Dopo aver assunto un “falso dipendente” nordcoreano, la piattaforma di cybersicurezza KnowBe4 evidenzia la crescente minaccia di domande di lavoro fraudolente rivolte ai dipartimenti delle risorse umane nel Regno Unito.
Il rapporto di KnowBe4, AI-Driven Scams and Fraudulent CVs: The Increased Risk to HR Operations in the UK, ha intervistato 1.001 professionisti delle risorse umane per analizzare l’impatto delle frodi guidate dall’AI, le lacune nella consapevolezza della cybersicurezza e la collaborazione tra i team HR e IT.
Secondo i risultati, il 44% dei professionisti delle risorse umane si è imbattuto in domande di lavoro fraudolente o legate a truffe. In particolare, il 40% degli intervistati ha ammesso di aver portato avanti una domanda di lavoro fraudolenta prima di riconoscere l’inganno. Queste candidature spesso includono link o allegati dannosi, come riferito dal 35% dei soggetti presi di mira, con conseguenti rischi per la sicurezza informatica delle aziende.
Attacchi informatici legati alle operazioni HR
Il rapporto ha rivelato che le attività legate alle risorse umane sono sempre più al centro dei cyberattacchi. Oltre la metà delle aziende intervistate (57%) ha subito un cyberattacco negli ultimi 12 mesi a causa di dipendenti vittime di e-mail di phishing. I professionisti delle risorse umane appaiono particolarmente vulnerabili, con l’82% che ha segnalato un incidente di cybersecurity nell’ultimo anno. Tuttavia, il 40% degli intervistati ha dichiarato di non disporre di un piano formale di risposta agli incidenti per affrontare efficacemente tali minacce.
“Non è raro che gli attori delle minacce inseriscano malware, spyware o altri software dannosi in un curriculum falso quando si presenta una domanda di lavoro”, ha dichiarato Javvad Malik, lead security awareness advocate di KnowBe4. “Se cliccato da un ignaro membro del reparto risorse umane, può portare a siti di phishing o avviare il download di malware dannoso che può paralizzare l’organizzazione presa di mira, rubare informazioni sensibili o sfruttarla finanziariamente”.
I profili fraudolenti su LinkedIn aggravano ulteriormente il problema: il 48% dei professionisti delle risorse umane ha ammesso di essersi collegato a profili successivamente identificati come falsi.
AI: un’arma a doppio taglio
Il rapporto fa luce sul ruolo dell’intelligenza artificiale (AI) nel facilitare e combattere le attività fraudolente nel settore delle risorse umane. Da un lato, l’IA è sempre più utilizzata per scopi legittimi: il 37% dei team HR la utilizza per vagliare le candidature e il 29% per redigere le descrizioni delle mansioni.
Dall’altro lato, le truffe guidate dall’intelligenza artificiale stanno diventando sempre più sofisticate, tanto da spingere il 37% dei professionisti delle risorse umane a sostenere la necessità di strumenti basati sull’intelligenza artificiale e progettati specificamente per individuare le candidature fraudolente.
“È comprensibile che l’uso dell’IA da parte del dipartimento HR abbia rivoluzionato il modo in cui le organizzazioni attraggono, assumono, gestiscono e trattengono i talenti, nel tentativo di migliorare l’efficienza e i processi HR”, ha dichiarato Javvad Malik. Tuttavia, il rapporto mostra come questo reparto integrale sia preso di mira dai truffatori e i rischi associati alle domande di lavoro fraudolente che possono portare a conseguenze dannose”.
Cybersicurezza nelle assunzioni
Oltre la metà (52%) dei professionisti delle risorse umane ha espresso il desiderio di una più stretta collaborazione con i dipartimenti IT e di sicurezza della propria organizzazione, mentre il 44% degli intervistati ha chiesto una migliore formazione per i team delle risorse umane e di reclutamento, al fine di identificare e mitigare i rischi per la sicurezza.
“Come azienda, quest’anno abbiamo lanciato un allarme su questa minaccia dopo aver accidentalmente assunto un falso dipendente nordcoreano”, ha continuato Malik. “Questo ha dimostrato come ogni organizzazione sia suscettibile. In definitiva, vogliamo vedere una maggiore consapevolezza in materia di sicurezza e chiediamo a tutte le organizzazioni di aggiornare i processi di assunzione esistenti per includere più processi di sicurezza per ridurre il rischio di cadere vittima. Speriamo di poter vedere diminuire il gap di sfruttabilità, rendendo gli incidenti di cybersicurezza sempre più rari”.
