Aggiornamenti recenti Aprile 24th, 2025 3:33 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
- SuperCard X, il nuovo malware Android che sottrae i dati delle carte di pagamento
- CERT-AGID 12 – 18 aprile: nuove campagne di phishing per pagoPA e Ministero della Salute
- XorDDoS, il DDoS contro Linux evolve e continua a mietere vittime
Gli attacchi di phishing sono cresciuti del 47% nel 2022
Il report ThreatLabz Phishing 2023, pubblicato da Zscaler, sintetizza i dati raccolti dal cloud di sicurezza Zscaler, che monitora oltre 280 miliardi di transazioni giornaliere in tutto il mondo, per offrire un approfondimento sulla situazione e sulle tendenze legate al phishing emerse nel corso dell’ultimo anno.
Deepen Desai, Global CISO e Head of Security di Zscaler, ha dichiarato: “Il phishing rimane uno dei vettori di minaccia più utilizzati dai criminali informatici per violare le aziende. Anno dopo anno, continuiamo a registrare un aumento del numero di attacchi di phishing, che stanno diventando sempre più sofisticati”.
Deepen Desai, Global CISO e Head of Security di Zscaler
“I criminali informatici sfruttano kit di phishing e strumenti di intelligenza artificiale per lanciare campagne email, SMiShing e Vishing altamente efficaci su larga scala. Gli attacchi AitM, sostenuti dalla crescita del Phishing-as-a-Service, hanno permesso agli hacker di aggirare i modelli di sicurezza tradizionali, compresa l’autenticazione a più fattori”, ha proseguito Desai.
IA per i criminali
Il progresso delle tecnologie di intelligenza artificiale e dei modelli linguistici di grandi dimensioni, come ChatGPT, ha reso più facile per i criminali informatici generare codici dannosi e attacchi di violazione delle email aziendali.
Inoltre, i criminali informatici stanno sempre più utilizzando l’InterPlanetary File System (IPFS) per ospitare le loro pagine di phishing, rendendo più difficile rimuoverle.
Recenti scoperte di ThreatLabz hanno evidenziato una campagna di phishing su larga scala che utilizza attacchi Adversary-in-The-Middle che aggirano i metodi di autenticazione a più fattori.
Inoltre, i criminali informatici stanno utilizzando il vishing per creare messaggi vocali pre-registrati di membri dei vertici aziendali per spingere le vittime a compiere azioni, come trasferire denaro o fornire credenziali.
Sono in aumento anche le truffe legate alla selezione del personale su siti di ricerca di lavoro, come LinkedIn: le vittime vengono spinte a svolgere interi cicli di colloqui e persino ad acquistare materiale che sarebbe stato rimborsato in seguito.
Il potere del marchio
I criminali informatici cercano spesso di imitare marchi tecnologici e di largo consumo per condurre attacchi di phishing. Microsoft è stato il marchio più imitato dell’anno, con il 31% degli attacchi, seguito da Binance con il 17%.
I criminali informatici si spacciano sempre più spesso per agenti di banche o società finanziarie per condurre attacchi. La top 20 dei marchi più imitati e oggetto di phishing include anche altri grandi nomi come Netflix, Facebook e Adobe.
Dal punto di vista geografico, gli Stati Uniti rimangono il bersaglio preferito degli attacchi di phishing, con oltre il 65% di tutti i tentativi registrati e un aumento del 60% rispetto all’anno precedente. La ricerca ha evidenziato anche un aumento significativo dei tentativi di phishing in Canada (718%), Regno Unito (269%), Russia (199%) e Giappone (92%).
Al contrario, in Ungheria e Singapore si è riscontrata una diminuzione rispettivamente del 90% e del 48%. Si ritiene che la diminuzione degli attacchi a Singapore possa essere dovuta agli sforzi del governo per investire nella sicurezza informatica, tra cui le iniziative della Cyber Security Agency (CSA) del Paese.
Il settore dell’istruzione ha registrato l’aumento più significativo di tentativi di phishing nel 2022, con un incremento del 576% e passando dall’ottavo al primo posto; questo aumento potrebbe essere dovuto al processo di richiesta di rimborso dei prestiti agli studenti e di riduzione del debito del 2022.
I settori più attaccati rimangono quelli finanziario, assicurativo, sanitario e della pubblica amministrazione, che hanno registrato poco meno di 31 milioni di tentativi di phishing nel 2021 e oltre 114 milioni nel 2022. Al contrario, il commercio al dettaglio e all’ingrosso ha segnato una diminuzione del 67%, mentre l’impatto sul settore dei servizi è calato del 38% rispetto al 2021.
Condividi l'articolo
Le piattaforme no-code complicano la gestione della sicurezza
La sicurezza delle applicazioni è ancora il punto debole di molte imprese
Articoli correlati
Altro in questa categoria
Approfondimenti
-
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di... -
SuperCard X, il nuovo malware Android che sottrae i dati... I ricercatori di Cleafy, compagnia di sicurezza... -
CERT-AGID 12 – 18 aprile: nuove campagne di phishing per... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova...
Ransomware: la serie
No posts found.
