Ultime tendenze di phishing esposte nel rapporto KnowBe4
Nel panorama digitale del 2025, le minacce di phishing e le difese continuano ad evolversi, come evidenziato nel recente Phishing Threat Trend Report Vol 5 di KnowBe4. Il rapporto sottolinea l'innovazione accelerata nelle tecniche di phishing e la necessità di un approccio olistico alla sicurezza.
Secondo Jack Chapman, Senior Vice President di Threat Intelligence di KnowBe4, sia le minacce di phishing che le difese continueranno ad evolversi, richiedendo una combinazione di difese tecniche e gestione del rischio umano. Una forte cultura della sicurezza, come sottolinea Chapman, inizia con la rilevazione ma è rafforzata dalla consapevolezza, dall'istruzione continua e dalla tecnologia adattiva.
Il rapporto rivela un aumento significativo dei carichi di ransomware, con un aumento del 22,6% osservato. Inoltre, un carico di ransomware sofisticato INC rilevato da KnowBe4 Defend ha registrato un aumento del 57,5% in soli tre mesi.
Le minacce di phishing non si limitano agli attacchi tradizionali via email. Il rapporto suggerisce che, man mano che ci spostiamo nel 2025, i link di phishing, i malware e i carichi di ingegneria sociale che superano i tradizionali sistemi di rilevazione sono aumentati. I link di phishing sono aumentati del 36,8%, i malware del 20% e le tecniche di ingegneria sociale del 14,2% rispetto ai sei mesi precedenti.
Il rapporto esamina anche la diffusione delle tecniche di phishing polimorfiche, ora presenti nell'82,6% di tutte le campagne di phishing. Queste tecniche utilizzano variazioni generate dall'IA per bypassare le tradizionali misure di sicurezza. In effetti, l'82,6% di tutte le email di phishing analizzate ha mostrato qualche utilizzo dell'IA.
I cybercriminali stanno diventando sempre più sofisticati nelle loro tecniche, con i ruoli di ingegneria nel processo di assunzione che diventano un bersaglio preferito, rappresentando il 64% degli attacchi. I marchi più imitati includono Microsoft, Docusign, Adobe, Paypal e LinkedIn.
I cinque piattaforme legittime più utilizzate per inviare email di phishing includono DocuSign, Paypal, Microsoft, Google Drive e Salesforce. Tuttavia, il rapporto non nomina le compagnie più frequentemente prese di mira dagli attacchi di phishing.
Alla luce di questi risultati, Chapman sottolinea l'importanza di una forte cultura della sicurezza e di un approccio olistico alla sicurezza. Mentre affrontiamo le sfide digitali del 2025, l'integrazione delle difese tecniche con la gestione del rischio umano sarà cruciale.
Per coloro che sono interessati, il Phishing Threat Trends Report, Vol 5, è disponibile per il download. Restate vigili, informati e sicuri.
Leggi anche:
- La fondazione dell'industrializzazione in Europa può dipendere dall'elettricità
- Il voto di fiducia imminente l'8 settembre: esame delle sue potenziali conseguenze
- E' sicuro per una persona che soffre di demenza consumare hot dog?
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
