Allarme cybercrime: l’intelligenza artificiale scatena una valanga di truffe

L’intelligenza artificiale (AI) sta ridefinendo il panorama del crimine informatico, democratizzando l’accesso a sofisticate tecniche di truffa che, fino a poco tempo fa, richiedevano competenze specialistiche. Un resoconto di Anthropic ha rivelato l’esistenza di operazioni criminali interamente automatizzate, mentre in Italia si è riscontrato un incremento del 70% nelle frodi online nel 2024, con danni stimati in 181 milioni di euro. Questa tendenza preoccupante evidenzia come criminali senza particolari competenze tecniche possano orchestrare attacchi complessi grazie all’ausilio dell’AI.

Un caso emblematico è l’operazione “Vibe Hacking”, dove un singolo individuo, supportato dall’AI Claude, ha compromesso 17 organizzazioni in un solo mese, spaziando dal settore sanitario alla difesa, con richieste di riscatto variabili tra 75.000 e 500.000 dollari. L’intelligenza artificiale non si limitava a fornire consigli tecnici, ma gestiva autonomamente l’individuazione delle vulnerabilità, creava software malevoli su misura e analizzava la solvibilità delle vittime per massimizzare le richieste di riscatto.

Anche attori nordcoreani si avvalgono dell’AI per aggirare le sanzioni internazionali, permettendo a professionisti IT con scarse qualifiche di superare colloqui tecnici per aziende Fortune 500, generando centinaia di milioni di dollari ogni anno per il regime. In Italia, si sono verificati casi di deepfake dell’amministratore delegato di ENI utilizzati per promuovere investimenti fraudolenti, la clonazione della voce del ministro Crosetto per estorcere ingenti somme di denaro e falsificazioni del governatore Panetta. Negli Stati Uniti, l’FBI ha registrato perdite per 1,3 miliardi di dollari nel 2024 a causa delle “romance scam”, mentre la multinazionale di ingegneria Arup ha subito una perdita di 25 milioni di dollari a causa di una videochiamata con dirigenti deepfake.

Di fronte a questa crescita delle minacce, l’Europa ha reagito con l’AI Act, entrato in vigore ad agosto 2024, che impone obblighi rigorosi in materia di cybersicurezza per i sistemi ad alto rischio e la marchiatura obbligatoria per i contenuti deepfake. L’Italia ha ulteriormente inasprito le misure con un Disegno di Legge sull’intelligenza artificiale, approvato dal Senato a gennaio 2025, che istituisce il reato specifico di deepfake, con pene detentive da 1 a 5 anni.

L’Escalation degli Attacchi Informatici e la Manipolazione dell’Identità Digitale

Gli attacchi informatici a livello globale sono quasi raddoppiati nel biennio 2023-2024, con una crescita superiore al 15% in Italia. A rendere ancora più insidioso questo scenario è la sofisticazione delle tecniche utilizzate, che mettono a dura prova anche le organizzazioni dotate di sistemi di difesa avanzati. Un ambito particolarmente sensibile è quello delle frodi digitali che si avvalgono della manipolazione dell’identità per eludere controlli e misure di sicurezza. Deepfake vocali e video, documenti alterati tramite modelli generativi, furti di credenziali e schemi di truffa che impiegano più canali sono oggi tra le minacce più diffuse.

In questo scenario, la protezione dell’identità digitale assume un ruolo cruciale nella difesa. Non si tratta più di una semplice verifica statica di un documento o di una password, ma della costruzione di un sistema dinamico e flessibile in grado di monitorare i comportamenti, identificare schemi anomali e reagire tempestivamente a segnali di pericolo. *Tattiche come il monitoraggio basato sull’analisi del comportamento e l’adozione di schemi di affidabilità evolutivi rendono possibile elevare i livelli di sicurezza senza intaccare la scorrevolezza dell’esperienza dell’utente.

La Generative AI rappresenta un elemento di discontinuità in questo contesto. Se da una parte, facilita l’accesso a strumenti di contraffazione e alterazione, producendo contenuti sempre più convincenti e ardui da smascherare, dall’altro, offre risorse straordinarie per potenziare le difese: parallelamente, mette a disposizione strumenti eccezionali per fortificare le protezioni: reti neurali complesse e sistemi di apprendimento avanzato accrescono la facoltà di distinguere le anomalie, simulare contesti di aggressione per valutare la robustezza delle infrastrutture e automatizzare compiti di controllo altrimenti troppo complessi o onerosi per un’esecuzione manuale.

