soluzioni

Phishing: come l’ingegneria sociale (potenziata dall’AI) sposta l’attacco sull’identità

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti

L’ingegneria sociale continua a essere il grimaldello più affidabile per iniziare un’intrusione e l’avvento dell’AI non ha fatto altro che rendere più veloce, credibile e scalabile un attacco del genere. Ecco soluzioni e consigli per andare “oltre il phishing” e allinearsi alla NIS2 rispettando le indicazioni ACN

Pubblicato il 12 set 2025

Sandro Sana

Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0

Phishing e accessibilità all'AI (intelligenza artificiale) per i cyber criminali

Nel 2025 l’ingegneria sociale resta il grimaldello più affidabile per iniziare un’intrusione. L’email non è più l’unico fronte: crescono gli attacchi “ad alta interazione” che puntano su help desk, reset MFA e impersonificazione in tempo reale, affiancati da campagne su larga scala che sfruttano malvertising, SEO poisoning e nuove tecniche come ClickFix.

@RIPRODUZIONE RISERVATA

Sandro Sana

Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0

Laureato in Ingegneria Informatica e in Scienze della Comunicazione, lavora nel settore dell’Information Technology dal 1990. Nel corso della sua carriera ha collaborato con realtà molto diverse, dalle piccole imprese agli enti pubblici, fino a grandi aziende nazionali e internazionali. Dal 2003 affianca alle competenze tecnologiche un interesse attivo per la comunicazione, il public speaking e la formazione. A partire dal 2014 si dedica con particolare attenzione alla sicurezza informatica, con un focus sull’innovazione, la ricerca e l’evoluzione delle minacce digitali. È certificato CEH – Certified Ethical Hacker, CIH – Certified Incident Handler e CISSP – Certified Information Systems Security Professional. È stato relatore agli eventi SMAU 2017 e 2018, e docente per SMAU Academy e ITS. È membro del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce allo sviluppo di strategie per la formazione, la ricerca applicata e il trasferimento tecnologico nel campo della cyber security. Divulgatore ed editorialista, promuove la cultura della sicurezza digitale con particolare attenzione agli aspetti sociali, economici e normativi della trasformazione digitale. Si occupa di sensibilizzare imprese e istituzioni su rischi, responsabilità e opportunità connesse alla cybersicurezza.