Trend Micro lancia un allarme preciso: i deepfake non sono più una minaccia futuristica, ma una tattica standard per truffe, frodi e furti di identità. Il nuovo report “Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset”, pubblicato oggi, fotografa l’evoluzione dell’ecosistema cybercriminale, mettendo in evidenza l’uso massivo dell’intelligenza artificiale generativa per creare attacchi su misura, realistici e pronti all’uso.
L’evoluzione della minaccia: dal fenomeno virale allo strumento d’attacco sistemico
Nel 2025, i deepfake sono entrati in pieno nella cassetta degli attrezzi del cybercriminale. Secondo Salvatore Marcis, Country Manager di Trend Micro Italia, “viviamo in un mondo dove non tutto ciò che vediamo è reale. Le aziende devono reagire, o rischiano di rimanere indietro. La fiducia digitale va ricostruita dalle fondamenta”.
La ricerca evidenzia come audio, video e immagini sintetiche siano ormai alla portata di chiunque. Le piattaforme che li generano sono economiche, intuitive e progettate per ingannare. In pochi minuti, anche soggetti senza alcuna competenza tecnica possono avviare una truffa credibile, scalabile e altamente dannosa.
I tre fronti caldi del deepfake crime
Lo studio individua tre ambiti in cui i deepfake stanno avendo il maggiore impatto:
- Truffe del CEO: video o messaggi vocali falsi vengono utilizzati per impersonare dirigenti durante meeting o richieste urgenti, convincendo i dipendenti a trasferire fondi o divulgare dati sensibili.
- Colloqui di lavoro falsati: candidati inesistenti sfruttano l’AI per superare selezioni e ottenere accesso ai sistemi aziendali, rappresentando una minaccia interna costruita ad arte.
- Elusione dei controlli KYC: nel settore finanziario si registrano attacchi mirati alle procedure di verifica dell’identità (Know Your Customer), con deepfake che mimano perfettamente foto e video richiesti per l’onboarding, favorendo il riciclaggio di denaro e le frodi bancarie.
Un ecosistema criminale industrializzato
Il report descrive una filiera criminale ben strutturata: su forum e canali underground si trovano toolkit, tutorial e servizi su commissione. Dai manuali per eludere le procedure di onboarding, fino a strumenti plug-and-play per scambiare o modificare i volti, tutto è pensato per abbattere la barriera tecnica e ampliare la platea di truffatori.
Difendersi dai deepfake nel 2025: non è troppo tardi
Le aziende devono adottare un approccio proattivo e multilivello per limitare l’esposizione:
- Formazione continua del personale sui rischi di social engineering e ingegneria emotiva
- Verifica avanzata dei contenuti multimediali, attraverso soluzioni specifiche per individuare media sintetici
- Revisione delle procedure di autenticazione e implementazione di controlli biometrici sicuri
- Adozione di tecnologie come Trend Vision One™, la piattaforma unificata di cybersecurity di Trend Micro, che integra funzioni XDR, protezione cloud e supporto per gli ecosistemi Microsoft, AWS e Google
Conclusione
I deepfake non sono più un fenomeno di costume o un rischio marginale, ma la nuova normalità per il crimine digitale. Le organizzazioni che non adeguano rapidamente le proprie strategie di difesa rischiano di diventare bersagli facili in un panorama in cui la fiducia visiva e sonora non basta più.
Per ulteriori approfondimenti è disponibile lo studio completo sul sito ufficiale di Trend Micro.
