Aggiornamenti recenti Gennaio 20th, 2025 3:02 PM
Ago 28, 2024 Stefano Silvestri Attacchi, Minacce, News, Phishing, Tecnologia, Vulnerabilità 0
Il phishing è una delle minacce informatiche più diffuse e pericolose che colpiscono utenti e aziende di tutto il mondo. Perché abbia successo, i criminali informatici creano copie perfette di siti web legittimi, inducendo le vittime a credere di trovarsi di fronte a una comunicazione autentica.
Nonostante la crescente consapevolezza e le campagne di sensibilizzazione, le tecniche si fanno sempre più sofisticate, il che spiega perché il phishing continui a mietere vittime, con danni economici e reputazionali importanti.
I giganti del web sono tra i bersagli principali di questi attacchi e, secondo un nuovo studio condotto da Kaspersky su 25 aziende globali di grande rilievo, nel 2024 Google, Facebook e Amazon sono stati i brand più frequentemente presi di mira da attacchi di phishing.
Nel 2024 l’incremento di attacchi è stato infatti quasi 1,5 volte superiore rispetto all’anno precedente.
La ricerca ha evidenziato che nella prima metà di quest’anno gli utenti di tutto il mondo hanno tentato di accedere a risorse false che imitavano questi brand quasi 26 milioni di volte, un aumento di quasi il 40% rispetto allo stesso periodo del 2023.
Gli esperti di Kaspersky attribuiscono questo forte aumento a una maggiore aggressività dei criminali informatici piuttosto che a una diminuzione della vigilanza degli utenti.
Tra i brand analizzati, Google è risultato il più colpito, con oltre 4 milioni di tentativi di phishing bloccati dalle soluzioni di Kaspersky. Seguono Facebook, con circa 3,7 milioni di tentativi, e Amazon con circa 3 milioni.
Microsoft e DHL completano la top five con rispettivamente 2,8 e 2,6 milioni di tentativi. Altri brand come PayPal, Mastercard, Apple, Netflix e Instagram sono anch’essi tra i primi 10 obiettivi preferiti dai cybercriminali per il furto di credenziali e denaro nel 2024.
Gli attacchi contro Google sono aumentati del 243% nella prima metà del 2024 rispetto allo stesso periodo dell’anno precedente, facendo di Google uno degli obiettivi principali per i phisher. Mastercard ha registrato un incremento del 210% dei tentativi di furto di dati sensibili e denaro, seguita da Facebook e Netflix, entrambi con un raddoppio degli attacchi.
Olga Svistunova, esperta di sicurezza di Kaspersky, ha spiegato che il phishing contro Google è particolarmente preoccupante perché, ottenendo l’accesso a un account Gmail, i criminali possono accedere a una vasta gamma di altri servizi, rendendo Google un obiettivo privilegiato.
Il phishing contro Mastercard, d’altra parte, è aumentato in concomitanza con la proliferazione di falsi negozi online che simulano la vendita di beni e accettano pagamenti con presunte carte Mastercard.
Nonostante l’incremento generale, alcuni brand hanno registrato un calo nei clic sulle risorse di phishing. Microsoft, ad esempio, ha visto diminuire l’incidenza di questi attacchi, probabilmente grazie a una maggiore consapevolezza nelle organizzazioni. Anche DHL ha registrato un calo simile, un fenomeno osservato tra diversi brand nel settore trasporti e logistica.
Altri brand, pur non rientrando nella top 10, hanno visto crescere grandemente gli attacchi. HSBC, ad esempio, ha registrato un aumento di otto volte fino a 240.000 tentativi di phishing, ed eBay ha visto triplicare gli attacchi, superando i 300.000 casi. Airbnb, American Express e LinkedIn hanno registrato aumenti rispettivamente del 174%, 137% e 122%.
Per le aziende, è fondamentale identificare tempestivamente se il proprio brand sia stato preso di mira dai phisher. Kaspersky consiglia di monitorare regolarmente la presenza online del brand, informare i clienti sui canali ufficiali e segnalare tempestivamente alle autorità eventuali tentativi di phishing.
Queste misure, unite a una costante sensibilizzazione dei propri utenti, possono contribuire a ridurre l’efficacia di questi attacchi e a proteggere meglio i dati sensibili. L’industria della cybersicurezza deve dunque continuare a evolversi e a innovare per fronteggiare una minaccia che non mostra segni di rallentamento, mantenendo alta la guardia contro un nemico invisibile ma estremamente pericoloso.
Gen 20, 2025 0
Gen 15, 2025 0
Gen 13, 2025 0
Gen 09, 2025 0
Gen 20, 2025 0
Gen 17, 2025 0
Gen 16, 2025 0
Gen 13, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 20, 2025 0
SentinelOne ha annunciato che Purple AI, la soluzione di...Gen 20, 2025 0
Di queste, 29 erano mirate specificamente a obiettivi...Gen 17, 2025 0
Microsoft esteso i test per la feature Administrator...Gen 16, 2025 0
I ricercatori di ESET hanno scoperto una nuova...Gen 15, 2025 0
Un bug presente nel flusso di autenticazione degli account...