Intelligenza Artificiale (o l'IA) sta facendo phishing email più intelligenti, il malware più furtivo e furto di credenziali più facile, esponendo ciascuno di noi a un rischio maggiore di attacchi e compromissioni.
I criminali stanno usando l'intelligenza artificiale per fare qualcosa che i vecchi strumenti di sicurezza non sono mai stati progettati per impedire. Stanno facendo in modo che gli attacchi sembrino normali attività quotidiane.
Niente di spaventoso. Niente di scontato. Solo una ragazza qualunque e cose normali.
Questa trasformazione dovuta all'intelligenza artificiale cambia il modo in cui la vostra organizzazione deve pensare e prepararsi.
Le vecchie email di phishing erano facili da riconoscere. Grammatica scorretta, formattazione strana, un principe nigeriano che chiedeva i dati bancari. Ormai, persino le nostre madri hanno imparato ad alzare gli occhi al cielo e a premere il tasto "elimina".
Poi gli hacker si sono fatti più furbi e hanno iniziato ad aggiungere urgenza ed emotività alle loro email di phishing. Facendo leva su eventi di attualità, tragedie ambientali o causate dall'uomo, hanno riempito le nostre caselle di posta con link su cui eravamo tentati di cliccare. Con un po' di formazione e pazienza, la maggior parte di noi è riuscita a evitare questi attacchi più sofisticati.
Poi è arrivata l'intelligenza artificiale a potenziare gli attacchi via email, sfruttando la normalità e mimetizzandosi nei dettagli quotidiani. È in questo ambito che le minacce si stanno evolvendo e stanno avendo successo.
Le email di phishing basate sull'intelligenza artificiale sono diverse. Utilizzano informazioni pubbliche sulla tua azienda, sul tuo team e sui tuoi fornitori per creare messaggi che sembrano autentici. Queste email imitano lo stile di scrittura del tuo CEO, fanno riferimento a progetti reali su cui sta lavorando il tuo team e arrivano esattamente al momento giusto per apparire legittime. Considerando i ritmi frenetici della vita lavorativa e le centinaia di email che riceviamo, non è mai stato così facile cliccare su un link errato.
Ma i nostri strumenti di sicurezza (AV, XDR, firewall, AMFQuesti meccanismi servono a proteggerci dai nostri errori, giusto? A volte sì. Ma sempre più spesso, no.
L'IA aiuta anche i criminali a costruire malware che si riscrivono costantemente, il che significa che il vecchio metodo di scansione delle firme di codice dannose fallisce completamente (Rilevamento avanzato di malware: rilevamento basato su firme vs. rilevamento basato sul comportamento.Negli attacchi malware basati sull'intelligenza artificiale, il malware appare diverso ogni volta che si presenta, pertanto i tradizionali strumenti di rilevamento basati sulle firme lo lasciano passare.
Il problema principale non è che questi attacchi siano sofisticati. Il problema principale è che sono progettati per mimetizzarsi.
I tradizionali antivirus sono stati sviluppati partendo dal presupposto che i malintenzionati compiano azioni palesemente dannose. Provengono da luoghi sconosciuti, tentano migliaia di password contemporaneamente e installano malware riconoscibili. Quando il sistema individua questi schemi, lancia un allarme.
Gli hacker che utilizzano l'intelligenza artificiale sono addestrati per non dare nell'occhio. Accedono ai sistemi utilizzando credenziali rubate reali e operano durante il normale orario di lavoro. Invece di agire d'impulso, si muovono con cautela, compiendo piccoli passi nell'arco di giorni o addirittura settimane per evitare di essere scoperti. Ogni azione, considerata singolarmente, appare come qualcosa che un vero dipendente potrebbe fare. Nulla salta all'occhio. Gli attacchi si mimetizzano con l'ambiente circostante.
Il monitoraggio basato su regole ha difficoltà in questo senso perché cerca segnali di allarme individuali, non un quadro completo di chi sei e di come ti comporti abitualmente. Individuare la differenza tra un dipendente legittimo e un malintenzionato che utilizza le sue credenziali richiede l'osservazione di schemi ricorrenti nel tempo, non solo la semplice spunta di una casella su un elenco.
I team di sicurezza si stanno orientando verso un approccio chiamato analisi comportamentale. L'idea è semplice: invece di chiedersi "questa azione corrisponde a uno schema di comportamento dannoso noto?", ci si chiede "questa azione corrisponde al modo in cui questa specifica persona si comporta realmente?".
