Dall’automazione dei processi all’analisi predittiva, dalle piattaforme di collaborazione ai sistemi di supporto decisionale, l’AI è ormai una tecnologia abilitante per l’efficienza, la competitività e l’innovazione, e per questo motivo si sta diffondendo a macchia d’olio nelle aziende. Tuttavia, come spesso accade ai vantaggi indiscutibili e irrinunciabili si contrappongono dei rischi, primo fra tutti l’ampliamento della superficie di attacco. Il tema è ben noto, ma spesso si perdono di vista le cifre che permettono di comprendere la proporzione del problema. Sono esposte chiaramente nel report Cybercrime Trends 2025 di SoSafe, realizzato in collaborazione con Censuswide e basato su un’indagine condotta a dicembre 2024 su 500 professionisti della sicurezza di nove paesi (Regno Unito, Francia, Germania, Austria, Svizzera, Paesi Bassi, Belgio, Lussemburgo e Australia).

I dati chiave

Secondo il report, l’87% delle organizzazioni a livello globale ha segnalato almeno un attacco informatico basato sull’AInell’ultimo anno. Un dato che testimon come l’AI sia uno strumento di attacco diffuso per i cybercriminali, capace di potenziare l’efficacia delle campagne malevole. Ancora più significativo è il fatto che il 95% dei professionisti della sicurezza abbia rilevato un aumento degli attacchi multicanale: in passato l’email rappresentava il principale vettore di attacco, oggi i cybercriminali sfruttano, per esempio, un documento via email, combinato con un messaggio di conferma su un’app di chat e una chiamata deepfake per rafforzare la fiducia della vittima e superare le difese psicologiche.

Un caso emblematico citato nel report è quello che ha coinvolto il CEO dell’agenzia pubblicitaria WPP: gli attaccanti hanno utilizzato WhatsApp per instaurare un primo rapporto di fiducia con la vittima, Microsoft Teams per un’interazione diretta e, infine, una chiamata vocale deepfake generata dall’AI per estorcere informazioni sensibili e denaro.

Un altro elemento di preoccupazione riguarda l’abuso delle soluzioni AI interne alle aziende target: sempre più spesso gli attaccanti riescono a manipolare o sfruttare questi strumenti per aggirare i sistemi di sicurezza, accedere a informazioni riservate o lanciare attacchi dall’interno, sfruttando vulnerabilità non adeguatamente presidiate. A questo proposito, tra i rischi emergenti vi sono il data poisoning (la manipolazione dei dati di addestramento delle AI per influenzarne il comportamento) e le allucinazioni dell’AI, che possono portare a decisioni errate o alla divulgazione involontaria di dati sensibili.

Il divario tra adozione e difesa dell’AI

SoSafe ha condotto anche un’indagine su oltre 100 clienti in più di dieci paesi, focalizzata sull’evoluzione delle tecniche di ingegneria sociale e sui rischi emergenti legati all’adozione dell’AI. Quello che emerge è un divario sempre più ampio tra la velocità con cui le aziende adottano soluzioni AI e la loro capacità di fronteggiare le nuove minacce che ne derivano.

In particolare, il 91% degli esperti di sicurezza intervistati prevede un aumento significativo delle minacce basate sull’AI nei prossimi tre anni, segno che la percezione del rischio è ormai diffusa e condivisa. Tuttavia, solo il 26% dei professionisti si ritiene in grado di rilevare efficacemente questi attacchi. Questo gap è uno degli aspetti più critici emersi dal report: mentre l’AI si evolve rapidamente e i cyber criminali affinano le proprie tecniche, le difese aziendali faticano a tenere il passo, lasciando ampi margini di manovra agli attaccanti.

Ancora, le principali preoccupazioni dei professionisti della sicurezza in merito agli attacchi basati sull’AI sono relativi all’uso di tecniche di offuscamento (51%), la creazione di nuove modalità di attacco (45%) e l’accelerazione e automazione degli attacchi (38%).

Disuguaglianze nella resilienza informatica

Il report evidenzia infine una crescente disuguaglianza nella resilienza informatica tra settori altamente regolamentati e aziende con risorse limitate. Il 98% degli intervistati reputa che il divario tra chi può permettersi difese avanzate e chi invece fatica a tenere il passo stia aumentando, esponendo le infrastrutture critiche, la sanità, il manifatturiero e il settore pubblico a rischi sempre maggiori. Oltre un terzo delle piccole imprese (35%) considera insufficiente la propria resilienza informatica, mentre nel settore pubblico questa percentuale sale al 38%. La carenza globale di professionisti di cybersecurity, unita a budget limitati e all’uso di sistemi obsoleti, rende questi settori dei target privilegiati per gli attaccanti, con potenziali impatti sulla sicurezza pubblica e sulla stabilità economica.