email di Phishing con deepfake AI: nel 2024 una multinazionale perde 25 milioni in una videochiamata truffa.

Come l’IA crea email di phishing perfette: guida completa per riconoscere e difendersi dalle truffe 2025

A cura di:Redazione Ore

Le email di phishing rappresentano una minaccia in costante crescita e sempre più sofisticata. In questo articolo vengono analizzate le ultime statistiche globali, l’aumento degli attacchi generati tramite intelligenza artificiale e i settori più colpiti, offrendo una visione chiara e approfondita su come aziende e utenti possano difendersi efficacemente da queste truffe digitali.

Il caso che ha cambiato tutto: la multinazionale britannica Arup

Il 29 gennaio 2024, negli uffici di Hong Kong della multinazionale britannica Arup – la stessa società che ha progettato l’Opera House di Sydney e il Nido d’Uccello di Pechino – si è consumata una truffa che ha riscritto i parametri della criminalità informatica. Un dirigente del settore finanziario, dopo aver ricevuto una videochiamata dal presunto direttore finanziario dell’azienda e da altri colleghi di alto livello, ha autorizzato il trasferimento di 200 milioni di dollari di Hong Kong – equivalenti a 25,6 milioni di dollari statunitensi – distribuiti in quindici operazioni verso cinque conti bancari.

La scoperta che ha gelato il sangue nelle vene degli esperti di sicurezza informatica è arrivata una settimana dopo: tutti i partecipanti alla videoconferenza, ad eccezione della vittima, erano deepfake generati dall’intelligenza artificiale. Come ha dichiarato il sovrintendente Baron Chan della Polizia di Hong Kong, “ogni persona che vedeva era falsa”, creata utilizzando video pubblicamente disponibili e voci sintetizzate attraverso algoritmi di machine learning.

Rob Greig, direttore informatico globale di Arup, ha successivamente ammesso che “la frequenza e la sofisticazione di questi attacchi stanno aumentando rapidamente a livello globale”, rivelando una realtà che molte organizzazioni stanno iniziando a confrontare: l’intelligenza artificiale ha democratizzato la capacità di condurre truffe di una raffinatezza precedentemente impensabile.

La rivoluzione silente degli algoritmi criminali

La trasformazione del panorama delle truffe digitali rappresenta uno dei fenomeni più inquietanti dell’era dell’intelligenza artificiale generativa. Dove un tempo i messaggi di phishing si tradivano attraverso errori grammaticali grossolani e formulazioni goffe, oggi assistiamo alla nascita di comunicazioni che sfidano anche gli occhi più esperti.

Bruce Schneier, fellow presso la Harvard Kennedy School e figura di spicco nel panorama della cybersicurezza globale, insieme ai ricercatori Fredrik Heiding e Arun Vishwanath, ha condotto uno studio pionieristico i cui risultati, pubblicati su IEEE Access e successivamente analizzati dalla Harvard Business Review, hanno rivelato dati allarmanti: il 60% dei partecipanti è caduto vittima di attacchi di phishing completamente automatizzati dall’intelligenza artificiale, raggiungendo tassi di successo comparabili a quelli ottenuti da esperti umani nella creazione manuale di truffe.

La ricerca ha dimostrato che l’intero processo di phishing può ora essere automatizzato utilizzando Large Language Model, riducendo i costi operativi degli attacchi di oltre il 95% mentre mantiene o supera l’efficacia delle tecniche tradizionali. Questa democratizzazione della sofisticazione criminale ha abbattuto le barriere tecniche che un tempo limitavano gli attacchi su vasta scala a organizzazioni con risorse significative.

L’anatomia della minaccia contemporanea

I dati più recenti dell’Anti-Phishing Working Group (APWG), l’organizzazione internazionale che monitora i crimini informatici, fotografano un panorama in rapida evoluzione. Nel quarto trimestre del 2024, l’APWG ha documentato 989.123 attacchi di phishing unici, in crescita rispetto ai 932.923 del terzo trimestre e ai 877.536 del secondo. Il primo trimestre del 2025 ha registrato un ulteriore escalation, con 1.003.924 attacchi – il numero più elevato dalla fine del 2023.

Questi numeri acquisiscono una dimensione ancora più inquietante se considerati nel contesto dell’evoluzione qualitativa degli attacchi. Secondo le statistiche più aggiornate, il 40% di tutte le email di phishing dirette alle aziende è ora generato attraverso intelligenza artificiale, mentre il 57% delle organizzazioni affronta tentativi di truffa su base settimanale o quotidiana.

La categoria SAAS/Webmail si è affermata come il settore più colpito, seguita dai social media, in quello che gli esperti definiscono un targeting strategico delle piattaforme di comunicazione aziendale più utilizzate.