La tua responsabile finanziaria si collega dal suo ufficio di casa ogni mattina alle 8:15 e scarica report per due ore. Non accede ai file relativi alle buste paga durante il fine settimana. Non si è mai collegata da fuori del suo paese di residenza. Quando qualcosa rompe questo schema, vale la pena approfondire la questione, anche se la password era corretta e il dispositivo sembrava familiare.
Questo approccio analizza il contesto completo del lavoro delle persone, inclusi i dispositivi che utilizzano (Android o iPhone? Windows o Mac?), i sistemi a cui accedono (di primo, secondo e terzo livello), quando lavorano e cosa fanno con le informazioni che trovano. Quando qualcosa si discosta da questi parametri di riferimento, il sistema lo segnala per una verifica.
Non serve un'intelligenza artificiale avanzata per applicare questo ragionamento. Questi principi funzionano altrettanto bene per un team di 10 persone quanto per un'azienda di 10,000 dipendenti.
Non serve un centro operativo di sicurezza completo per fare progressi significativi. Questi passaggi sono pratici, efficaci e scalabili per qualsiasi organizzazione.
Innanzitutto, attiva gli avvisi di accesso per attività insolite. La maggior parte degli strumenti aziendali, tra cui Microsoft 365, Google Workspace e i portali bancari, offrono notifiche quando qualcuno effettua l'accesso da un nuovo dispositivo e/o posizione. Attivare questi avvisi non costa nulla (di solito) e ti dà la possibilità di individuare un account compromesso prima che si verifichino danni eccessivi.
In secondo luogo, richiedere sempre autenticazione a più fattori ovunque. Non esiste argomentazione moderna in grado di confutare questa misura. Se un dirigente si oppone per qualsiasi motivo, chiedetegli se si sente a suo agio a spiegare alle autorità o agli azionisti perché solo a lui è stato permesso di aggirare l'unica misura di sicurezza che avrebbe impedito la violazione. Le credenziali rubate rappresentano la porta d'accesso alla maggior parte degli attacchi basati sull'intelligenza artificiale. L'autenticazione a più fattori (MFA) chiude questa porta anche quando una password viene compromessa. Se il tuo team non utilizza l'MFA per email, servizi bancari e applicazioni critiche, questo è il cambiamento più importante che puoi apportare oggi stesso.
In terzo luogo, rafforzate le vostre procedure di verifica degli accessi. Una volta al trimestre, controllate chi ha accesso a cosa nei vostri sistemi chiave. Rivedete le procedure di onboarding e offboarding per assicurarvi di avere accesso a tutti i sistemi utilizzati da tutti i dipendenti, adattandole ai rispettivi ruoli, e mantenete tali procedure aggiornate per poterle consultare nei processi di revisione trimestrale. Ex dipendenti, collaboratori e fornitori che non necessitano più di accedere ai sistemi rappresentano un rischio latente. Rimuovere gli accessi non necessari non costa nulla ed elimina un potenziale bersaglio per gli aggressori.
Nessuno di questi passaggi richiede ingenti investimenti o infrastrutture complesse. Tutto inizia con un'attenzione mirata e la decisione di agire.
Scegli uno di questi tre passaggi e mettilo in pratica oggi stesso. Poi ripetilo domani. Continua così per i prossimi 14 giorni. È così che si formano le abitudini. Imposta gli avvisi di accesso. Attiva l'autenticazione a più fattori (MFA). Recupera i permessi di accesso degli utenti. Piccole azioni, ripetute quotidianamente, creano una sicurezza duratura.
Non è necessario risolvere tutte le sfide di sicurezza in una volta sola. Gli attacchi odierni basati sull'intelligenza artificiale sono progettati per mimetizzarsi nel normale flusso di lavoro, il che significa che il vero vantaggio sta nell'individuare anche solo quel minimo dettaglio sospetto. Migliorando un po' in questo ogni giorno, diventerete molto più difficili da ingannare. È così che si compiono i veri progressi. Forza!
Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.
I token OAuth non scadono quando i dipendenti se ne vanno, le password cambiano o le app diventano instabili. Il tuo programma di sicurezza ha bisogno di...
Leggi di più
La maggior parte delle violazioni non inizia con un hacker in felpa che decifra un codice alle 3 del mattino. Iniziano con il tuo nome utente e un...
Leggi di più
Aggiornamenti dell'articolo: Al 6 maggio 2026, tutti i principali laboratori di intelligenza artificiale statunitensi, tra cui Google DeepMind, Microsoft, xAI,...
Leggi di piùOttieni una visione più attenta dei rischi per l'uomo, con un approccio positivo che supera i tradizionali test di phishing.