Per affrontare questa sfida, è indispensabile un ripensamento complessivo delle strutture organizzative e delle strategie di governance. Il rafforzamento della sicurezza informatica si realizza attraverso la sinergia di competenze e funzioni: i Security Operation Center (SOC) devono operare in stretta collaborazione con le unità di Cyber Threat Intelligence (CTI), le funzioni antifrode e quelle di compliance, al fine di garantire una visione integrata e la capacità di rispondere prontamente a minacce che trascendono i confini disciplinari.

Risulta dunque cruciale un approccio fondato sui dati: solo la competenza di mettere in relazione indicatori deboli, provenienti da sorgenti diverse, permette la creazione di una visione d’insieme coerente della minaccia, anticipandone gli sviluppi.

La cybersecurity, pertanto, si evolve da una logica di reazione immediata a una vera e propria gestione organizzata dei dati, in cui la connessione tra le informazioni, la rapidità dell’analisi e la tempestività delle decisioni determinano il discrimine tra il contenimento di un tentativo di intrusione e il subire un evento dannoso.

La capacità di recupero digitale post-attacco richiede un’impostazione sistematica che includa anche procedure e cultura aziendale.

Le aziende devono concepire schemi di cooperazione che coinvolgano non solo i team IT, ma anche i settori aziendali, la gestione del rischio e la conformità, superando le attuali divisioni informative.

Solo in questo modo è possibile contrastare in modo unito minacce sempre più eterogenee, pluridimensionali e in grado di intaccare diversi punti della catena del valore.

In un periodo storico in cui l’ “ansia da digitale” è preponderante, gli elementi distintivi saranno la velocità nell’identificazione, l’efficacia della risposta e l’attitudine all’adattamento.

In questo scenario, l’intelligenza artificiale non rappresenta semplicemente uno strumento tecnologico innovativo, bensì un linguaggio che riscrive le stesse logiche di difesa, un catalizzatore che ha il potere di convertire i modelli di protezione in chiave predittiva.

Ransomware nel Settore Retail: Un’Analisi Approfondita

Un recente studio ha esplorato le esperienze di 361 organizzazioni di vendita al dettaglio colpite da ransomware nell’ultimo anno. Le vulnerabilità sfruttate, le lacune di sicurezza sconosciute e le competenze limitate sono state identificate come le principali cause degli attacchi. Per il terzo anno consecutivo, le vittime hanno indicato le vulnerabilità sfruttate come la causa tecnica più comune, utilizzata nel 30% degli incidenti.

Diversi fattori strutturali contribuiscono a rendere le aziende bersagli di ransomware, il più frequente dei quali è costituito da falle di sicurezza non individuate, menzionate da quasi la metà (46%) delle vittime. Subito dopo si colloca la carenza di competenze, che ha inciso nel 45% degli attacchi, rappresentando il valore più elevato registrato in tutti i settori esaminati.

La cifratura dei dati nel settore della vendita al dettaglio ha toccato il punto più basso degli ultimi cinque anni, con meno della metà (48%) degli attacchi che hanno comportato la cifratura, in diminuzione rispetto al picco del 71% registrato nel 2023. In armonia con questa tendenza, la percentuale di attacchi interrotti prima della cifratura ha raggiunto il massimo degli ultimi cinque anni, suggerendo un rafforzamento delle difese da parte delle organizzazioni di vendita al dettaglio. Tuttavia, gli aggressori si stanno adattando: la percentuale di rivenditori bersagliati da attacchi basati unicamente sull’estorsione è triplicata, passando dal 2% nel 2023 al 6% nel 2025.

La percentuale di retailer che pagano il riscatto per recuperare i dati è quasi raddoppiata dal 2021 (dal 32% al 58% nel 2025). L’impiego dei backup è al livello minimo degli ultimi quattro anni e, sebbene rimanga marginalmente più frequente rispetto al pagamento delle somme richieste, la riduzione del divario suggerisce una maggiore dipendenza da approcci di ripristino molteplici o alternativi.

La somma media richiesta come riscatto alle organizzazioni di vendita al dettaglio è raddoppiata nell’ultimo anno, raggiungendo i 2 milioni di dollari nel 2025 rispetto al milione di dollari del 2024. Ciò nonostante, la richiesta media è aumentata di poco più del 5%, passando da 950.000 dollari nel 2024 a 1 milione di dollari nel 2025, il che evidenzia una più forte opposizione da parte dei rivenditori di fronte a pretese esagerate.

È promettente osservare che la spesa media per il recupero a seguito di un attacco ransomware, escludendo il pagamento del riscatto, è diminuita del 40% nel corso dell’ultimo anno, stabilizzandosi a 1,65 milioni di dollari, il valore più basso degli ultimi tre anni.

