Home Sicurezza

Attacchi e-mail in aumento trainati dall’intelligenza artificiale e dal phishing-as-a-service

15/05/2026

L’e-mail non è più solo un canale di comunicazione: è la prima linea di difesa per l’identità, la fiducia e la continuità operativa

Barracuda Networks presenta oggi l’Email Threats Report 2026. I nuovi risultati diffusi da Barracuda Research, la divisione di intelligence sulle minacce di Barracuda, mostrano come l’ingegneria sociale basata sull’AI e il phishing-as-a-service stiano aumentando il volume e l’efficacia degli attacchi via e-mail, consentendo agli hacker di ampliare le operazioni di phishing delle credenziali e aumentare il tasso di successo delle campagne mirate.

Il report evidenzia inoltre un cambiamento nelle tattiche degli hacker, che stanno passando da payload basati su file a metodi di distribuzione basati su URL, incorporando codici QR in formati di documenti affidabili per mascherare le destinazioni malevole. Gli hacker stanno sfruttando anche tecniche di furto degli account per aggirare le difese tradizionali e inviare messaggi estremamente convincenti da caselle di posta compromesse, sottolineando la necessità di una protezione delle e-mail integrata e multilivello.

Sulla base dei dati telemetrici raccolti a livello globale nel gennaio 2026, Barracuda Research ha analizzato oltre 3,1 miliardi di e-mail, concentrandosi su quelle dannose, di spam o indesiderate, al fine di quantificare tali tendenze e valutarne l’impatto sulle organizzazioni di tutto il mondo. Tra i principali risultati emersi:

1 messaggio e-mail su 3 è dannoso o costituisce spam indesiderato.
Il 48% delle attività dannose via e-mail è costituito da phishing.
Il 34% delle aziende subisce almeno un episodio di furto di account al mese.
Oltre il 10% degli allegati HTML è dannoso.
Il 70% dei file PDF malevoli contiene codici QR che rimandano a siti web di phishing.
Il 90% delle campagne di phishing su larga scala ha utilizzato kit di phishing-as-a-service.

“L’e-mail non è più solo un canale di comunicazione: è la prima linea di difesa per l’identità, la fiducia e la continuità operativa”, afferma Merium Khalid, Director SOC Offensive Security presso la Direzione Tecnica di Barracuda. “Mentre gli aggressori industrializzano il phishing con l’intelligenza artificiale e il phishing-as-a-service, il futuro della difesa deve evolversi altrettanto rapidamente. Le organizzazioni che resteranno all’avanguardia daranno priorità a una sicurezza e-mail integrata, con livelli di protezione dell’identità e risposta automatizzata, nell’ambito di una strategia più ampia e orientata alla resilienza. Quando la prevenzione, il rilevamento rapido e la risposta automatizzata agli incidenti operano in sinergia, le aziende possono ridurre i rischi, limitare l’impatto della compromissione degli account e mantenere la continuità anche mentre le minacce si intensificano”.

Mercati e Nomine

Ai Act

App & Device

I più letti

FinanceTech

ULTIMI ARTICOLI

CATEGORIE PIÙ LETTE