Aggiornamenti recenti Gennaio 5th, 2026 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
- Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
Il cloud nel mirino del phishing
Netskope ha pubblicato l’ultima edizione del Cloud Threat Report, che ha concentrato l’attenzione su una minaccia tradizionale ma sempre attuale: il phishing.
Secondo le rilevazioni dell’azienda, in ambito enterprise 8 utenti su 1.000 hanno seguito un link di phishing o hanno tentato di accedere a siti contraffatti nel solo terzo quarto del 2022.
La percentuale è simile in quasi tutti i settori presi in considerazione, con l’eccezione dei servizi finanziari, in cui la percentuale scende allo 0,5%. Piuttosto uniforme è anche la distribuzione geografica, che vede però un’incidenza sensibilmente superiore nell’area mediorientale, in cui si sono registrati valori doppi rispetto alla media.
I messaggi di posta elettronica continuano a essere il vettore d’attacco più comune, ma certamente non l’unico: una delle tendenze più interessanti rilevate dalla ricerca è infatti l’affiancamento di molti canali, tra cui motori di ricerca, social media e blog personali. Sempre più spesso vengono utilizzate anche applicazioni cloud molto diffuse, come i servizi di storage e le suite di produttività.
Relazioni pericolose (tra servizi e applicazioni)
Una delle tendenze più preoccupanti è l’utilizzo di attacchi che sfruttano gli strumenti di autenticazione tramite servizi di terze parti, come Oauth; queste forme di autenticazione sono infatti molto diffuse e consentono l’accesso a un’enorme mole di informazioni.
Gli strumenti di attacco phishing stanno iniziando a sfruttare l’interconnessione tra i servizi per sfruttare l’accesso ai dati offerto alle applicazioni di terze parti.
La ricerca sottolinea come le aziende analizzate in media consentano l’accesso ai propri dati su Google a 440 applicazioni di terze parti; inoltre, il 44% delle applicazioni di terze parti collegate a Google Drive ha accesso a dati sensibili o addirittura all’intero contenuto dello storage remoto.
Condividi l'articolo
Schiavi della criminalità informatica in Cambogia
Vodafone Italia ha confermato la violazione dello scorso settembre
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un
-
Grave vulnerabilità nei chip Bluetooth Airoha: molti i... Il Bluetooth è di nuovo al centro di una grave... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora...
Ransomware: la serie
No posts found.