Due dipendenti su dieci, pari al 20% del personale di un’azienda, finiscono per inserire inconsapevolmente le proprie credenziali nei moduli ingannevoli contenuti nelle email di phishing, messaggi che simulano comunicazioni ufficiali – come quelle di una banca, di un fornitore o di un collega – e che inducono l’utente a cliccare su un link e compilare un modulo con username e password. Il numero è in aumento rispetto al dato del 13,4% registrato per il 2023.
Lo attesta l’Y-Report 2025, il report annuale di Yarix, centro di competenza per la cybersecurity di Var Group, secondo il quale cresce l’esposizione delle aziende italiane agli attacchi informatici.
In aggiunta al phishing, si sta diffondendo sempre più anche un’altra modalità di furto di dati: le informazioni sensibili vengono carpite con un apposito software malevolo denominato Infostealer, letteralmente un “ladro di informazioni”: solo nel corso del 2024, il team YCTI (Yarix Cyber Threat Intelligence) ha identificato oltre 8,1 milioni di sistemi compromessi differenti (pc, telefoni aziendali, tablet…) e più di 920 milioni di credenziali compromesse da questo tipo di software (+376.7% rispetto al 2023).
Tra le credenziali compromesse identificate, oltre 170 mila avrebbero permesso di accedere a portali aziendali critici gestiti da diversi fornitori di tecnologia, come reti private virtuali (VPN), spesso utilizzate dai dipendenti a lavoro da remoto e Firewall, “barriere” di sicurezza che filtrano la comunicazione tra l’interno e l’esterno dell’organizzazione.
Questa particolare tipologia di software malevolo viene diffuso principalmente attraverso campagne di phishing e software piratati, attraverso un modus operandi comunemente utilizzato dalle gang ransomware. Una volta infettato il dispositivo, l’Infostealer raccoglie dati sensibili e li trasmette al cybercriminale: da credenziali salvate sul browser a carte di credito, fino a cookies e wallets. Questi, specialmente se associati a servizi critici e ancora validi, permettono agli attaccanti di accedere ai sistemi aziendali.
Secondo i dati raccolti da Yarix, l’Italia nel 2024 è stato il quinto Paese in Europa per dispositivi infetti (60.000, +57.9% rispetto al 2023), preceduta da Spagna (120 mila), Germania (73 mila), Polonia (71 mila) e Francia (66 mila), e seguita da Romania (54 mila), Regno Unito (44 mila), Portogallo (34 mila) e Ungheria (29 mila). Nel corso del 2024, i team di sicurezza del centro di competenza Yarix hanno inoltre gestito e analizzato diversi incidenti BEC (Business Email Compromise), ovvero email apparentemente legittime, inviate da indirizzi compromessi o contraffatti, che simulano comunicazioni ufficiali per indurre l’utente ad aprire allegati o cliccare link dannosi.
Tra gli incidenti analizzati, il 42% degli attacchi si è concentrato nel primo trimestre del 2024, facilitati dalla diffusione di nuovi Phishing-as-a-Service, “kit” pronti all’uso che consentono anche a chi ha competenze informatiche minime di accedere a strumenti di phishing avanzati. Tale strumento ha permesso ai cybercriminali di aggirare i sistemi di autenticazione a più fattori e ottenere l’accesso diretto alla casella di posta elettronica delle vittime. In questi casi, il punto di ingresso dell’attacco è stato principalmente una e-mail di phishing contenente un link o un allegato malevolo, inviata a un destinatario legittimo. Una volta compromesso, l’account è stato a propria volta sfruttato per condurre ulteriori attacchi all’interno dell’organizzazione o verso contatti esterni.
Tra i settori più colpiti tramite BEC compaiono il Manufacturing (23,72%) e il Food (8,33%).
“Il phishing non è più un rischio riservato alle grandi aziende: oggi anche le PMI italiane sono nel mirino di attacchi sempre più sofisticati e automatizzati. La diffusione di strumenti come gli Infostealer e i kit di Phishing-as-a-Service abbassa la soglia tecnica per i cybercriminali che, anche senza conoscenze approfondite di hacking, hanno la possibilità di lanciare campagne di phishing su larga scala. L’Italia è tra i Paesi europei più colpiti, ed è dunque fondamentale che anche le imprese di piccole e medie dimensioni investano in formazione, prevenzione e monitoraggio continuo”, ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group.
