![Prakash - High Res[1].jpg](https://www.bitmat.it/wp-content/uploads/2025/05/rsz_prakash_panjwani-218x150.jpg "Transizione pianificata del CEO avviata da WatchGuard Technologies")
E’ stato pubblicato oggi il report 2025 Zscaler ThreatLabz sul Phishing, che analizza oltre due miliardi di tentativi di phishing bloccati tra gennaio e dicembre 2024 rilevati da Zscaler Zero Trust Exchange™, la più grande piattaforma di sicurezza cloud al mondo. Il report annuale illustra come i criminali informatici utilizzino l’intelligenza artificiale generativa per lanciare attacchi chirurgici mirati contro funzioni aziendali ad alto impatto e perché una strategia di difesa basata su un’architettura Zero Trust potenziata dall’IA sia fondamentale. Il report evidenzia un passaggio dalle campagne di phishing di massa a operazioni mirate alimentate dall’IA, progettate per aggirare le difese e sfruttare i comportamenti umani. Include anche consigli pratici per aiutare le aziende a proteggersi in un panorama delle minacce in continua evoluzione.
“Lo scenario del phishing è cambiato. Gli hacker usano l’intelligenza artificiale generativa per creare esche quasi perfette e ingannare anche le difese basate sull’intelligenza artificiale,” ha dichiarato Deepen Desai, CSO e Head of Security Research di Zscaler. “I criminali informatici utilizzano l’IA come un’arma per eludere i sistemi di rilevamento e manipolare le vittime, quindi le aziende devono sfruttare difese altrettanto avanzate basate sull’IA per superare queste minacce emergenti. La nostra ricerca rafforza l’importanza di adottare un approccio proattivo e multilivello che combini una solida architettura zero trust con una prevenzione avanzata del phishing guidata dall’IA, per combattere efficacemente il panorama delle minacce in rapida evoluzione”.
I mercati emergenti registrano un’impennata dell’attività di phishing
Mentre il phishing è diminuito complessivamente del 20% a livello globale e di quasi il 32% negli Stati Uniti, in parte a causa dell’aumento degli standard di autenticazione delle email, i criminali informatici si sono adattati altrettanto rapidamente, concentrandosi su mercati emergenti come Brasile, Hong Kong e Paesi Bassi, dove l’adozione del digitale supera spesso gli investimenti in sicurezza. Obiettivi consolidati come India, Germania e Regno Unito rimangono sotto pressione, poiché i criminali informatici si adattano ai modelli locali e alle tendenze stagionali.
Le piattaforme delle community alimentano gli attacchi phishing
Le campagne di phishing abusano sempre più di piattaforme basate su community come Facebook, Telegram, Steam e Instagram, non solo falsificando i loro marchi, ma utilizzandoli per distribuire malware, mascherare le comunicazioni C2, raccogliere informazioni sugli obiettivi ed eseguire attacchi di social engineering. Nel frattempo, le truffe legate al supporto tecnico – dove i criminali si spacciano per team IT e sfruttano l’urgenza e i problemi di sicurezza degli utenti – restano molto diffuse, con 159.148.766 eventi rilevati nel 2024.
L’AI pro crimine: in crescita il Phishing-as-a-Service e le truffe basate sull’IA
I criminali informatici utilizzano l’IA generativa per amplificare la portata degli attacchi, generare siti web falsi e realizzare deepfake vocali, video e testuali per attacchi di social engineering. Le nuove truffe imitano gli strumenti di intelligenza artificiale, come generatori di Curriculum Vitae e piattaforme di progettazione, ingannando gli utenti e inducendoli a fornire credenziali o dati di pagamento.
I reparti critici, come quelli dedicati a personale, finanza e risorse umane, insieme ai dirigenti aziendali, sono i bersagli principali per i criminali informatici. Il motivo è chiaro: gestiscono informazioni sensibili, accedono a sistemi strategici e hanno l’autorità per approvare transazioni finanziarie. Questo li rende particolarmente vulnerabili a tentativi di frode sofisticati e attacchi mirati.
I criminali informatici stanno inoltre creando falsi siti web di “AI assistant” o “AI agent”, offrendo servizi contraffatti come la generazione di curriculum, la progettazione grafica, l’automazione dei flussi di lavoro e altro ancora. Man mano che gli strumenti di intelligenza artificiale diventano sempre più integrati nella vita quotidiana, i criminali informatici sfruttano la facilità d’uso e la fiducia nell’intelligenza artificiale per indirizzare gli utenti ignari verso siti fraudolenti.
L’aiuto offerto da Zscaler
Poiché i criminali informatici continuano a utilizzare l’IA generativa per sviluppare nuove tattiche e sferrare attacchi più sofisticati, le aziende devono rafforzare le loro difese contro ogni tipo di violazione.
Zscaler Zero Trust Exchange protegge gli utenti, le applicazioni e i dati in tutte le fasi della catena di attacco:
- Riducendo al minimo la superficie di attacco
- Prevenendo la violazione iniziale
- Eliminando i movimenti laterali
- Bloccando le minacce interne
- Impedendo la perdita di dati
Le soluzioni di Zscaler basate sull’IA aggiungono una protezione avanzata, mettendo in sicurezza l’utilizzo dell’IA pubblica, schermando i modelli di IA privati e rilevando le minacce generate dall’IA.
Il Report sugli attacchi in sintesi
- Il phishing globale è diminuito del 20%, ma i criminali informatici stanno colpendo più in profondità e in modo più focalizzato, prendendo di mira i team IT, risorse umane, finanza e gli uffici del personale con campagne ad alto impatto.
- Telegram, Steam e Facebook sono le principali piattaforme per gli attacchi phishing, utilizzate sia per il furto d’identità che per la distribuzione di malware.
- Le truffe legate a supporto tecnico e offerte di lavoro sono in aumento, con oltre 159 milioni di eventi rilevati nel 2024, prendendo di mira gli utenti sulle piattaforme social.
![Prakash - High Res[1].jpg](https://www.bitmat.it/wp-content/uploads/2025/05/rsz_prakash_panjwani-150x150.jpg "Transizione pianificata del CEO avviata da WatchGuard Technologies")
