La diffusione dell’intelligenza artificiale nel crimine informatico sta modificando radicalmente il panorama della cyber sicurezza.

Non si tratta più di campagne amatoriali piene di errori, ma di attacchi altamente sofisticati capaci di colpire anche aziende di piccole e medie dimensioni.

Nella puntata del podcast Pillole di Cybersicurezza by SHOT Cybersecurity Awareness, Lina Novetti, responsabile della divisione Cyber Security Awareness di Shot, ha delineato i principali rischi che le PMI stanno affrontando, citando dati, casi reali e prospettive economiche preoccupanti.

L’AI come leva dei nuovi cyber criminali

Secondo quanto dichiarato da Lina Novetti nel podcast, l’87% delle aziende globali ha subito nell’ultimo anno attacchi potenziati da sistemi di intelligenza artificiale.

Le PMI, che spesso non dispongono di infrastrutture difensive paragonabili a quelle delle grandi organizzazioni, sono considerate dai criminali un obiettivo facile. «Non pensate che la vostra Pmi sia troppo piccola per essere un bersaglio. Anzi, spesso siete l’obiettivo più facile», ha sottolineato Novetti.

Gli attacchi non sono più esclusiva di gruppi hacker esperti. L’esempio del collettivo Funsec, emerso a fine 2024, dimostra come persone prive di competenze tecniche avanzate possano utilizzare strumenti di AI per generare codice malevolo e colpire oltre 80 vittime in pochi mesi.

Le nuove truffe basate sul voice cloning e sui deepfake

Uno degli aspetti più inquietanti degli attacchi informatici con l’AI è rappresentato dalla clonazione vocale (l’acquisizione di dati vocali permette cioè di realizzare una replica sintetica della voce clonata).

Bastano pochi minuti di registrazioni audio disponibili online o provenienti da interazioni aziendali per replicare la voce di dirigenti e dipendenti chiave. Novetti ha ricordato episodi emblematici: a Hong Kong un dipendente ha trasferito 25 milioni di dollari dopo una videochiamata con quello che sembrava il CFO, mentre negli Emirati Arabi un’altra azienda ha perso 35 milioni a causa di chiamate con la voce clonata del CEO.

La pericolosità di questa tecnologia non riguarda solo i grandi gruppi multinazionali. «Immaginate la stessa cosa nella vostra azienda, il vostro dipendente più fidato che fa un bonifico a un criminale pensando di obbedire a un ordine del titolare», ha evidenziato Novetti.

Accanto al voice cloning, anche i deepfake video in tempo reale (strumenti malevoli usati per ingannare o raggirare attraverso una tecnica che consente di combinare e sovrapporre immagini e video esistenti con video o immagini originali, creando contenuti altamente realistici ma falsi) permettono di creare identità digitali false praticamente indistinguibili, aumentando le possibilità di truffe su larga scala.

Phishing generato dai modelli linguistici

La scrittura automatizzata rappresenta un altro fronte critico. I Large Language Model (LLM ovvero un programma di intelligenza artificiale addestrato su ingenti moli di dati testuali per comprendere, elaborare e generare linguaggio umano in modo autonomo e coerente), gli stessi utilizzati quotidianamente per applicazioni legittime, vengono sfruttati dai criminali per imitare in modo convincente lo stile comunicativo di un’azienda. Email e messaggi risultano personalizzati, privi di errori grammaticali e calibrati sulle abitudini di chi li riceve.

Secondo i dati citati nel podcast, l’82% delle mail di phishing oggi è generato con il supporto dell’AI. Il risultato è che il 78% di questi messaggi viene aperto e il 21% delle persone clicca su contenuti maligni.

Una percentuale significativa, che nelle PMI può avere conseguenze devastanti: anche un solo clic può compromettere l’intera rete aziendale.

L’economia del ransomware

Il ransomware (programma informatico malevolo che può infettare un dispositivo digitale bloccando l’accesso a tutti o ad alcuni dei suoi contenuti digitali, per chiedere un riscatto per sbloccarli) continua a rappresentare la principale minaccia organizzativa.

Nel podcast viene riportato come il 45% dei leader della cyber security intervistati nel 2025 lo consideri il rischio numero uno. I numeri sono eloquenti: 57 miliardi di dollari di costi globali nel 2025, con proiezioni che indicano una crescita fino a 275 miliardi entro il 2031.

Il dato italiano è altrettanto allarmante. Novetti ha spiegato che il pagamento medio di un riscatto si aggira intorno ai 710.000 euro, mentre il costo complessivo, tra tempo perso, recupero dati e danni reputazionali, può raggiungere 1,65 milioni di euro per azienda. Una cifra che rischia di mettere in ginocchio molte PMI, già alle prese con margini operativi più ridotti rispetto alle grandi imprese.

La reazione europea e i limiti della difesa

L’Europa, secondo le stime riportate da Novetti, dovrebbe raggiungere una spesa in cyber security di 71 miliardi di dollari entro il 2026. Un investimento importante, ma non necessariamente sufficiente a contenere minacce che evolvono con velocità esponenziale.

L’automazione garantita dall’AI riduce drasticamente i tempi di preparazione degli attacchi: quella che una volta era un’attività di ricognizione lunga settimane oggi può essere completata in poche ore, scandagliando profili LinkedIn, pagine social e comunicazioni pubbliche delle aziende.

Strategie di protezione per le PMI

La complessità crescente degli attacchi informatici con l’AI non significa che le Pmi siano prive di strumenti di difesa. Secondo Novetti, la priorità è adottare un approccio Zero Trust: «Non fidatevi di nessuno».

Tre le raccomandazioni principali. In primo luogo, l’adozione diffusa dell’autenticazione multifattore per tutti gli accessi aziendali, così da rendere più difficile la compromissione dei sistemi.

In secondo luogo, la definizione di procedure di verifica per ogni richiesta finanziaria, anche se proveniente apparentemente dal titolare o dal CFO, attraverso canali indipendenti come messaggistica interna o contatti diretti.

Infine, l’investimento nella formazione continua dei dipendenti, considerati la prima linea di difesa contro truffe vocali e phishing.

«Devono imparare a riconoscere le email di phishing, anche quelle ben fatte», ha ribadito Novetti, sottolineando l’importanza di organizzare corsi, simulazioni e momenti di sensibilizzazione.