Il report 2025 sul phishing di Zscaler evidenzia come i criminali informatici sfruttino l’IA per colpire con attacchi sempre più precisi, sottolineando la necessità di adottare difese basate su un’architettura Zero Trust e potenziate dall’IA

Phishing

E’ stato pubblicato oggi il report 2025 Zscaler ThreatLabz sul Phishing, che analizza oltre due miliardi di tentativi di phishing bloccati tra gennaio e dicembre 2024 rilevati da Zscaler Zero Trust Exchange™, la più grande piattaforma di sicurezza cloud al mondo. Il report annuale illustra come i criminali informatici utilizzino l’intelligenza artificiale generativa per lanciare attacchi chirurgici mirati contro funzioni aziendali ad alto impatto e perché una strategia di difesa basata su un’architettura Zero Trust potenziata dall’IA sia fondamentale. Il report evidenzia un passaggio dalle campagne di phishing di massa a operazioni mirate alimentate dall’IA, progettate per aggirare le difese e sfruttare i comportamenti umani. Include anche consigli pratici per aiutare le aziende a proteggersi in un panorama delle minacce in continua evoluzione.

Lo scenario del phishing è cambiato. Gli hacker usano l’intelligenza artificiale generativa per creare esche quasi perfette e ingannare anche le difese basate sull’intelligenza artificiale,” ha dichiarato Deepen Desai, CSO e Head of Security Research di Zscaler. “I criminali informatici utilizzano l’IA come un’arma per eludere i sistemi di rilevamento e manipolare le vittime, quindi le aziende devono sfruttare difese altrettanto avanzate basate sull’IA per superare queste minacce emergenti. La nostra ricerca rafforza l’importanza di adottare un approccio proattivo e multilivello che combini una solida architettura zero trust con una prevenzione avanzata del phishing guidata dall’IA, per combattere efficacemente il panorama delle minacce in rapida evoluzione”.

 

I mercati emergenti registrano un’impennata dell’attività di phishing

Mentre il phishing è diminuito complessivamente del 20% a livello globale e di quasi il 32% negli Stati Uniti, in parte a causa dell’aumento degli standard di autenticazione delle email, i criminali informatici si sono adattati altrettanto rapidamente, concentrandosi su mercati emergenti come Brasile, Hong Kong e Paesi Bassi, dove l’adozione del digitale supera spesso gli investimenti in sicurezza. Obiettivi consolidati come India, Germania e Regno Unito rimangono sotto pressione, poiché i criminali informatici si adattano ai modelli locali e alle tendenze stagionali.

 

Le piattaforme delle community alimentano gli attacchi phishing

Le campagne di phishing abusano sempre più di piattaforme basate su community come Facebook, Telegram, Steam e Instagram, non solo falsificando i loro marchi, ma utilizzandoli per distribuire malware, mascherare le comunicazioni C2, raccogliere informazioni sugli obiettivi ed eseguire attacchi di social engineering. Nel frattempo, le truffe legate al supporto tecnico – dove i criminali si spacciano per team IT e sfruttano l’urgenza e i problemi di sicurezza degli utenti – restano molto diffuse, con 159.148.766 eventi rilevati nel 2024.

 

L’AI pro crimine: in crescita il Phishing-as-a-Service e le truffe basate sull’IA

I criminali informatici utilizzano l’IA generativa per amplificare la portata degli attacchi, generare siti web falsi e realizzare deepfake vocali, video e testuali per attacchi di social engineering. Le nuove truffe imitano gli strumenti di intelligenza artificiale, come generatori di Curriculum Vitae e piattaforme di progettazione, ingannando gli utenti e inducendoli a fornire credenziali o dati di pagamento.

I reparti critici, come quelli dedicati a personale, finanza e risorse umane, insieme ai dirigenti aziendali, sono i bersagli principali per i criminali informatici. Il motivo è chiaro: gestiscono informazioni sensibili, accedono a sistemi strategici e hanno l’autorità per approvare transazioni finanziarie. Questo li rende particolarmente vulnerabili a tentativi di frode sofisticati e attacchi mirati.

I criminali informatici stanno inoltre creando falsi siti web di “AI assistant” o “AI agent”, offrendo servizi contraffatti come la generazione di curriculum, la progettazione grafica, l’automazione dei flussi di lavoro e altro ancora. Man mano che gli strumenti di intelligenza artificiale diventano sempre più integrati nella vita quotidiana, i criminali informatici sfruttano la facilità d’uso e la fiducia nell’intelligenza artificiale per indirizzare gli utenti ignari verso siti fraudolenti.

 

L’aiuto offerto da Zscaler

Poiché i criminali informatici continuano a utilizzare l’IA generativa per sviluppare nuove tattiche e sferrare attacchi più sofisticati, le aziende devono rafforzare le loro difese contro ogni tipo di violazione.

Zscaler Zero Trust Exchange protegge gli utenti, le applicazioni e i dati in tutte le fasi della catena di attacco:

  • Riducendo al minimo la superficie di attacco
  • Prevenendo la violazione iniziale
  • Eliminando i movimenti laterali
  • Bloccando le minacce interne
  • Impedendo la perdita di dati

Le soluzioni di Zscaler basate sull’IA aggiungono una protezione avanzata, mettendo in sicurezza l’utilizzo dell’IA pubblica, schermando i modelli di IA privati e rilevando le minacce generate dall’IA.

 

Il Report sugli attacchi in sintesi

  • Il phishing globale è diminuito del 20%, ma i criminali informatici stanno colpendo più in profondità e in modo più focalizzato, prendendo di mira i team IT, risorse umane, finanza e gli uffici del personale con campagne ad alto impatto.
  • Telegram, Steam e Facebook sono le principali piattaforme per gli attacchi phishing, utilizzate sia per il furto d’identità che per la distribuzione di malware.
  • Le truffe legate a supporto tecnico e offerte di lavoro sono in aumento, con oltre 159 milioni di eventi rilevati nel 2024, prendendo di mira gli utenti sulle piattaforme social.