Aggiornamenti recenti Gennaio 15th, 2025 2:00 PM
Mag 05, 2023 Dario Orlandi News, Phishing, RSS 0
Il report ThreatLabz Phishing 2023, pubblicato da Zscaler, sintetizza i dati raccolti dal cloud di sicurezza Zscaler, che monitora oltre 280 miliardi di transazioni giornaliere in tutto il mondo, per offrire un approfondimento sulla situazione e sulle tendenze legate al phishing emerse nel corso dell’ultimo anno.
Deepen Desai, Global CISO e Head of Security di Zscaler, ha dichiarato: “Il phishing rimane uno dei vettori di minaccia più utilizzati dai criminali informatici per violare le aziende. Anno dopo anno, continuiamo a registrare un aumento del numero di attacchi di phishing, che stanno diventando sempre più sofisticati”.
“I criminali informatici sfruttano kit di phishing e strumenti di intelligenza artificiale per lanciare campagne email, SMiShing e Vishing altamente efficaci su larga scala. Gli attacchi AitM, sostenuti dalla crescita del Phishing-as-a-Service, hanno permesso agli hacker di aggirare i modelli di sicurezza tradizionali, compresa l’autenticazione a più fattori”, ha proseguito Desai.
Il progresso delle tecnologie di intelligenza artificiale e dei modelli linguistici di grandi dimensioni, come ChatGPT, ha reso più facile per i criminali informatici generare codici dannosi e attacchi di violazione delle email aziendali.
Inoltre, i criminali informatici stanno sempre più utilizzando l’InterPlanetary File System (IPFS) per ospitare le loro pagine di phishing, rendendo più difficile rimuoverle.
Recenti scoperte di ThreatLabz hanno evidenziato una campagna di phishing su larga scala che utilizza attacchi Adversary-in-The-Middle che aggirano i metodi di autenticazione a più fattori.
Inoltre, i criminali informatici stanno utilizzando il vishing per creare messaggi vocali pre-registrati di membri dei vertici aziendali per spingere le vittime a compiere azioni, come trasferire denaro o fornire credenziali.
Sono in aumento anche le truffe legate alla selezione del personale su siti di ricerca di lavoro, come LinkedIn: le vittime vengono spinte a svolgere interi cicli di colloqui e persino ad acquistare materiale che sarebbe stato rimborsato in seguito.
I criminali informatici cercano spesso di imitare marchi tecnologici e di largo consumo per condurre attacchi di phishing. Microsoft è stato il marchio più imitato dell’anno, con il 31% degli attacchi, seguito da Binance con il 17%.
I criminali informatici si spacciano sempre più spesso per agenti di banche o società finanziarie per condurre attacchi. La top 20 dei marchi più imitati e oggetto di phishing include anche altri grandi nomi come Netflix, Facebook e Adobe.
Dal punto di vista geografico, gli Stati Uniti rimangono il bersaglio preferito degli attacchi di phishing, con oltre il 65% di tutti i tentativi registrati e un aumento del 60% rispetto all’anno precedente. La ricerca ha evidenziato anche un aumento significativo dei tentativi di phishing in Canada (718%), Regno Unito (269%), Russia (199%) e Giappone (92%).
Al contrario, in Ungheria e Singapore si è riscontrata una diminuzione rispettivamente del 90% e del 48%. Si ritiene che la diminuzione degli attacchi a Singapore possa essere dovuta agli sforzi del governo per investire nella sicurezza informatica, tra cui le iniziative della Cyber Security Agency (CSA) del Paese.
Il settore dell’istruzione ha registrato l’aumento più significativo di tentativi di phishing nel 2022, con un incremento del 576% e passando dall’ottavo al primo posto; questo aumento potrebbe essere dovuto al processo di richiesta di rimborso dei prestiti agli studenti e di riduzione del debito del 2022.
I settori più attaccati rimangono quelli finanziario, assicurativo, sanitario e della pubblica amministrazione, che hanno registrato poco meno di 31 milioni di tentativi di phishing nel 2021 e oltre 114 milioni nel 2022. Al contrario, il commercio al dettaglio e all’ingrosso ha segnato una diminuzione del 67%, mentre l’impatto sul settore dei servizi è calato del 38% rispetto al 2021.
Gen 13, 2025 0
Gen 09, 2025 0
Gen 06, 2025 0
Dic 30, 2024 0
Gen 15, 2025 0
Gen 13, 2025 0
Gen 08, 2025 0
Gen 07, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 15, 2025 0
Un bug presente nel flusso di autenticazione degli account...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...