Secondo una nuova ricerca di SoSafe, provider europeo di soluzioni di security awareness e human risk management, l’87% dei professionisti della sicurezza ha segnalato che, nell’ultimo anno, la propria organizzazione ha subito un attacco informatico basato sull’IA. Tale dato emerge dal report Cybercrime Trends 2025 di SoSafe, un’indagine approfondita basata su un sondaggio condotto su 500 professionisti della sicurezza a livello globale in 10 paesi. Il report analizza le tattiche di social engineering e i rischi di attacchi in costante crescita che le organizzazioni devono affrontare.
L’adozione dell’IA e il crescente rischio di attacchi
Il report evidenzia anche il crescente divario tra l’adozione dell’IA e i rischi per la sicurezza. In particolare, il 91% degli esperti di sicurezza prevede un aumento significativo delle minacce basate sull’IA nei prossimi tre anni. Tuttavia, solo il 26% si considera in grado di rilevare questi attacchi, a conferma di quanto le organizzazioni siano oggi vulnerabili.
Andrew Rose, CSO di SoSafe, ha dichiarato: “Grazie all’IA gli attacchi informatici stanno diventando sempre più mirati e sofisticati. Sebbene le organizzazioni siano consapevoli della minaccia, i risultati emersi dalla nostra ricerca dimostrano che non si sentono preparate a rilevare e contrastare questi attacchi.”
La crescita degli attacchi multicanale
L’evoluzione dell’IA sta favorendo la diffusione di attacchi multicanale, sfruttando email, SMS, social media e piattaforme di collaborazione. Il 95% dei professionisti della sicurezza informatica ha notato un aumento di questo tipo di attacchi negli ultimi due anni.
Un esempio emblematico è stato l’attacco al CEO di WWP, in cui i cybercriminali hanno utilizzato WhatsApp per instaurare un legame fiducia, Microsoft Teams per un’interazione diretta e infine una chiamata vocale deepfake generata dall’IA per estorcere informazioni sensibili e denaro.
“Colpire le vittime attraverso più canali di comunicazione consente ai criminali informatici di riprodurre i consueti schemi comunicativi, apparendo così più credibili,” ha affermato Rose. “Gli attacchi via email si stanno evolvendo in veri e propri attacchi di phishing 3D, in cui voce, video o elementi testuali vengono usati insieme per creare truffe avanzate basate sull’IA.”
L’IA: da vettore di attacco a fattore di ampliamento della superficie d’attacco
Oltre agli attacchi basati sull’IA, l’implementazione interna di soluzioni di IA sta involontariamente ampliando la superficie d’attacco delle organizzazioni, esponendole a nuovi tipi di minacce, come data poisoning e allucinazioni dell’IA.
“Anche l’IA adottata dalle aziende per uso interno può essere sfruttata dai cybercriminali per individuare informazioni sensibili, risorse chiave o bypassare i controlli di sicurezza. Molte aziende creano chatbot basati sull’IA per fornire assistenza ai dipendenti, ma poche hanno considerato il rischio che questi chatbot possano diventare complici dei criminali informatici, fornendo loro dati sensibili e informazioni strategiche sull’azienda.”
Secondo il report di SoSafe, il 55% delle aziende non ha ancora implementato controlli adeguati per gestire i rischi legati ai tool interni di IA.
“È fondamentale che le aziende associno l’adozione dell’IA a un approccio solido alla sicurezza, tutelando sia i sistemi informatici che gli utenti.”
Principali preoccupazioni per i professionisti della sicurezza informatica
Il report di SoSafe ha rivelato le principali preoccupazioni dei professionisti della sicurezza in merito agli attacchi basati sull’IA:
- 51% degli esperti teme le tecniche di offuscamento, ovvero metodi generati dall’IA per mascherare l’origine e gli obiettivi degli attacchi.
- 45% evidenzia la creazione di nuove modalità di attacco come rischio principale.
- 38% indica l’accelerazione e l’automazione degli attacchi come una delle minacce più critiche.
IA: una sfida di equilibrio
“Sebbene l’IA presenti nuove sfide, è anche una delle nostre più grandi risorse per proteggere le organizzazioni dalle minacce in continua evoluzione,” ha dichiarato Niklas Hellemann, CEO di SoSafe. “Tuttavia, l’efficacia della sicurezza basata sull’IA dipende da chi la utilizza. La consapevolezza sulla sicurezza informatica è fondamentale: senza dipendenti formati in grado di riconoscere e affrontare le minacce basate sull’IA, anche la tecnologia più avanzata risulterà inefficace. Solo combinando competenze umane, sensibilizzazione sulla sicurezza e un uso attento dell’IA possiamo anticipare le minacce e creare organizzazioni più resilienti.”
