Sicurezza

Zscaler: l’aumento degli attacchi di phishing è dovuto all’AI

Nonostante gli sforzi delle aziende nel contrastare a minaccia del phishing, questo tipo di attacchi non accenna a diminuire. Zscaler, nel nuovo report ThreatLabz 2024 Phishing, riporta un aumento di quasi il 60% degli attacchi di phishing a livello globale, alimentato in parte dalla proliferazione di schemi generativi guidati dall’AI.

Il report analizza più di 2 miliardi di transazioni di phishing bloccate dalla piattaforma Zscaler Zero Trust Exchange nel periodo compreso tra gennaio e dicembre 2023. Inoltre, l’edizione di quest’anno include approfondimenti sulle attività e sulle tattiche di phishing, e fornisce alcune best practice e strategie per migliorare il livello di sicurezza delle aziende.

Il phishing rimane una minaccia persistente e spesso sottovalutata nel panorama della sicurezza informatica, che diventa sempre più sofisticata man mano che i criminali informatici sfruttano i progressi dell’AI generativa e manipolano piattaforme affidabili per intensificare gli attacchi“, ha dichiarato Deepen Desai, CSO e Head of Security Research. “In questo contesto, gli ultimi dati di ThreatLabz sono più che mai fondamentali per informare le nostre strategie e rafforzare le difese contro il phishing. Questi risultati sottolineano la necessità, per le aziende, di adottare un approccio proattivo a più livelli che integri una solida architettura Zero Trust con controlli avanzati di prevenzione del phishing basati sull’intelligenza artificiale per contrastare efficacemente queste minacce in continua evoluzione”.

Il Nord America rimane l’area più colpita

Nel 2023, Stati Uniti (55,9%), Regno Unito (5,6%) e India (3,9%) sono risultati i principali Paesi presi di mira dalle truffe di phishing. Non sorprende che questi siano i Paesi più colpiti, in quanto dispongono di avanzate infrastrutture digitali e un gran numero di utenti connessi. Seguono Canada (2,9%) e Germania (2,8%) a completare la “top five”.

Inoltre, la maggior parte degli attacchi di phishing ha avuto origine negli Stati Uniti, nel Regno Unito e in Russia. Curiosamente, l’Australia è entrata nella top 10 grazie a un’impennata del 479% del volume di contenuti di phishing ospitati nel Paese rispetto all’anno precedente.

Phishing

Un aumento di quasi il 400% degli attacchi per il settore finanziario

Il settore più colpito continua a essere quello finanziario e assicurativo, con un aumento del 393% degli attacchi di phishing rispetto all’anno precedente. Ciò è attribuibile alla dipendenza delle aziende nel settore dalle piattaforme finanziarie digitali, che offrono ai criminali informatici ampie opportunità di condurre campagne di phishing.

Inoltre, il settore manifatturiero ha registrato un aumento significativo (31%) degli attacchi di phishing rispetto al 2022. Infatti, con l’aumento della dipendenza dei processi produttivi dai sistemi digitali e dalle tecnologie interconnesse, come quelle IoT/OT, cresce anche il rischio del loro sfruttamento da parte degli aggressori alla ricerca di accessi non autorizzati.

Microsoft rimane il marchio più abusato negli attacchi di phishing

Microsoft ha una presenza di mercato notevole, quindi non è un caso che gli attacchi di phishing prendano spesso di mira le sue piattaforme. Infatti, il report rivela che Microsoft (43%) è risultato essere il marchio più abusato nel 2023, con le sue piattaforme OneDrive (12%) e SharePoint (3%) che si posizionano anch’esse tra le prime cinque.

Prevenire gli attacchi di phishing? Possibile, con i giusti accorgimenti

Gli attacchi di phishing sono, per natura, difficili da mitigare e impossibili da eradicare. Tuttavia, è possibile implementare un’architettura Zero Trust con controlli avanzati basati sull’intelligenza artificiale per difendersi in modo efficace dal panorama delle minacce in continua evoluzione evidenziato nel report.

Fortunatamente, sono presenti sul mercato molte soluzioni che implementano modelli Zero Trust per la protezione dal phishing. Una di queste è la piattaforma Zero Trust Exchange di Zscaler, che ispeziona dinamicamente il traffico presente sulla rete tramite intelligenza artificiale, e permette di segmentare le applicazioni per bloccare il movimento laterale degli attaccanti.

Per ulteriori informazioni e approfondimenti, vi invitiamo a consultare il report di Zscaler, scaricabile da questa pagina.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button