Un nuovo studio condotto da Zscaler, Inc., autorevole leader nella sicurezza cloud, ha svelato un aumento preoccupante degli attacchi di phishing a livello globale, con una crescita vicina al 60% nell'arco del 2023. Tra le tecniche più allarmanti vi sono gli attacchi di vishing (phishing vocale) e deepfake phishing, alimentati dall'avanzamento delle tecnologie basate sull'intelligenza artificiale generativa. Questi nuovi metodi rafforzano le strategie di social engineering messe in atto dai criminali informatici per ingannare le vittime.
La ricerca di Zscaler ThreatLabz ha analizzato oltre 2 miliardi di tentativi di phishing, rivelando che USA, Regno Unito, India, Canada e Germania sono i Paesi più bersagliati da queste frodi. In particolare, il Nord America ha subito più della metà degli attacchi totali, una situazione attribuibile alla sua avanzata infrastruttura digitale e ampio uso di transazioni online.
Uno dei settori più colpiti è risultato essere quello finanziario e assicurativo, con un incremento degli attacchi vicino al 400% rispetto all'anno precedente. Questo enorme picco di incidenti sottolinea la crescente minaccia che pesa sulle istituzioni finanziarie, sempre più dipendenti da piattaforme digitali e, quindi, vulnerabili a tali attacchi.
Il repoirt ha anche evidenziato come Microsoft continui ad essere il marchio più imitato nei tentativi di phishing, rappresentando il 43,1% del totale. Anche altre piattaforme come OneDrive, Okta, Adobe e SharePoint sono diventate bersagli frequenti, a dimostrazione di come i cybercriminali puntino a sfruttare marchi globali noti per ottenere dati sensibili.
Per contrastare questa crescente ondata di attacchi, Zscaler sottolinea l'importanza di adottare un’architettura Zero Trust. Questo approccio si rivela particolarmente efficace nel prevenire accessi non autorizzati a siti e applicazioni ritenute sospette, grazie all'uso di controlli avanzati basati sull'intelligenza artificiale. L’architettura Zero Trust, infatti, non si limita a bloccare gli attacchi in fase iniziale ma impedisce anche eventuali movimenti laterali nella rete, un'azione cruciale per proteggere le risorse aziendali da compromissioni più ampie.
L'analisi condotta su così vasta scala ha permesso di esplorare diversi aspetti dell'universo phishing, mettendo in luce non solo i metodi preferiti dai truffatori ma anche le zone geografiche più colpite e i settori più a rischio. I dati raccolti confermano quanto sia critico per le aziende implementare misure di sicurezza avanzate, capaci di adattarsi alla rapidità con cui evolvono le tecniche di attacco.
Per ulteriori dettagli sul report e per accedere a raccomandazioni su come migliorare la sicurezza aziendale contro il phishing, Zscaler invita a visitare il proprio sito ufficiale, dove è possibile scaricare l'intero documento. La battaglia contro il phishing richiede un impegno costante e l'adozione di strategie di difesa all'avanguardia, elemento fondamentale in un'epoca in cui le minacce digitali si fanno sempre più sofisticate.
