Aggiornamenti recenti Maggio 28th, 2026 1:20 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
Il cloud nel mirino del phishing
Netskope ha pubblicato l’ultima edizione del Cloud Threat Report, che ha concentrato l’attenzione su una minaccia tradizionale ma sempre attuale: il phishing.
Secondo le rilevazioni dell’azienda, in ambito enterprise 8 utenti su 1.000 hanno seguito un link di phishing o hanno tentato di accedere a siti contraffatti nel solo terzo quarto del 2022.
La percentuale è simile in quasi tutti i settori presi in considerazione, con l’eccezione dei servizi finanziari, in cui la percentuale scende allo 0,5%. Piuttosto uniforme è anche la distribuzione geografica, che vede però un’incidenza sensibilmente superiore nell’area mediorientale, in cui si sono registrati valori doppi rispetto alla media.
I messaggi di posta elettronica continuano a essere il vettore d’attacco più comune, ma certamente non l’unico: una delle tendenze più interessanti rilevate dalla ricerca è infatti l’affiancamento di molti canali, tra cui motori di ricerca, social media e blog personali. Sempre più spesso vengono utilizzate anche applicazioni cloud molto diffuse, come i servizi di storage e le suite di produttività.
Relazioni pericolose (tra servizi e applicazioni)
Una delle tendenze più preoccupanti è l’utilizzo di attacchi che sfruttano gli strumenti di autenticazione tramite servizi di terze parti, come Oauth; queste forme di autenticazione sono infatti molto diffuse e consentono l’accesso a un’enorme mole di informazioni.
Gli strumenti di attacco phishing stanno iniziando a sfruttare l’interconnessione tra i servizi per sfruttare l’accesso ai dati offerto alle applicazioni di terze parti.
La ricerca sottolinea come le aziende analizzate in media consentano l’accesso ai propri dati su Google a 440 applicazioni di terze parti; inoltre, il 44% delle applicazioni di terze parti collegate a Google Drive ha accesso a dati sensibili o addirittura all’intero contenuto dello storage remoto.
Condividi l'articolo
Schiavi della criminalità informatica in Cambogia
Vodafone Italia ha confermato la violazione dello scorso settembre
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto...
Ransomware: la serie
No posts found.