Nonostante gli sforzi delle aziende nel contrastare a minaccia del phishing, questo tipo di attacchi non accenna a diminuire. Zscaler, nel nuovo report ThreatLabz 2024 Phishing, riporta un aumento di quasi il 60% degli attacchi di phishing a livello globale, alimentato in parte dalla proliferazione di schemi generativi guidati dall’AI.
Il report analizza più di 2 miliardi di transazioni di phishing bloccate dalla piattaforma Zscaler Zero Trust Exchange nel periodo compreso tra gennaio e dicembre 2023. Inoltre, l’edizione di quest’anno include approfondimenti sulle attività e sulle tattiche di phishing, e fornisce alcune best practice e strategie per migliorare il livello di sicurezza delle aziende.
“Il phishing rimane una minaccia persistente e spesso sottovalutata nel panorama della sicurezza informatica, che diventa sempre più sofisticata man mano che i criminali informatici sfruttano i progressi dell’AI generativa e manipolano piattaforme affidabili per intensificare gli attacchi“, ha dichiarato Deepen Desai, CSO e Head of Security Research. “In questo contesto, gli ultimi dati di ThreatLabz sono più che mai fondamentali per informare le nostre strategie e rafforzare le difese contro il phishing. Questi risultati sottolineano la necessità, per le aziende, di adottare un approccio proattivo a più livelli che integri una solida architettura Zero Trust con controlli avanzati di prevenzione del phishing basati sull’intelligenza artificiale per contrastare efficacemente queste minacce in continua evoluzione”.
Il Nord America rimane l’area più colpita
Nel 2023, Stati Uniti (55,9%), Regno Unito (5,6%) e India (3,9%) sono risultati i principali Paesi presi di mira dalle truffe di phishing. Non sorprende che questi siano i Paesi più colpiti, in quanto dispongono di avanzate infrastrutture digitali e un gran numero di utenti connessi. Seguono Canada (2,9%) e Germania (2,8%) a completare la “top five”.
Inoltre, la maggior parte degli attacchi di phishing ha avuto origine negli Stati Uniti, nel Regno Unito e in Russia. Curiosamente, l’Australia è entrata nella top 10 grazie a un’impennata del 479% del volume di contenuti di phishing ospitati nel Paese rispetto all’anno precedente.
Un aumento di quasi il 400% degli attacchi per il settore finanziario
Il settore più colpito continua a essere quello finanziario e assicurativo, con un aumento del 393% degli attacchi di phishing rispetto all’anno precedente. Ciò è attribuibile alla dipendenza delle aziende nel settore dalle piattaforme finanziarie digitali, che offrono ai criminali informatici ampie opportunità di condurre campagne di phishing.
Inoltre, il settore manifatturiero ha registrato un aumento significativo (31%) degli attacchi di phishing rispetto al 2022. Infatti, con l’aumento della dipendenza dei processi produttivi dai sistemi digitali e dalle tecnologie interconnesse, come quelle IoT/OT, cresce anche il rischio del loro sfruttamento da parte degli aggressori alla ricerca di accessi non autorizzati.
Microsoft rimane il marchio più abusato negli attacchi di phishing
Microsoft ha una presenza di mercato notevole, quindi non è un caso che gli attacchi di phishing prendano spesso di mira le sue piattaforme. Infatti, il report rivela che Microsoft (43%) è risultato essere il marchio più abusato nel 2023, con le sue piattaforme OneDrive (12%) e SharePoint (3%) che si posizionano anch’esse tra le prime cinque.
Prevenire gli attacchi di phishing? Possibile, con i giusti accorgimenti
Gli attacchi di phishing sono, per natura, difficili da mitigare e impossibili da eradicare. Tuttavia, è possibile implementare un’architettura Zero Trust con controlli avanzati basati sull’intelligenza artificiale per difendersi in modo efficace dal panorama delle minacce in continua evoluzione evidenziato nel report.
Fortunatamente, sono presenti sul mercato molte soluzioni che implementano modelli Zero Trust per la protezione dal phishing. Una di queste è la piattaforma Zero Trust Exchange di Zscaler, che ispeziona dinamicamente il traffico presente sulla rete tramite intelligenza artificiale, e permette di segmentare le applicazioni per bloccare il movimento laterale degli attaccanti.
Per ulteriori informazioni e approfondimenti, vi invitiamo a consultare il report di Zscaler, scaricabile da questa pagina.
- Cocchi, Francesco (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📧L'apertura di Netcomm Forum 2024
🔓Verizon Data Breach Investigations Report: la maggior parte degli attacchi sono causati dal fattore umano
🖨️ReadyPrint: tutto quello che c’è da sapere sulle novità del servizio Epson
👨🏻💻Oracle rivoluziona il futuro dei Database grazie all'integrazione dell'AI
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
