Chi autorizza un bonifico è diventato il vero obiettivo dei cyber criminali, che hanno smesso di concentrarsi soltanto sulle falle tecniche dei sistemi. La logica è cambiata: non serve più forzare una porta blindata se basta convincere la persona giusta a firmare un pagamento. E le piccole e medie imprese, spesso, non se ne accorgono finché non è troppo tardi.
Quando il bersaglio non è più il software
Per anni la sicurezza informatica ha significato una cosa sola: proteggere l’infrastruttura. Firewall, antivirus, sistemi per blindare gli accessi. Le PMI hanno imparato la lezione e continuano a investire proprio lì, dove si sentono più esposte. Il problema è che i truffatori hanno spostato l’attenzione altrove. Non cercano più solo la vulnerabilità nascosta in un server dimenticato, ma la persona che ha il potere di autorizzare un movimento di denaro.
È un cambio di prospettiva che pesa. Perché i processi che regolano i pagamenti restano quasi sempre il punto debole, quello che nessuno pensa di rinforzare. Si controllano le password, si aggiornano i software, e intanto la catena di approvazione di un bonifico resta fragile, basata sulla fiducia e su abitudini consolidate che un attaccante ben preparato sa come sfruttare.
Deepfake, email compromesse e intelligenza artificiale
Il grande alleato di questa nuova ondata di attacchi ha un nome che ormai sentiamo ovunque: intelligenza artificiale generativa. Gli strumenti a disposizione dei criminali si sono fatti sofisticati, capaci di imitare voci, volti, stili di scrittura. Il Business Email Compromise è l’esempio più classico. Un messaggio che sembra arrivare dal direttore finanziario, tono giusto, richiesta plausibile, urgenza quanto basta per non far riflettere troppo chi legge.
Poi ci sono i deepfake, che alzano ulteriormente l’asticella. Una videochiamata falsa, una voce clonata al telefono, e la persona incaricata di autorizzare il pagamento si trova davanti a qualcosa che sembra assolutamente reale. Difficile dubitare quando tutto torna, quando la faccia è quella giusta e il tono di voce corrisponde. Questi metodi funzionano proprio perché non attaccano la tecnologia, ma le persone e le procedure che le persone seguono ogni giorno.
La difesa si sposta sulla governance
La conseguenza è chiara: la cyber security non può più fermarsi all’IT. Deve entrare dentro la governance finanziaria, dentro il modo in cui un’azienda decide, verifica e approva chi tocca il denaro. Non basta più avere una rete sicura se poi manca un secondo controllo su una richiesta di pagamento fuori dall’ordinario.
Servono regole precise. Verifiche incrociate, canali di conferma alternativi, procedure che rendano impossibile completare un bonifico importante sulla base di una sola email o di una singola telefonata. Le imprese che continuano a puntare tutto sull’infrastruttura tecnica rischiano di lasciare scoperto proprio il fianco più remunerativo per chi attacca. Perché alla fine il denaro non passa da un firewall, passa dalla mano di chi lo autorizza. E su quella mano si concentrano oggi le attenzioni dei criminali più organizzati.