Phishing nell’era dell’AI: perché oggi siamo più esposti che mai

L’intelligenza artificiale rende le truffe digitali più credibili, personalizzate e difficili da riconoscere: per le aziende italiane servono nuove difese, non solo tecnologiche

Fino a poco tempo fa, un’email di phishing era spesso facilmente riconoscibile: un italiano incerto, errori grammaticali grossolani e un tono che appariva subito sospetto erano i segnali d’allarme che proteggevano molti utenti. Oggi, però, lo scenario è cambiato drasticamente.

L’integrazione dell’intelligenza artificiale generativa nelle strategie dei cybercriminali ha reso i messaggi di truffa estremamente credibili, aumentando sensibilmente la pressione su aziende e professionisti. In questo nuovo panorama, la lingua italiana non rappresenta più un deterrente o una barriera difensiva.

L’AI abbatte i confini linguistici del cybercrime
I numeri dell’emergenza in Italia: BEC e Ransomware
Oltre l’email: l’evoluzione dell’ingegneria sociale
Come proteggere la propria attività online con una strategia multi-livello

L’AI abbatte i confini linguistici del cybercrime

L’intelligenza artificiale ha eliminato le difficoltà che in passato scoraggiavano i malintenzionati dal prendere di mira l’Italia. Grazie alla facilità di accesso agli strumenti di AI generativa, i criminali informatici possono ora produrre messaggi personalizzati e fluidi in molteplici lingue, incluso l’italiano, senza mostrare alcuna sbavatura culturale o linguistica.

Un esempio concreto di questa evoluzione è l’attore noto come TA544, che utilizza l’AI per inviare messaggi a tema economico-finanziario impersonando istituzioni italiane in modo molto convincente per distribuire malware. Sebbene la maggior parte delle frodi avvenga ancora in inglese, il volume di attacchi in altre lingue sta crescendo in modo preoccupante.

I numeri dell’emergenza in Italia: BEC e Ransomware

I dati dell’ultimo report Human Factor 2025 di Proofpoint evidenziano una situazione allarmante per il nostro Paese. L’uso dell’AI per superare gli ostacoli linguistici ha portato a un incremento significativo degli attacchi di ingegneria sociale.

• Il 51% delle organizzazioni italiane è stato colpito da attacchi di Business Email Compromise (BEC) nell’ultimo anno.
• Il 71% delle aziende ha subito un’infezione da ransomware, segnando un incremento del 61% rispetto all’anno precedente.
• Il 72% dei CISO (Chief Information Security Officer) italiani identifica oggi l’errore umano come il principale rischio per la sicurezza aziendale, un dato in forte crescita rispetto al 48% registrato nel 2023.

Oltre l’email: l’evoluzione dell’ingegneria sociale

L’AI non è solo un traduttore perfetto, è diventata il motore di una nuova forma di manipolazione. I cybercriminali utilizzano modelli di linguaggio naturale per analizzare grandi volumi di dati provenienti da social media e chat, imparando a imitare il tono e il contesto delle conversazioni umane.

Leggi anche “Truffe con voci clonate dall’AI: come proteggersi“

Inoltre, l’attacco non è più limitato alla sola casella di posta elettronica. Gli aggressori adottano un approccio multicanale, spostando la conversazione su piattaforme come Microsoft Teams, Slack o WhatsApp.

Spesso iniziano con messaggi apparentemente innocui, come una richiesta di preventivo o un semplice saluto, per costruire un rapporto di fiducia con la vittima prima di sferrare l’attacco vero e proprio con un link dannoso. Con l’automazione garantita dall’AI, i criminali possono lanciare questi attacchi complessi su scala massiva, senza dover più scegliere tra qualità e quantità.

Come proteggere la propria attività online con una strategia multi-livello

Per fronteggiare minacce sempre più sofisticate, le imprese devono adottare una strategia di cyber resilienza strutturata, che combini tecnologia, processi e persone. Non esiste una singola soluzione risolutiva: la difesa efficace passa da più livelli di protezione coordinati tra loro.

Sul piano tecnologico, è fondamentale:

• adottare soluzioni di sicurezza basate su analisi comportamentale e machine learning, in grado di individuare email, messaggi e richieste anomale anche quando il contenuto appare corretto e ben scritto;
• configurare correttamente i sistemi di autenticazione del dominio (SPF, DKIM e DMARC) per ridurre i tentativi di impersonificazione del brand e dei dirigenti aziendali;
• attivare l’autenticazione a due fattori (2FA) su email, strumenti di collaborazione e accessi ai sistemi critici, per limitare i danni anche in caso di credenziali compromesse;
• monitorare i canali alternativi all’email, come piattaforme di collaborazione e messaggistica, sempre più utilizzati per attacchi di phishing multicanale.

Sul piano organizzativo, le aziende possono ridurre drasticamente il rischio:

• definendo procedure chiare di verifica per richieste sensibili (pagamenti, cambio IBAN, accesso ai dati), introducendo sempre un secondo canale di conferma;
• limitando la diffusione pubblica di informazioni aziendali strategiche, spesso utilizzate dall’AI per rendere gli attacchi più personalizzati e credibili.

La tecnologia da sola non basta è necessario investire sul fattore umano attraverso una formazione continua che aiuti i dipendenti a riconoscere le minacce emergenti su tutti gli strumenti di comunicazione digitale. La consapevolezza delle persone resta la difesa più efficace per mantenere protetti i dati e le infrastrutture aziendali.

In uno scenario in cui l’intelligenza artificiale rende il phishing sempre più invisibile, la combinazione di tecnologia avanzata, processi chiari e persone consapevoli rappresenta l’unica strategia davvero efficace per proteggere dati, identità digitali e continuità operativa dell’impresa.