Il panorama italiano: un microcosmo della crisi globale

L’Italia non è immune da questa metamorfosi criminale. L’Osservatorio Cybersecurity di Exprivia, nella sua analisi del primo trimestre 2025 basata su 179 fonti aperte, ha registrato 862 episodi di minacce informatiche – un incremento del 54% rispetto allo stesso periodo del 2024. Il dato più significativo emerge dall’analisi qualitativa: il 40% degli incidenti di cybercrime è stato condotto attraverso tecniche di intelligenza artificiale.

La riduzione relativa degli attacchi di phishing tradizionali, paradossalmente, riflette non una diminuzione del rischio, ma un’evoluzione verso forme più sofisticate e difficili da rilevare.

L’elemento umano: l’anello debole che resiste

Il Verizon Data Breach Investigations Report 2025, considerato il riferimento più autorevole nel settore della cybersicurezza, ha analizzato oltre 22.000 incidenti di sicurezza e 12.195 violazioni confermate, fornendo il dataset più ampio mai analizzato in un singolo rapporto. I risultati confermano una verità scomoda: il 60% delle violazioni coinvolge ancora l’elemento umano, che sia attraverso errori, manipolazione sociale o uso improprio di credenziali.

Questa persistenza del fattore umano come vulnerabilità primaria assume nuove dimensioni nell’era dell’AI. Come evidenziato dal rapporto, le organizzazioni con programmi di formazione regolari hanno visto i tassi di segnalazione del phishing migliorare di quattro volte, suggerendo che l’educazione rimane un baluardo essenziale contro l’evoluzione tecnologica delle minacce.

L’esplosione dei Deepfake: quando la realtà diventa negoziabile

Il fenomeno più inquietante di questa evoluzione criminale è rappresentato dall’esplosione degli attacchi basati su deepfake. Secondo i dati di Onfido, una delle principali società di verifica dell’identità digitale, i tentativi di frode attraverso deepfake sono aumentati del 3.000% nel 2023 – un incremento di 31 volte rispetto all’anno precedente.

Sumsub, altra autorità nel settore della verifica dell’identità, ha documentato un aumento di dieci volte degli incidenti globali di deepfake tra il 2022 e il 2023, con variazioni regionali significative: Nord America ha registrato un incremento del 1.740%, l’Asia-Pacifico del 1.530%, mentre l’Europa ha visto un aumento del 780%.

Il settore delle criptovalute si è rivelato il bersaglio principale, rappresentando l’88% di tutti i casi di deepfake rilevati nel 2023, seguito dal fintech con l’8%. Questa concentrazione non è casuale: la natura digitale e le potenziali ricompense elevate rendono questi settori particolarmente vulnerabili a tecniche di frode avanzate.

Il costo della vulnerabilità

Le implicazioni economiche di questa evoluzione sono staggering. Il costo medio di una violazione dei dati ha raggiunto nel 2024 il record storico di 4,88 milioni di dollari, con un incremento del 10% rispetto al 2023, secondo l’IBM Cost of a Data Breach Report. Per le organizzazioni con meno di 500 dipendenti, l’impatto medio è aumentato da 2,92 milioni a 3,31 milioni di dollari – un incremento del 13,4%.

Questi numeri, tuttavia, raccontano solo parte della storia. Il Verizon DBIR rivela che il ransomware è stato presente nel 44% delle violazioni, con un pagamento mediano di 115.000 dollari, anche se il 64% delle vittime ha rifiutato di pagare. Le violazioni che coinvolgono terze parti – fornitori, partner o contractors – sono raddoppiate, rappresentando ora il 30% di tutti i casi.

Strategie di difesa nell’era dell’inganno perfetto

Di fronte a questa escalation tecnologica, la comunità della cybersicurezza sta ridefinendo i paradigmi di difesa. Il caso Arup ha fornito lezioni preziose: l’impiegato aveva inizialmente sospettato l’email di phishing ricevuta, ma ha superato i suoi dubbi dopo la videochiamata perché i volti e le voci sembravano autentici.

Gli esperti raccomandano un approccio stratificato che combina:

Verifica multicanale: Ogni richiesta finanziaria significativa dovrebbe essere confermata attraverso canali di comunicazione indipendenti, preferibilmente di persona o tramite chiamate telefoniche dirette a numeri noti.

Test della conoscenza contestuale: Le domande di verifica dovrebbero includere dettagli che solo la persona reale potrebbe conoscere, come riferimenti a conversazioni private o informazioni non pubbliche.

Protocolli di autorizzazione rinforzati: Le procedure per trasferimenti finanziari significativi dovrebbero richiedere múltiple approvazioni indipendenti, indipendentemente dal livello gerarchico del richiedente.

Formazione continua e adaptive: I programmi di educazione alla sicurezza devono evolversi costantemente per incorporare le ultime tecniche di attacco, includendo simulazioni realistiche di deepfake e social engineering avanzato.

Tecnologie di Contrasto: L’AI Combatte l’AI

L’industria della cybersicurezza sta rispondendo con soluzioni innovative. Le tecnologie di “liveness detection” stanno diventando sempre più sofisticate, capaci di distinguere tra persone reali e rappresentazioni artificiali attraverso l’analisi di micro-movimenti, pattern di illuminazione e consistenza biometrica.

