Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La Cina accusa gli Stati Uniti di cyberspionaggio contro Huawei
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
- Nasce HWG Sababa, il polo per guidare imprese e istituzioni nelle sfide di sicurezza
Gli attacchi di phishing sono cresciuti del 47% nel 2022
Il report ThreatLabz Phishing 2023, pubblicato da Zscaler, sintetizza i dati raccolti dal cloud di sicurezza Zscaler, che monitora oltre 280 miliardi di transazioni giornaliere in tutto il mondo, per offrire un approfondimento sulla situazione e sulle tendenze legate al phishing emerse nel corso dell’ultimo anno.
Deepen Desai, Global CISO e Head of Security di Zscaler, ha dichiarato: “Il phishing rimane uno dei vettori di minaccia più utilizzati dai criminali informatici per violare le aziende. Anno dopo anno, continuiamo a registrare un aumento del numero di attacchi di phishing, che stanno diventando sempre più sofisticati”.
Deepen Desai, Global CISO e Head of Security di Zscaler
“I criminali informatici sfruttano kit di phishing e strumenti di intelligenza artificiale per lanciare campagne email, SMiShing e Vishing altamente efficaci su larga scala. Gli attacchi AitM, sostenuti dalla crescita del Phishing-as-a-Service, hanno permesso agli hacker di aggirare i modelli di sicurezza tradizionali, compresa l’autenticazione a più fattori”, ha proseguito Desai.
IA per i criminali
Il progresso delle tecnologie di intelligenza artificiale e dei modelli linguistici di grandi dimensioni, come ChatGPT, ha reso più facile per i criminali informatici generare codici dannosi e attacchi di violazione delle email aziendali.
Inoltre, i criminali informatici stanno sempre più utilizzando l’InterPlanetary File System (IPFS) per ospitare le loro pagine di phishing, rendendo più difficile rimuoverle.
Recenti scoperte di ThreatLabz hanno evidenziato una campagna di phishing su larga scala che utilizza attacchi Adversary-in-The-Middle che aggirano i metodi di autenticazione a più fattori.
Inoltre, i criminali informatici stanno utilizzando il vishing per creare messaggi vocali pre-registrati di membri dei vertici aziendali per spingere le vittime a compiere azioni, come trasferire denaro o fornire credenziali.
Sono in aumento anche le truffe legate alla selezione del personale su siti di ricerca di lavoro, come LinkedIn: le vittime vengono spinte a svolgere interi cicli di colloqui e persino ad acquistare materiale che sarebbe stato rimborsato in seguito.
Il potere del marchio
I criminali informatici cercano spesso di imitare marchi tecnologici e di largo consumo per condurre attacchi di phishing. Microsoft è stato il marchio più imitato dell’anno, con il 31% degli attacchi, seguito da Binance con il 17%.
I criminali informatici si spacciano sempre più spesso per agenti di banche o società finanziarie per condurre attacchi. La top 20 dei marchi più imitati e oggetto di phishing include anche altri grandi nomi come Netflix, Facebook e Adobe.
Dal punto di vista geografico, gli Stati Uniti rimangono il bersaglio preferito degli attacchi di phishing, con oltre il 65% di tutti i tentativi registrati e un aumento del 60% rispetto all’anno precedente. La ricerca ha evidenziato anche un aumento significativo dei tentativi di phishing in Canada (718%), Regno Unito (269%), Russia (199%) e Giappone (92%).
Al contrario, in Ungheria e Singapore si è riscontrata una diminuzione rispettivamente del 90% e del 48%. Si ritiene che la diminuzione degli attacchi a Singapore possa essere dovuta agli sforzi del governo per investire nella sicurezza informatica, tra cui le iniziative della Cyber Security Agency (CSA) del Paese.
Il settore dell’istruzione ha registrato l’aumento più significativo di tentativi di phishing nel 2022, con un incremento del 576% e passando dall’ottavo al primo posto; questo aumento potrebbe essere dovuto al processo di richiesta di rimborso dei prestiti agli studenti e di riduzione del debito del 2022.
I settori più attaccati rimangono quelli finanziario, assicurativo, sanitario e della pubblica amministrazione, che hanno registrato poco meno di 31 milioni di tentativi di phishing nel 2021 e oltre 114 milioni nel 2022. Al contrario, il commercio al dettaglio e all’ingrosso ha segnato una diminuzione del 67%, mentre l’impatto sul settore dei servizi è calato del 38% rispetto al 2021.
Condividi l'articolo
Le piattaforme no-code complicano la gestione della sicurezza
La sicurezza delle applicazioni è ancora il punto debole di molte imprese
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La Cina accusa gli Stati Uniti di cyberspionaggio contro... Sale la tensione tra Pechino e Washington: la Cina ha... -
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e... -
Scoperte tre vulnerabilità di command injection in... I ricercatori di Akamai hanno individuato tre...
Ransomware: la serie
No posts found.
