Il phishing cresce del 60% in un anno
I nuovi attacchi si appoggiano su schemi basati sull’intelligenza artificiale, come il “vhishing” o i deepfake.
Gli attacchi di phishing sono in aumento. Lo scorso anno la crescita è stata vicina al 60%, in parte per via della popolarizzazione dell’intelligenza artificiale generativa e per la proliferazione di schemi criminali basati proprio su di questa. In questo contesto, assumono forza il vhishing (forma di phishing che frutta l’imitazione della voce) o i deepfake.
Il phishing continua a essere una minaccia persistete e spesso sottostimata all’interno del panorama della sicurezza informatica, che diventa sempre più sofisticata man mano che gli hacker sfruttano i progressi dell’IA generativa e manipolano le piattaforme di cui le persone si fidano per intensificare i propri attacchi”, commenta Deepen Desai, CSO e responsabile di Ricerca di Sicurezza per Zscaler, società che getta nuova luce sul fenomeno grazie al rapporto Phishing 2024 di ThreatLabz su quanto accaduto tra gennaio e dicembre 2023.
I risultati del rapporto “enfatizzano la necessità per le imprese di adottare un approccio proattivo in tutti i layer e tale da integrare una solida architettura Zero Trust con controlli avanzati di prevenzione dal phishing supportati dall’IA al fine di opporsi efficacemente a questa minaccia in costante evoluzione”, dice Desai.
Il paese più colpito a livello globale sono gli Stati Uniti, che durante il 2023 hanno registrato oltre la metà (59,9%) degli attacchi di phishing rilevati. Seguono a distanza Regno Unito (5,9%) e India (3,9%). La regione Europa, Medio Oriente e Africa ha superato i 480 milioni di attacchi phishing, di cui il solo Regno Unito ne conta 112,9 milioni.
Per settori, quello finanziario e assicurativo hanno registrato il più alto numero di tentativi di phishing, dopo aver visto un vertiginoso aumento del 393% rispetto al 2022.
ThreatLabz, tra i grandi obiettivi di queste campagne phishing, ricorda grandi marchi aziendali come Okta e Adobe, anche se rimane Microsoft il marchio più imitato (43% dei casi). Altre piattaforme che compaiono nella top 5 sono OneDrive (12%) e SharePoint (3%).