Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
Mag 05, 2023 Dario Orlandi News, Phishing, RSS 0
Il report ThreatLabz Phishing 2023, pubblicato da Zscaler, sintetizza i dati raccolti dal cloud di sicurezza Zscaler, che monitora oltre 280 miliardi di transazioni giornaliere in tutto il mondo, per offrire un approfondimento sulla situazione e sulle tendenze legate al phishing emerse nel corso dell’ultimo anno.
Deepen Desai, Global CISO e Head of Security di Zscaler, ha dichiarato: “Il phishing rimane uno dei vettori di minaccia più utilizzati dai criminali informatici per violare le aziende. Anno dopo anno, continuiamo a registrare un aumento del numero di attacchi di phishing, che stanno diventando sempre più sofisticati”.
Deepen Desai, Global CISO e Head of Security di Zscaler
“I criminali informatici sfruttano kit di phishing e strumenti di intelligenza artificiale per lanciare campagne email, SMiShing e Vishing altamente efficaci su larga scala. Gli attacchi AitM, sostenuti dalla crescita del Phishing-as-a-Service, hanno permesso agli hacker di aggirare i modelli di sicurezza tradizionali, compresa l’autenticazione a più fattori”, ha proseguito Desai.
Il progresso delle tecnologie di intelligenza artificiale e dei modelli linguistici di grandi dimensioni, come ChatGPT, ha reso più facile per i criminali informatici generare codici dannosi e attacchi di violazione delle email aziendali.
Inoltre, i criminali informatici stanno sempre più utilizzando l’InterPlanetary File System (IPFS) per ospitare le loro pagine di phishing, rendendo più difficile rimuoverle.
Recenti scoperte di ThreatLabz hanno evidenziato una campagna di phishing su larga scala che utilizza attacchi Adversary-in-The-Middle che aggirano i metodi di autenticazione a più fattori.
Inoltre, i criminali informatici stanno utilizzando il vishing per creare messaggi vocali pre-registrati di membri dei vertici aziendali per spingere le vittime a compiere azioni, come trasferire denaro o fornire credenziali.
Sono in aumento anche le truffe legate alla selezione del personale su siti di ricerca di lavoro, come LinkedIn: le vittime vengono spinte a svolgere interi cicli di colloqui e persino ad acquistare materiale che sarebbe stato rimborsato in seguito.
I criminali informatici cercano spesso di imitare marchi tecnologici e di largo consumo per condurre attacchi di phishing. Microsoft è stato il marchio più imitato dell’anno, con il 31% degli attacchi, seguito da Binance con il 17%.
I criminali informatici si spacciano sempre più spesso per agenti di banche o società finanziarie per condurre attacchi. La top 20 dei marchi più imitati e oggetto di phishing include anche altri grandi nomi come Netflix, Facebook e Adobe.
Dal punto di vista geografico, gli Stati Uniti rimangono il bersaglio preferito degli attacchi di phishing, con oltre il 65% di tutti i tentativi registrati e un aumento del 60% rispetto all’anno precedente. La ricerca ha evidenziato anche un aumento significativo dei tentativi di phishing in Canada (718%), Regno Unito (269%), Russia (199%) e Giappone (92%).
Al contrario, in Ungheria e Singapore si è riscontrata una diminuzione rispettivamente del 90% e del 48%. Si ritiene che la diminuzione degli attacchi a Singapore possa essere dovuta agli sforzi del governo per investire nella sicurezza informatica, tra cui le iniziative della Cyber Security Agency (CSA) del Paese.
Il settore dell’istruzione ha registrato l’aumento più significativo di tentativi di phishing nel 2022, con un incremento del 576% e passando dall’ottavo al primo posto; questo aumento potrebbe essere dovuto al processo di richiesta di rimborso dei prestiti agli studenti e di riduzione del debito del 2022.
I settori più attaccati rimangono quelli finanziario, assicurativo, sanitario e della pubblica amministrazione, che hanno registrato poco meno di 31 milioni di tentativi di phishing nel 2021 e oltre 114 milioni nel 2022. Al contrario, il commercio al dettaglio e all’ingrosso ha segnato una diminuzione del 67%, mentre l’impatto sul settore dei servizi è calato del 38% rispetto al 2021.
Set 13, 2023 0
Set 08, 2023 0
Set 06, 2023 0
Ago 30, 2023 0
Set 21, 2023 0
Set 20, 2023 0
Set 20, 2023 0
Set 19, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 21, 2023 0
Sale la tensione tra Pechino e Washington: la Cina ha...Set 20, 2023 0
Earth Lusca è ancora in attività: il gruppo...Set 20, 2023 0
I ricercatori di Wiz, compagnia di sicurezza per il...Set 19, 2023 0
HWG, azienda di servizi gestiti e consulenza cyber, e...Set 18, 2023 0
I ricercatori di Akamai hanno individuato tre...