Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Mag 05, 2023 Dario Orlandi News, Phishing, RSS 0
Il report ThreatLabz Phishing 2023, pubblicato da Zscaler, sintetizza i dati raccolti dal cloud di sicurezza Zscaler, che monitora oltre 280 miliardi di transazioni giornaliere in tutto il mondo, per offrire un approfondimento sulla situazione e sulle tendenze legate al phishing emerse nel corso dell’ultimo anno.
Deepen Desai, Global CISO e Head of Security di Zscaler, ha dichiarato: “Il phishing rimane uno dei vettori di minaccia più utilizzati dai criminali informatici per violare le aziende. Anno dopo anno, continuiamo a registrare un aumento del numero di attacchi di phishing, che stanno diventando sempre più sofisticati”.
“I criminali informatici sfruttano kit di phishing e strumenti di intelligenza artificiale per lanciare campagne email, SMiShing e Vishing altamente efficaci su larga scala. Gli attacchi AitM, sostenuti dalla crescita del Phishing-as-a-Service, hanno permesso agli hacker di aggirare i modelli di sicurezza tradizionali, compresa l’autenticazione a più fattori”, ha proseguito Desai.
Il progresso delle tecnologie di intelligenza artificiale e dei modelli linguistici di grandi dimensioni, come ChatGPT, ha reso più facile per i criminali informatici generare codici dannosi e attacchi di violazione delle email aziendali.
Inoltre, i criminali informatici stanno sempre più utilizzando l’InterPlanetary File System (IPFS) per ospitare le loro pagine di phishing, rendendo più difficile rimuoverle.
Recenti scoperte di ThreatLabz hanno evidenziato una campagna di phishing su larga scala che utilizza attacchi Adversary-in-The-Middle che aggirano i metodi di autenticazione a più fattori.
Inoltre, i criminali informatici stanno utilizzando il vishing per creare messaggi vocali pre-registrati di membri dei vertici aziendali per spingere le vittime a compiere azioni, come trasferire denaro o fornire credenziali.
Sono in aumento anche le truffe legate alla selezione del personale su siti di ricerca di lavoro, come LinkedIn: le vittime vengono spinte a svolgere interi cicli di colloqui e persino ad acquistare materiale che sarebbe stato rimborsato in seguito.
I criminali informatici cercano spesso di imitare marchi tecnologici e di largo consumo per condurre attacchi di phishing. Microsoft è stato il marchio più imitato dell’anno, con il 31% degli attacchi, seguito da Binance con il 17%.
I criminali informatici si spacciano sempre più spesso per agenti di banche o società finanziarie per condurre attacchi. La top 20 dei marchi più imitati e oggetto di phishing include anche altri grandi nomi come Netflix, Facebook e Adobe.
Dal punto di vista geografico, gli Stati Uniti rimangono il bersaglio preferito degli attacchi di phishing, con oltre il 65% di tutti i tentativi registrati e un aumento del 60% rispetto all’anno precedente. La ricerca ha evidenziato anche un aumento significativo dei tentativi di phishing in Canada (718%), Regno Unito (269%), Russia (199%) e Giappone (92%).
Al contrario, in Ungheria e Singapore si è riscontrata una diminuzione rispettivamente del 90% e del 48%. Si ritiene che la diminuzione degli attacchi a Singapore possa essere dovuta agli sforzi del governo per investire nella sicurezza informatica, tra cui le iniziative della Cyber Security Agency (CSA) del Paese.
Il settore dell’istruzione ha registrato l’aumento più significativo di tentativi di phishing nel 2022, con un incremento del 576% e passando dall’ottavo al primo posto; questo aumento potrebbe essere dovuto al processo di richiesta di rimborso dei prestiti agli studenti e di riduzione del debito del 2022.
I settori più attaccati rimangono quelli finanziario, assicurativo, sanitario e della pubblica amministrazione, che hanno registrato poco meno di 31 milioni di tentativi di phishing nel 2021 e oltre 114 milioni nel 2022. Al contrario, il commercio al dettaglio e all’ingrosso ha segnato una diminuzione del 67%, mentre l’impatto sul settore dei servizi è calato del 38% rispetto al 2021.
Apr 15, 2024 0
Apr 15, 2024 0
Apr 11, 2024 0
Apr 05, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...