La cybersecurity sta vivendo un momento di profondo cambiamento. Secondo Cynet, azienda specializzata in sicurezza informatica, l’asimmetria tra strumenti d’attacco e difese disponibili si sta ampliando rapidamente, complice l’avanzata dell’Intelligenza Artificiale. Tra i nuovi scenari che emergono, uno in particolare colpisce per la sua portata: il cyberbullismo applicato ai CEO e al top management.
Intelligenza Artificiale, deepfake e social engineering: il nuovo arsenale del cybercrime
Nel panorama attuale, l’IA generativa consente anche ad attori poco esperti di condurre attacchi sofisticati. I messaggi di phishing sono sempre più realistici, spesso scritti in un italiano impeccabile. Le tecnologie deepfake permettono la creazione di audio quasi indistinguibili dalla voce reale di un CEO. Questo apre la strada a truffe telefoniche in cui i dipendenti vengono indotti a rivelare credenziali e informazioni sensibili, convinti di parlare con figure apicali dell’azienda.
Questi attacchi rappresentano un vero punto di svolta: aumentano drasticamente il rischio di errore umano e possono causare danni economici e reputazionali gravissimi. A differenza degli strumenti d’attacco, sempre più accessibili, le soluzioni di difesa richiedono tecnologie più complesse e competenze avanzate, come quelle dei data scientist, ancora troppo rare nel tessuto aziendale.
Il nuovo volto del cyberbullismo: CEO nel mirino
Cynet evidenzia un trend emergente e inquietante: l’evoluzione del cyberbullismo come strumento di ricatto ai danni di manager e CEO. Non si tratta più di un fenomeno confinato al mondo giovanile. Gli attacchi mirano ora a colpire la sfera personale e affettiva dei dirigenti, sfruttando ad esempio la vulnerabilità di figli adolescenti. Attraverso il furto o la manipolazione di contenuti sensibili (come immagini private, sexting o revenge porn), i criminali esercitano una pressione psicologica che può portare al furto di informazioni riservate o all’estorsione di denaro.
Questo tipo di attacco si inserisce in un nuovo paradigma della sicurezza informatica: il bersaglio non è più solo l’azienda, ma la persona. Il perimetro della difesa deve quindi estendersi ben oltre i confini tradizionali dell’IT, coinvolgendo aspetti sociali, relazionali e personali.
Minaccia in crescita, anche senza pieno sfruttamento
Sebbene molti di questi attacchi non arrivino fino alla fase di monetizzazione – anche per la mancanza di competenze specifiche tra i cybercriminali – il loro potenziale è altissimo. Il fatto che non vengano completati non deve essere interpretato come un successo delle difese, ma piuttosto come un ritardo momentaneo. L’IA amplifica il numero di possibili vettori e, nel tempo, anche la barriera tecnica per finalizzare gli attacchi potrebbe abbassarsi.
Difesa integrata e approccio dinamico
“La cybersecurity richiede oggi un approccio integrato e dinamico, capace di superare i perimetri classici dell’azienda”, dichiara Marco Lucchina, Country Manager Italia, Spagna e Portogallo di Cynet. La crescente complessità dello scenario attuale impone alle imprese di rivedere i propri modelli di difesa, includendo strategie che considerino anche gli aspetti personali e psicologici delle proprie figure chiave.
Il messaggio è chiaro: non basta più proteggere server e reti. Bisogna proteggere anche le persone, soprattutto quelle più esposte al potere e alla visibilità pubblica. Solo così sarà possibile affrontare efficacemente le minacce della nuova era digitale.
