La società Zscaler specializzata nella sicurezza del cloud, ha pubblicato il report Zscaler ThreatLabz 2024 Phishing, che analizza 2 miliardi di transazioni di phishing bloccate dalla piattaforma Zscaler Zero Trust Exchange™, la più grande piattaforma di sicurezza cloud al mondo, nel periodo compreso tra gennaio e dicembre 2023. I dati hanno rivelato un aumento di quasi il 60% degli attacchi di phishing a livello globale, alimentato in parte dalla proliferazione di schemi generativi guidati dall’intelligenza artificiale, come il phishing vocale (vishing) e il deepfake. Il report di quest’anno include approfondimenti sulle attività e sulle tattiche di phishing, oltre a offrire best practice e strategie per migliorare il livello di sicurezza delle aziende al fine di prevenire e ridurre al minimo le minacce correlate.
“Il phishing rimane una minaccia persistente e spesso sottovalutata nel panorama della sicurezza informatica, che diventa sempre più sofisticata man mano che i criminali informatici sfruttano i progressi dell’AI generativa e manipolano piattaforme affidabili per intensificare gli attacchi“, ha dichiarato Deepen Desai, CSO e Head of Security Research. “In questo contesto, gli ultimi dati di ThreatLabz sono più che mai fondamentali per informare le nostre strategie e rafforzare le difese contro il phishing. Questi risultati sottolineano la necessità, per le aziende, di adottare un approccio proattivo a più livelli che integri una solida architettura Zero Trust con controlli avanzati di prevenzione del phishing basati sull’intelligenza artificiale per contrastare efficacemente queste minacce in continua evoluzione”.
Nord America, EMEA e India, in testa nella recezione di attacchi phishing
Nel 2023, Stati Uniti (55,9%), Regno Unito (5,6%) e India (3,9%) sono risultati i principali Paesi presi di mira dalle truffe di phishing. L’elevata percentuale di attacchi negli Stati Uniti è attribuibile alla sua avanzata infrastruttura digitale, al grande numero di utenti connessi a Internet e all’ampio uso delle transazioni finanziarie online.
Canada (2,9%) e Germania (2,8%) completano la “top five” dei Paesi che hanno subito il maggior numero di tentativi di phishing. La maggior parte degli attacchi di phishing ha avuto origine negli Stati Uniti, nel Regno Unito e in Russia, mentre l’Australia è entrata nella top 10 grazie a un’impennata del 479% del volume di contenuti di phishing ospitati nel Paese rispetto all’anno precedente.
Settore finanziario: un aumento di quasi il 400% degli attacchi
Il settore finanziario e assicurativo ha registrato il maggior numero di tentativi di phishing, con un aumento del 393% degli attacchi rispetto all’anno precedente. La dipendenza dalle piattaforme finanziarie digitali offre ampie opportunità ai criminali informatici di condurre campagne di phishing e di sfruttare le vulnerabilità di questo settore.
Anche il settore manifatturiero ha registrato un aumento significativo (31%) degli attacchi di phishing dal 2022 al 2023, a dimostrazione della crescente vulnerabilità del settore. Con l’aumento della dipendenza dei processi produttivi dai sistemi digitali e dalle tecnologie interconnesse come quelle IoT/OT, cresce anche il rischio del loro sfruttamento da parte dei “threat actor” alla ricerca di accessi non autorizzati.
Microsoft rimane il marchio più abusato negli attacchi di phishing
I ricercatori di ThreatLabz hanno identificato marchi come Microsoft, OneDrive, Okta, Adobe e SharePoint come quelli più abusati a causa del loro utilizzo diffuso e del valore associato all’acquisizione delle credenziali utente di queste piattaforme.
Microsoft (43%) è risultato essere il marchio più abusato nel 2023, con le sue piattaforme OneDrive (12%) e SharePoint (3%) che si posizionano anch’esse tra le prime cinque: si tratta di obiettivi redditizi per i criminali informatici che mirano a sfruttare la vasta base di utenti di Microsoft.
Come un’architettura Zero Trust può mitigare gli attacchi di phishing
Le aziende possono implementare un’architettura Zero Trust con controlli avanzati basati sull’intelligenza artificiale per prevenire gli attacchi di phishing e difendersi in modo efficace dal panorama delle minacce in continua evoluzione evidenziato nel report. Una piattaforma Zero Trust aiuta a prevenire gli attacchi di phishing convenzionali e basati sull’intelligenza artificiale in più fasi della catena di attacco:
- Prevenzione delle violazioni: l’ispezione TLS/SSL su larga scala, la “remote browser isolation” basata sull’intelligenza artificiale e i controlli di accesso basati su policy impediscono l’accesso a siti web sospetti.
- Eliminazione degli spostamenti laterali: gli utenti si collegano direttamente alle applicazioni, non alla rete, mentre la segmentazione delle applicazioni basata sull’intelligenza artificiale limita il raggio d’azione di un potenziale incidente.
- Blocco degli utenti compromessi e delle minacce interne: l’ispezione in linea previene i tentativi di sfruttamento delle applicazioni private e le funzionalità di deception integrate individuano anche gli attacchi informatici più sofisticati.
- Blocco della perdita di dati: l’ispezione dei dati in movimento e a riposo previene il potenziale furto da parte di un criminale informatico attivo.
In sintesi
- Gli attacchi di vishing (phishing vocale) e deepfake sono in aumento, poiché i criminali informatici sfruttano l’intelligenza artificiale generativa per amplificare le tattiche di social engineering.
- Stati Uniti, Regno Unito, India, Canada e Germania sono stati i primi cinque Paesi presi di mira dalle truffe di phishing.
- Il settore finanziario e assicurativo ha subito il 27,8% degli attacchi di phishing complessivi, la più alta concentrazione tra i settori, con un aumento sbalorditivo del 393% rispetto all’anno precedente.
- Microsoft rimane il marchio più imitato, con il 43,1% dei tentativi di phishing.
