Phishing in sala riunioni: come i manager diventano una vulnerabilità per la sicurezza

2025-06-17

Data di prima pubblicazione: 04.10.2023

I manager restano i bersagli preferiti

Un rapporto di Hoxhunt del 2025, che ha analizzato 50 milioni di simulazioni di phishing e attacchi reali, lo conferma: I manager cliccano su contenuti dannosi molto più spesso dei dipendenti: un fattore di rischio umano che permane.

Anche uno studio del Financial Times conferma l'aumento degli attacchi di spear phishing generati dall'intelligenza artificiale ai dirigenti: e-mail iper-personalizzate e credibili che eludono facilmente i filtri tradizionali.

Se in passato i manager avevano una probabilità di cadere vittima del phishing circa quattro volte superiore a quella dei dipendenti(Ivanti, 2023), questo divario si è a malapena ridotto: il valore base globale del tasso di clic nelle simulazioni è sceso solo di mezzo punto percentuale nel 2024-2025 e rimane a un livello elevato di circa il 30-34%.

Gli attacchi supportati dall'intelligenza artificiale aumentano il rischio

Lo sviluppo del phishing è sempre più guidato dall'intelligenza artificiale:

  • I deepfakes vocali generati dall'intelligenza artificiale imitano in modo convincente le voci dei dirigenti di alto livello durante le chiamate.
  • Le e-mail basate sull'intelligenza artificiale, quasi indistinguibili dai messaggi reali, raggiungono tassi di clic fino al 54%, ben al di sopra della media degli attacchi convenzionali.
  • Il quishing (phishing tramite codici QR) e lo spear phishing supportato da LLM raggiungono tassi di successo altrettanto elevati, in alcuni casi superiori al 30% di interazione.
  • I manager, abituati all'urgenza e al sovraccarico di informazioni, restano le vittime preferite delle tattiche di "fiducia e autorità".

Conseguenze: Dal furto di dati alle perdite milionarie dovute al ransomware

Il phishing è spesso la porta d'accesso ad attacchi più gravi:

  • La Business Email Compromise (BEC) - che prende di mira mittenti di livello C - causa in media 4,67 milioni di dollari di danni per ogni incidente; le perdite globali da BEC dal 2013 sono state di oltre 55 miliardi di dollari.
  • Le infezioni da ransomware tramite phishing sono in aumento: il 32-35% di tutte le varianti di ransomware sono distribuite tramite canali di phishing.
  • Il costo medio per attacco ransomware è attualmente di 5,13 milioni di dollari (2024) e si prevede che salirà a 5,5-6 milioni di dollari.
  • Si prevede che il costo totale del ransomware a livello mondiale raggiunga i 57 miliardi di dollari all'anno stimato.

Oltre alla crittografia dei dati, queste perdite comprendono anche i guasti ai sistemi (in media 53.000 dollari all'ora), i costi di recupero, i danni alla reputazione, le possibili multe e la perdita di clienti.

Raccomandazioni per una maggiore resilienza

Questo rende più difficili le frodi dei CEO, lo spear phishing e il whaling:

1. formazione e simulazioni specifiche per il phishing esecutivo

I programmi di formazione standard non sono sufficienti. I programmi moderni devono includere simulazioni supportate dall'intelligenza artificiale che simulino realisticamente deepfakes, quishing e BEC.

2. mettere in discussione la sensibilizzazione psicologica e la fiducia in se stessi

Combattere l'eccesso di fiducia ("riconosco il phishing") con misure basate sulla scienza comportamentale, per colmare il divario tra la vulnerabilità percepita e quella effettiva.

3. controlli tecnici avanzati e analisi comportamentale

Utilizzare UEBA (User & Entity Behaviour Analytics) per rilevare le anomalie. Utilizzare strumenti di rilevamento delle minacce post-consegna che si basano su modelli comportamentali invece che sulle sole firme (ad esempio Cofense).

4. misure di difesa BEC più incisive

Introdurre l'autenticazione a più fattori per le comunicazioni ad alto rischio. Inoltre, i protocolli di call-back dovrebbero diventare obbligatori per i bonifici bancari.

5. supervisione a livello di Consiglio di amministrazione

La cybersecurity ha bisogno del sostegno dei vertici aziendali: il 72% dei fornitori di servizi IT aumenterà il budget per la sicurezza nel 2025. L'esplicito sostegno del top management si correla in modo misurabile a risultati migliori.

6. audit esterni e allineamento alla conformità

Sono essenziali verifiche regolari e indipendenti e l'allineamento con gli standard NIS2/DORA o nazionali.

7. prevenzione del ransomware anziché pagamento del riscatto

Poiché i pagamenti tramite ransomware continuano a essere diffusi, le aziende devono concentrarsi maggiormente sulla prevenzione: Risposta agli incidenti, backup, assicurazione informatica e piani di ripristino segmentati sono fondamentali.

Conclusione

Secondo gli studi sulla sicurezza informatica, il phishing rimane la porta d'accesso numero uno per gli attacchi informatici. La minaccia di campagne iper-targettizzate e supportate dall'intelligenza artificiale contro i dirigenti continua a crescere, così come i danni finanziari: milioni persi per ogni incidente e costi di ransomware in forte aumento.

Con l'aumento dei budget, la formazione strategica e sensibile all'intelligenza artificiale, combinata con l'analisi comportamentale e il supporto a livello di consiglio di amministrazione, sta diventando più importante che mai.

Articoli simili
Siete pronti per la sicurezza digitale con qualità svizzera?