dossier non specifica la dinamica tecnica di queste truffe né il numero di vittime.
Perché è importante
Il brief non documenta misure correttive specifiche né raccomandazioni operative dettagliate dai soggetti citati. Ciò che il dossier rende disponibile è una tripartizione della minaccia senza gerarchia predefinita: vettori classici ancora efficaci contro infrastrutture essenziali, sperimentazione AI-diretta con risultati parziali, e potenziale inflessione qualitativa nella generazione automatica di exploit per vulnerabilità sconosciute.
Il dossier non specifica se gli impianti acqua polacchi abbiano subito danni fisici, né la natura esatta dei dati esfiltrati in Messico, né il prodotto target del presunto zero-day AI di Google. Questi limiti rendono il quadro incompleto per una valutazione del rischio operativo, ma sufficiente a tracciare una linea di tendenza: la convergenza tra automazione offensiva e vulnerabilità strutturali non risolte.
La fonte non fornisce indicazioni su timeframe di patch, controlli di segmentazione IT/OT da attivare, o policy password da implementare. Qualsiasi inferenza in questo senso esula dal contenuto documentato del briefing.
FAQ
È confermato che DynoWiper sia stato usato negli impianti di trattamento acqua polacchi?
No. Il dossier collega esplicitamente i vettori di attacco (password deboli, esposizione internet) ma non il payload. DynoWiper è documentato nel settore energetico polacco.
Chi ha condotto l'attacco AI-diretto in Messico?
Il dossier non identifica il gruppo responsabile. L'attribuzione è sconosciuta.
Quale prodotto è vulnerabile al zero-day AI-generato segnalato da Google?
Il dossier non specifica il prodotto, il CVE né i dettagli tecnici della falla.
Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.
Fonti
- https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-may-2026/
- https://www.welivesecurity.com/en/our-experts/tony-anscombe/
- https://www.welivesecurity.com/en/eset-research/dynowiper-update-technical-analysis-attribution/
- https://www.welivesecurity.com/en/videos/month-security-tony-anscombe-april-2026/
- https://www.welivesecurity.com/build/assets/eset-apt-activity-report-q4-2025-q1-2026-banner-4ab0d39b.png
- https://www.welivesecurity.com/en/
