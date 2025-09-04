Le Pmi sono vittime di truffe tramite spam personalizzato generato dall'intelligenza artificiale. Gli antidoti: investimenti in cybersicurezza e formazione del personale

iStock Tero Vesalainen Cybercriminali all'attacco delle Pmi italiane.

Le truffe alle Pmi si moltiplicano negli ultimi tempi, fra false versioni di ChatGpt, Teams e Office che rappresentano una porta d’ingresso per i cybercriminali.

Il 2025 ha infatti segnato un salto qualitativo e quantitativo delle frodi informatiche contro le piccole e medie imprese italiane.

Pmi nel mirino delle nuove truffe digitali

Secondo i dati diffusi da Kaspersky, quasi 8.500 Pmi sono finite nel mirino di attacchi basati su software camuffati da applicazioni di uso quotidiano.

Non più soltanto finte fatture via email o link sospetti, ma copie digitali quasi perfette di strumenti di lavoro e di intelligenza artificiale. Questo a riprova del fatto che i truffatori agiscono in maniera trasversale: nel loro mirino finiscono i soggetti più fragili, come anziani e disabili, ma anche le aziende.

ChatGpt, il chatbot per eccellenza, è stato trasformato in esca: 177 file malevoli nei primi quattro mesi dell’anno, con un incremento del 115% rispetto al 2024. Non meno aggressiva la dinamica su DeepSeek, che pur essendo stato lanciato molto dopo ha già registrato 83 versioni infette.

Lavoro da remoto e piattaforme di collaborazione sono sotto assedio: Zoom, Microsoft 365 e Google Drive restano i bersagli privilegiati degli hacker, con una crescita record delle imitazioni malevole.

Lo studio di Kaspersky ha preso in esame 12 applicazioni online, individuando nei sistemi di produttività i terreni di caccia prediletti dagli hacker:

Zoom, +13% di file falsi nel 2025 (1.652 casi);

Teams, raddoppio delle imitazioni (+100%, 206 casi);

Google Drive, +12% (132 casi).

La strategia è chiara: colpire dove le Pmi sono più vulnerabili, ossia nelle piattaforme su cui si regge il lavoro da remoto e la collaborazione quotidiana.

La nuova frontiera delle frodi digitali è il phishing intelligente: spam personalizzato generato da intelligenza artificiale che promette servizi alle imprese ma nasconde trappole sofisticate.

L’evoluzione del cybercrimine non si limita al malware. Il 2025 ha introdotto un nuovo strumento: l’uso di modelli linguistici generativi per confezionare email di phishing credibili e personalizzate.

Non più messaggi pieni di errori grammaticali, ma offerte di automazione aziendale, prestiti rapidi, gestione reputazionale o lead generation costruite con uno stile quasi indistinguibile da quello di un fornitore affidabile. Una minaccia silenziosa, resa più difficile da riconoscere proprio perché cucita addosso alle esigenze percepite delle imprese.

Il costo della cybersicurezza

Un’indagine condotta da Mastercard su 1.800 imprenditori europei mette in luce un quadro ancora più allarmante. Quasi un imprenditore su quattro ha dichiarato di essere stato vittima di frodi digitali. In Italia, l’11% ha registrato perdite economiche dirette, mentre il 9% ha perso clienti a causa di attacchi o di fughe di dati.

Non si tratta solo di incidenti isolati, ma di un freno alla crescita: quasi la metà degli imprenditori ammette di rimandare piani di espansione per il timore delle truffe. E oltre la metà degli imprenditori italiani ammette di non sapere come difendere i propri dati e sistemi dalle minacce online.

Il nodo principale resta il capitale umano: il 51% degli imprenditori italiani confessa di non sapere come proteggere la propria attività, una percentuale persino superiore alla media europea (47%).

La consapevolezza del problema, però, cresce: tre quarti delle Pmi italiane dichiarano di voler migliorare la formazione in materia di cybersicurezza. Ma senza programmi strutturati e senza supporto istituzionale, questa intenzione rischia di restare sulla carta.

Rischio per l’economia europea

Si tratta di un rischio sistemico per l’economia europea, dal momento che le Pmi rappresentano il 99% del tessuto imprenditoriale del continente e garantiscono un’occupazione a tre quarti della forza lavoro del continente. Un attacco a questa base produttiva non è solo un problema di singole aziende: è una minaccia sistemica.

Pur avendo messo in luce sfaccettature differenti del problema, le analisi di Kaspersky e Mastercard convergono nella medesima direzione: senza investimenti in sicurezza digitale, formazione e strumenti di difesa, l’Europa rischia di trasformarsi nel paradiso dei truffatori digitali.