I danni causati dalle frodi dei falsi presidenti si moltiplicano
L'intelligenza artificiale (AI) fa il gioco dei criminali dei colletti bianchi: diventano più professionali, colpiscono più spesso e causano danni finanziari sempre maggiori alle aziende. Secondo le ultime statistiche di Allianz Trade, i danni alle aziende causati da tutte le truffe di social engineering sono aumentati del 60 %.
Le ultime statistiche sulle perdite di Allianz Trade rivelano una chiara tendenza al rischio: nel 2024, le perdite finanziarie causate dalle truffe dei falsi residenti sono triplicate (+200 %) e aumenteranno di un ulteriore 81% nel 2025, nonostante il calo del numero di casi. Anche le frodi ai danni dei clienti stanno vivendo una rinascita: con un aumento delle perdite del 139% e un incremento del 61% dei casi, questa truffa ha sostituito le frodi sui pagamenti come forma più comune di ingegneria sociale.
Reati professionalizzati grazie all'IA
«Stiamo assistendo a un gioco molto dinamico tra aggressori e aziende», spiega Marie-Christine Kragh, Global Head of Fidelity di Allianz Trade. «Grazie all'IA generativa, i tentativi di frode stanno raggiungendo un livello di perfezione che lascia poco spazio ai dubbi, anche tra i dipendenti più preparati».»
E-mail impeccabili, video deepfake ingannevolmente autentici e imitazioni vocali realistiche aumentano notevolmente il tasso di successo. Secondo Allianz Trade, le perdite medie si aggirano intorno al milione di euro; singoli casi raggiungono milioni a due cifre.
Doppio colpo con un semplice tasto: il phishing incontra l'ingegneria sociale
Anche le barriere all'ingresso per i criminali informatici stanno diminuendo. «Molti criminali oggi non hanno quasi bisogno di competenze informatiche», afferma Dirk Koch, Certified Ethical Hacker e partner dello studio legale ByteLaw. «Gli strumenti di phishing e vishing sono disponibili a basso costo sulla darknet: una combinazione di accesso iniziale tecnologicamente supportato e comunicazione di connessione manipolativa è spesso sufficiente a paralizzare un'azienda». Koch parla di uno «scacco matto in due mosse»: Prima l'accesso al sistema compromesso, poi l'attacco mirato ai processi decisionali e di pagamento.
Gli autori di reati domestici restano il rischio maggiore
Oltre agli attacchi esterni, sta crescendo la minaccia dall'interno dell'azienda. Secondo Allianz Trade, nel 2025 il 65% delle maggiori perdite finanziarie è stato causato da casi interni. «La maggior parte delle perdite può essere ricondotta ai dipendenti, una verità scomoda ma centrale», afferma Kragh. La crescente creatività è impressionante: dall'appropriazione indebita di beni di lusso ai sistemi interni di «shop-in-shop».
Prevenzione: è necessaria un'architettura di sicurezza a più livelli
Per i CFO e i responsabili della sicurezza, ciò si traduce in una chiara necessità di azione. Koch raccomanda una combinazione di linee di difesa tecniche, organizzative e culturali:
Base tecnica: Autenticazione a più fattori resistente al phishing, firme e-mail verificate, filtri basati sull'intelligenza artificiale e architetture a fiducia zero.
Misure organizzative: coerenti Principio dei quattro occhi, conferme fuori banda per le modifiche dei dati di pagamento, analisi continua dei processi.
Reattività: Strutture di risposta rapida agli incidenti per consentire il recupero degli importi.
Le persone come fattore più critico
Nonostante la tecnologia, l'uomo rimane il punto debole centrale. Gli attacchi di social engineering mirano specificamente alle emozioni: autorità, pressione o situazioni di crisi create artificialmente. «La combinazione di pressione temporale, fattori emotivi e richieste di infrangere le regole dovrebbe far suonare un campanello d'allarme», avverte Kragh. Una cultura dell'errore aperta e linee di comunicazione chiare tra dipendenti e manager sono considerate le leve più efficaci per smascherare tempestivamente i tentativi di manipolazione.
Fonte: Allianz Trade
