Phishing in ascesa, l’email non è l’unica risorsa per chi attacca

Il phishing non passa mai di moda, anzi cresce a ritmo sostenuto. Nel 2021 le tecnologie di sicurezza cloud di Zscaler hanno rilevato (su una media di 200 miliardi di transazioni monitorate ogni giorno) circa 873,9 milioni di attacchi di questa categoria, numero che segna una crescita del 29% rispetto ai livelli del 2020. E se la posta elettronica resta il vettore d’attacco preferenziale, nell’ultimo anno si è vista anche una crescita del fenomeno dello smishing, cioè delle campagne di phishing via Sms, recapitate direttamente sul telefono delle vittime.

Su base geografica, gli attacchi si sono focalizzati in modo particolare su Stati Uniti (il 60% dei volumi totali), Singapore, Germania, Paesi Bassi e Regno Unito, mentre dal punto di vista della tipologia di vittima c’è stato un forte incremento delle attività rivolte ai settori della vendita al dettaglio e all'ingrosso sono stati i più colpiti (+400% nel giro di un anno), seguiti dall’ambito dei servizi finanziari e dalla Pubblica Amministrazione. In calo, invece, di ben il 59% gli attacchi rivolti al settore della sanità, come naturale riassestamento dopo un 2020 di boom. 

Quanto alle tematiche delle campagne, gli argomenti sfruttati per costruire tentativi di truffa riguardavano soprattutto strumenti di produttività (come gli applicativi di Office), siti di streaming illegali, siti di shopping, piattaforme di social media, istituzioni finanziarie e servizi logistici. Sui meccanismi di costruzione degli attacchi, Zscaler evidenzia l’ascesa del “phishing as-a-Service”, fenomeno simile  a quello osservato per altre tipologie di minaccia informatica, come i ransomware.

"Gli attacchi di phishing colpiscono le aziende e i consumatori con una complessità, portata e frequenza allarmante dato l'aumento del phishing-as-a-Service che rende più facile che mai per i criminali meno esperti lanciare attacchi di successo”, ha commentato Deepen Desai, Ciso e vice president Security Research and Operations di Zscaler. “Il nostro report annuale evidenzia come i criminali informatici continuino a intensificare l'uso del phishing come punto di partenza per violare le aziende e diffondere ransomware o rubare dati sensibili".

A detta di Zscaler, per difendersi dagli attacchi di phishing avanzati è importante l’adozione di tecnologie di sicurezza native per il cloud e basate sulla logica “zero trust”. Gli ingredienti tecnologici più importanti sono le funzionalità di ispezione del traffico SSL e il rilevamento basato su intelligenza artificiale o machine learning. Inoltre è utile eseguire controlli proattivi per bloccare le destinazioni ad alto rischio, come i domini appena registrati (di cui spesso i cybercriminali fanno uso e abuso), ed consigliabile adottare tecnologie di data loss prevention (Dlp) per mettere al sicuro i dati.