Quasi il 40% degli attacchi informatici in Italia oggi sfrutta (in misura variabile) strumenti di intelligenza artificiale. È un ulteriore segnale che quello a cui stiamo assistendo è un cambio di paradigma: l’IA non è più solo uno strumento difensivo ma è diventato a tutti gli effetti un amplificatore per le capacità offensive del cybercrime.
Il dato emerge dalle cronache recenti, che riportano con precisione come l’integrazione su larga scala dell’Ia generativa sia sempre più comune in campagne di phishing, spear-phishing e truffe d’impersonificazione verso imprese e consumatori italiani.
Un contesto in rapido peggioramento
La fotografia scattata sul nostro Paese conferma come la pressione sia in crescita. Nei report operativi per il 2025 dell’Agenzia per la Cybersicurezza Nazionale (ACN) si registrano picchi difficili da ignorare: a maggio 2025 l’Agenzia segnala una recrudescenza del ransomware (17 attacchi nel mese) e 201 eventi complessivi solo in quel mese, a testimonianza di una superficie d’attacco più ampia e di tattiche sempre più automatizzate. Nel 1° semestre 2025 ACN ha rilevato un aumento marcato degli incidenti, che vede una crescita anche dei DDoS (+77% su base annua nei dati di sintesi).
Il Rapporto Clusit 2025 (edizione di metà anno) ci aiuta a inquadrare la tendenza: l’Italia resta tra i Paesi più colpiti, con il cybercrime come matrice dominante. Le tecniche di attacco più usate puntano in primis a furto di credenziali, estorsione e sabotaggio operativo. In questi ambiti l’IA accelera la fase di ricognizione, genera contenuti ingannevoli in italiano (livello madrelingua) e automatizza le campagne su larga scala.
In che modo viene usata l’IA per danneggiare le aziende e gli utenti italiani
- Phishing e spear-phishing “2.0”: i modelli linguistici (tipo ChatGPT) generano email perfette per lessico e tono, clonano stilemi interni e sono in grado di aggirare i filtri di base (come l’anti-spam). Le campagne osservate nel 2025 mostrano maggiore pertinenza semantica e un uso spinto di soluzioni automatiche per la personalizzazione—dalla scelta del preheader fino al timing d’invio.
- Social engineering automatizzato: chatbot malevoli e script di outreach alimentati da LLM vengono usati ogni giorno per profilare dipendenti e figure apicali (governance, finanza, HR) al fine di sferrare attacchi di Business Email Compromise (BEC) o falsi ordini creati ad arte su dati pubblici (organigrammi, bandi, comunicati stampa).
- Deepfake audio/video: dalla voce clonata del dirigente/CEO a video con volti noti utilizzati per promuovere investimenti o far inviare bonifici “urgenti”. Nel 2025, diverse associazioni dei consumatori hanno segnalato un aumento delle denunce; alcuni casi di rilievo hanno coinvolto persino la voce di figure istituzionali, a riprova di quanto siano accurati questi strumenti di imitazione della voce.
- Frodi personalizzate su pagamenti: con una combinazione di vishing + deepfake vocale + manipolazione IBAN si colpiscono soprattutto le PMI con processi di controllo poco strutturati (ad esempio, le realtà che non applicano policy “call-back” o che richiedono la doppia firma digitale).
Le contromisure difensive che funzionano davvero
Per le aziende
- Rafforzare i sistemi di verifica dell’identità e delle email: SPF/DKIM/DMARC, autenticazione forte (passkey/MFA), privilegi minimi. Si consiglia di attivare una procedura di verifica telefonica obbligatoria per ordini/bonifici, per cui non è possibile approvare alcun pagamento solo via email/voce.
- Sistemi anti-deepfake: vietare sistemi di convalida “solo audio”; attivare soluzioni di liveness detection nelle video-call sensibili (ovvero rilevamento della presenza in tempo reale).
- Formazione locale e continua: esercitazioni anti-phishing con scenari realistici (fornitori/PA/banche) e programma di formazione mensile con aggiornamenti sulle ultime tecniche.
Per i consumatori
- Doppio canale di comunicazione: un messaggio “urgente” da un parente o dal “capo” va sempre verificato con una telefonata a un numero già noto.
- Diffidare dei video con volti noti che spingono investimenti o “occasioni lampo”: i deepfake 2025 sono credibili e mirano a emozionare e far sentire l’urgenza.
- VPN: una rete privata virtuale è fondamentale per proteggere credenziali e dati. In periodi promozionali come il cyber monday le VPN di qualità possono essere ancora più convenienti, offrendo blocco tracker/phishing, alert personalizzate, app multi-device e server anche in Italia.
Applicando questi consigli sarà più semplice iniziare a proteggersi dai rischi del mondo digitale.
Aggiornato il 12 novembre 2025 alle ore 08:51