I sistemi di autenticazione resistente al phishing, come le passkey e l’autenticazione multi-fattore basata su hardware, stanno guadagnando terreno come alternative più sicure alle password tradizionali. Tuttavia, anche questi sistemi devono evolversi: il Verizon DBIR documenta un aumento delle tecniche di bypass dell’autenticazione multi-fattore, inclusi attacchi di “prompt bombing” che bombardano gli utenti con notifiche fino a quando non accettano una richiesta fraudolenta.

Verso un futuro di vigilanza permanente

L’evoluzione del phishing assistito dall’AI rappresenta più di una semplice escalation tecnologica: simboleggia una trasformazione fondamentale nella natura stessa della fiducia digitale. In un mondo dove l’intelligenza artificiale può replicare perfettamente voce, volto e stile di comunicazione di qualsiasi persona, la verifica dell’identità diventa un esercizio di investigazione forense quotidiana.

Come osserva Schneier nella sua analisi, “l’intelligenza artificiale, e i LLM in particolare, stanno aumentando significativamente la gravità degli attacchi di phishing, e possiamo aspettarci un aumento drastico sia della qualità che della quantità del phishing negli anni a venire”.

La sfida per le organizzazioni non è più semplicemente tecnologica, ma profondamente culturale: costruire una mentalità di “scetticismo verificabile” che bilanci l’efficienza operativa con la sicurezza necessaria. Il paradosso dell’era dell’AI è che per difenderci dalle macchine che imitano perfettamente gli umani, dobbiamo diventare più umani nel nostro approccio alla verifica – più curiosi, più cauti, più disposti a mettere in discussione ciò che vediamo e sentiamo.

In questo nuovo paradigma, la cybersicurezza diventa un atto di resistenza quotidiana contro la dissoluzione dei confini tra reale e artificiale. È una battaglia che non si vince solo con tecnologie superiori, ma con la coltivazione di una cultura della vigilanza intelligente che riconosce l’AI come uno strumento potente che può tanto proteggere quanto minacciare la nostra sicurezza digitale.

Il futuro della sicurezza informatica non dipenderà solo dalla nostra capacità di sviluppare tecnologie di difesa avanzate, ma dalla nostra abilità di mantenere viva quella scintilla di dubbio critico che ci rende irriducibilmente umani in un mondo sempre più artificiale.

Fonti:
  • Anti-Phishing Working Group (APWG). (2025). Phishing Activity Trends Report, 4th Quarter 2024. Cambridge, MA: APWG.
  • Anti-Phishing Working Group (APWG). (2025). Phishing Activity Trends Report, 1st Quarter 2025. Cambridge, MA: APWG.
  • (2025). 2025 Data Breach Investigations Report. New York, NY: Verizon Business.
  • Exprivia SpA. (2025). Threat Intelligence Report – Osservatorio Cybersecurity Q1 2025. Molfetta, IT: Exprivia.
  • IBM Security. (2024). Cost of a Data Breach Report 2024. Armonk, NY: IBM Corporation.
  • Heiding, F., Schneier, B., Vishwanath, A., Bernstein, J., & Park, P. S. (2024). Devising and detecting phishing emails using large language models.
  • Heiding, F., Schneier, B., Vishwanath, A., & Bernstein, J. (2023). Devising and detecting phishing: Large language models vs. smaller human models.
  • Schneier, B., Heiding, F., & Vishwanath, A. (2024, 30 maggio). AI will increase the quantity—and quality—of phishing scams. Harvard Business Review.
  • Case Study e Documentazione Ufficiale
  • CNN Business. (2024, 16 maggio). Arup revealed as victim of $25 million deepfake scam involving Hong Kong employee. CNN.
  • South China Morning Post. (2024, 17 maggio). UK multinational Arup confirmed as victim of HK$200 million deepfake scam. SCMP.
  • Hong Kong Police Force. (2024, 4 febbraio). Police briefing on deepfake fraud cases. RTHK.
  • (2024). 2024 Identity Fraud Report. Londra, UK: Onfido Ltd.
  • (2024, 7 maggio). Global deepfake incidents surge tenfold from 2022 to 2023. Sumsub Newsroom.
  • (2025). The Battle Against AI-Driven Identity Fraud Report. Oslo, NO: Signicat.
  • The Next Web. (2023, 15 novembre). Deepfake fraud attempts are up 3000% in 2023—here’s why. TNW.
  • (2025, 27 maggio). Il 40% degli incidenti cyber condotti con l’Intelligenza artificiale. ANSA Tecnologia.
  • World Economic Forum. (2025). Cybercrime: Lessons learned from a $25m deepfake attack. WEF Stories.
  • (2025). 60+ phishing attack statistics: The facts you need to know for 2026. Secureframe Blog.
  • Keepnet Labs. (2025). 2025 phishing statistics and trends you must know. Keepnet Blog.
Condividi sui Social Network:

Ultimi Articoli

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy

Chiudi