Gli attacchi di phishing aumentano, perché gli aggressori aggirano le barriere di sicurezza con tattiche astute
Nell'era digitale, le minacce alla sicurezza informatica continuano a evolversi e nel Q2 del 2024 si è registrato un aumento significativo degli attacchi di phishing. In particolare, gli attacchi di phishing via email sono aumentati del 28% rispetto al Q1, diventando una preoccupazione per individui e organizzazioni.
Un fattore rilevante in questi attacchi è l'uso dell'imitazione. Nel primo otto mesi del 2024, l'89% dei messaggi di phishing ha coinvolto l'imitazione, con i dipartimenti HR, IT e finanziari che sono stati i più spesso presi di mira. Il 16% di tutti i messaggi di phishing si è spacciato per la società per cui il destinatario lavora, mentre il 26% ha imitato marchi non correlati al destinatario. Questo include il 9,7% che si è spacciato per fornitori di videoconferenze e il 5,3% per servizi di spedizione.
Gli attaccanti cercano di spostare le comunicazioni con i destinatari tra diverse piattaforme e dispositivi, sia aziendali che personali, come parte della tattica multicanale. La posta elettronica è spesso il punto di partenza e di arrivo di queste campagne multicanale, ma ci sono numerosi passaggi intermedi che utilizzano piattaforme come MS Teams e WhatsApp.
I link ipertestuali e gli allegati erano i carichi più comuni, trovati nel 45% e nel 23% dei casi rispettivamente. L'uso dei codici QR come carico nei messaggi di phishing è cresciuto fino al 12%. Questi carichi mirano principalmente a rubare le credenziali, consentendo attacchi successivi.
I gruppi di minacce persistenti avanzate (APT) stanno sempre più utilizzando attacchi di phishing in diverse fasi attraverso vari canali. Gli attacchi di phishing di massa, che sono campagne prodotte in grandi quantità per travolgere i dipendenti e gli amministratori della sicurezza informatica, hanno registrato un aumento del 2700% durante queste campagne rispetto alla linea di base normale.
Per contrastare queste minacce, i kit di strumenti di phishing come servizio disponibili sul dark web offrono capacità alimentate dall'IA e l'82% di essi menziona i deepfake per supportare gli attacchi di phishing. Anche se questi kit di strumenti forniscono garanzie di consegnabilità contro le difese native di Microsoft e i principali fornitori di gateway di posta elettronica sicuri (SEG), le piattaforme di intelligence sulle minacce come Flashpoint e Webz.io forniscono il monitoraggio di queste attività del darknet e le credenziali compromesse, indicando la presenza di minacce di phishing alimentate dall'IA e frodi basate su deepfake.
Leggi anche:
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
- Il trionfo di Trump: ripercussioni nazionali e internazionali della sua elezione
- Non ignorare il sostegno finanziario pubblico alle emittenti
