Relazione rivela i rischi attuali del phishing
Nel mondo digitale, la sicurezza informatica rimane una preoccupazione costante e un nuovo rapporto getta luce sulle ultime tendenze delle minacce di phishing. Il "Phishing Threat Trends Report, Vol 5", pubblicato da KnowBe4, offre informazioni sull'evoluzione del panorama degli attacchi di phishing e le strategie utilizzate dai criminali informatici.
Il rapporto rivela che attualmente i marchi più imitati includono Microsoft, DocuSign, Adobe, PayPal e LinkedIn. I criminali informatici stanno sfruttando il ransomware e le campagne polimorfiche con nuove strategie per eludere la rilevazione da parte di tecnologie tradizionali e avanzate.
Una delle scoperte principali del rapporto è l'aumento significativo dei carichi di ransomware. Un carico di ransomware INC sophistication rilevato da KnowBe4 Defend rappresenta un aumento del 57,5% dei carichi di ransomware in soli tre mesi. Il rapporto osserva anche un aumento del 22,6% dei carichi di ransomware.
Il rapporto evidenzia anche l'ampio utilizzo dell'IA nelle email di phishing. L'82,6% di tutte le email di phishing analizzate ha mostrato qualche utilizzo dell'IA. Questa tendenza sottolinea la necessità di misure di sicurezza avanzate per contrastare questi attacchi sofisticati.
Mentre ci spostiamo verso il 2025, sia le minacce di phishing che le difese sono attese per continuare a evolversi. Jack Chapman, SVO di KnowBe4 per l'Intelligence delle Minacce, ha dichiarato che l'innovazione nelle minacce di phishing e nelle difese sta accelerando rapidamente. Una solida cultura della sicurezza, secondo Chapman, inizia con la rilevazione, ma è rafforzata dalla consapevolezza, dall'educazione continua e dalla tecnologia adattiva.
Il rapporto esamina anche l'ampiezza senza precedenti delle tecniche di phishing polimorfiche, ora presenti nel 76,4% di tutte le campagne di phishing. Queste tecniche utilizzano variazioni generate dall'IA per bypassare le misure di sicurezza tradizionali.
Il rapporto non fornisce nuovi dati sui marchi più imitati o sulla diffusione delle tecniche di phishing polimorfiche. Tuttavia, discute le minacce di phishing in evoluzione e la necessità di un approccio olistico alla sicurezza che includa la gestione del rischio umano.
Il rapporto segnala anche un aumento del 17,3% delle email di phishing tra il 15 settembre 2024 e il 14 febbraio 2025 rispetto ai sei mesi precedenti. I cinque piattaforme legittime più utilizzate per inviare email di phishing includono DocuSign, PayPal, Microsoft, Google Drive e Salesforce.
Il rapporto è disponibile per il download, offrendo informazioni preziose per le persone e le organizzazioni che cercano di restare un passo avanti nella lotta contro gli attacchi di phishing. Man mano che il panorama digitale continua a evolversi, rimanere informati sulle ultime minacce e tendenze è fondamentale per mantenere misure di sicurezza informatica robuste.
Leggi anche:
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
- Conoscere il bonsai di ginepro: modellare e mantenere una specie di albero senza tempo