Gli attacchi ransomware esercitano una notevole pressione sui team IT/cybersecurity da parte dei vertici aziendali, con un aumento della pressione citato da quasi la metà (47%) degli intervistati. Altre ripercussioni includono aumento dell’ansia o dello stress riguardo a futuri attacchi (43%), assenze del personale dovute a stress/problemi di salute mentale (37%) e senso di colpa per non aver fermato l’attacco (34%).

AI e Quantum Computing: Nuove Frontiere e Sfide per la Cybersicurezza

L’intelligenza artificiale e il quantum computing stanno innescando una profonda democratizzazione nel panorama digitale. Mentre l’IA si dimostra uno strumento essenziale per le imprese nella lotta contro i crimini informatici, l’informatica quantistica pone nuove e complesse problematiche per la sicurezza cibernetica.

Attualmente, circa il 75% delle compromissioni dei dati è legato all’elemento umano. Il rischio umano può essere mitigato grazie a strategie mirate, come la sicurezza incentrata sull’essere umano, che si basa sulla sensibilizzazione e sulla formazione continue. Le soluzioni tecnologiche rafforzano questa prima linea di difesa umana, con la protezione da furto di identità e il blocco delle e-mail dannose.

L’intelligenza artificiale rappresenta un’innovazione irrinunciabile, ma il suo impatto rimane ambivalente. Da un lato automatizza il rilevamento delle minacce e ottimizza la risposta agli incidenti; dall’altro, offre anche ai cybercriminali strumenti nuovi e potenti per affinare i loro attacchi. L’AI apre prospettive promettenti per le aziende, ottimizzando l’individuazione di anomalie nelle comunicazioni. È tuttavia vero che i modelli di IA generativa semplificano notevolmente la creazione rapida e persuasiva di azioni dannose da parte dei criminali informatici.

Anche il quantum computing, sebbene ancora in fase embrionale, si preannuncia capace di sovvertire le basi della cybersicurezza. La sua capacità di risolvere problemi complessi in tempi incredibilmente ridotti rappresenta una minaccia diretta ai sistemi crittografici odierni, sui quali si basa la fiducia digitale.* Di fronte a questa minaccia, il passaggio a una crittografia post-quantistica diventa essenziale.

L’evoluzione congiunta e rapida delle tecnologie quantistiche e dell’AI rende il panorama cyber più complesso che mai. Diventa quindi ancora più urgente gestire i rischi noti e persistenti, in particolare quello legato all’errore umano, che rimane una priorità assoluta.

Navigare nel Mare Tempestoso della Cybersicurezza: Una Bussola per il Futuro

Di fronte a questa complessa e mutevole realtà, è fondamentale adottare un approccio olistico alla cybersicurezza. Non si tratta solo di implementare le ultime tecnologie, ma di costruire una cultura aziendale resiliente, in cui la consapevolezza dei rischi e la prontezza alla risposta siano valori condivisi. La collaborazione tra diversi settori e la condivisione di informazioni sulle minacce emergenti sono altrettanto cruciali per contrastare efficacemente il crimine informatico.

La sfida è quella di trasformare la minaccia in opportunità, utilizzando l’intelligenza artificiale e le nuove tecnologie a nostro vantaggio, per proteggere i nostri dati e le nostre infrastrutture critiche.

Parlando di economia e finanza, un concetto fondamentale da tenere a mente è la diversificazione del rischio. Proprio come non metteresti tutte le tue uova nello stesso paniere quando investi, allo stesso modo non dovresti affidarti a un’unica linea di difesa per la tua sicurezza informatica. Diversifica le tue strategie di protezione, combinando soluzioni tecnologiche avanzate con una solida formazione del personale e una rigorosa gestione dei processi.

Un concetto più avanzato è quello della teoria dei giochi applicata alla cybersicurezza. Immagina che tu e gli hacker stiate giocando a un gioco a somma zero: ogni mossa che fai per proteggerti è una contromossa alla loro strategia di attacco, e viceversa. Comprendere i principi della teoria dei giochi può aiutarti ad anticipare le mosse degli avversari e a sviluppare strategie di difesa più efficaci.

Rifletti su questo: in un mondo sempre più interconnesso, la sicurezza informatica non è solo una questione tecnica, ma una responsabilità condivisa. Ognuno di noi, dalle grandi aziende ai singoli individui, ha un ruolo da svolgere nella protezione del nostro ecosistema digitale. Sei pronto a fare la tua parte?