• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale

Phishing in ascesa, l’email non è l’unica risorsa per chi attacca

Nel 2021 Zscaler ha monitorato quasi 874 milioni di attacchi. Accanto alle truffe trasmesse via posta elettronica, cresce il fenomeno dello smishing.

Pubblicato il 27 aprile 2022 da Redazione

Il phishing non passa mai di moda, anzi cresce a ritmo sostenuto. Nel 2021 le tecnologie di sicurezza cloud di Zscaler hanno rilevato (su una media di 200 miliardi di transazioni monitorate ogni giorno) circa 873,9 milioni di attacchi di questa categoria, numero che segna una crescita del 29% rispetto ai livelli del 2020. E se la posta elettronica resta il vettore d’attacco preferenziale, nell’ultimo anno si è vista anche una crescita del fenomeno dello smishing, cioè delle campagne di phishing via Sms, recapitate direttamente sul telefono delle vittime.

 

Su base geografica, gli attacchi si sono focalizzati in modo particolare su Stati Uniti (il 60% dei volumi totali), Singapore, Germania, Paesi Bassi e Regno Unito, mentre dal punto di vista della tipologia di vittima c’è stato un forte incremento delle attività rivolte ai settori della vendita al dettaglio e all'ingrosso sono stati i più colpiti (+400% nel giro di un anno), seguiti dall’ambito dei servizi finanziari e dalla Pubblica Amministrazione. In calo, invece, di ben il 59% gli attacchi rivolti al settore della sanità, come naturale riassestamento dopo un 2020 di boom. 

 

Quanto alle tematiche delle campagne, gli argomenti sfruttati per costruire tentativi di truffa riguardavano soprattutto strumenti di produttività (come gli applicativi di Office), siti di streaming illegali, siti di shopping, piattaforme di social media, istituzioni finanziarie e servizi logistici. Sui meccanismi di costruzione degli attacchi, Zscaler evidenzia l’ascesa del “phishing as-a-Service”, fenomeno simile  a quello osservato per altre tipologie di minaccia informatica, come i ransomware.

"Gli attacchi di phishing colpiscono le aziende e i consumatori con una complessità, portata e frequenza allarmante dato l'aumento del phishing-as-a-Service che rende più facile che mai per i criminali meno esperti lanciare attacchi di successo”, ha commentato Deepen Desai, Ciso e vice president Security Research and Operations di Zscaler. “Il nostro report annuale evidenzia come i criminali informatici continuino a intensificare l'uso del phishing come punto di partenza per violare le aziende e diffondere ransomware o rubare dati sensibili".

 

A detta di Zscaler, per difendersi dagli attacchi di phishing avanzati è importante l’adozione di tecnologie di sicurezza native per il cloud e basate sulla logica “zero trust”. Gli ingredienti tecnologici più importanti sono le funzionalità di ispezione del traffico SSL e il rilevamento basato su intelligenza artificiale o machine learning. Inoltre è utile eseguire controlli proattivi per bloccare le destinazioni ad alto rischio, come i domini appena registrati (di cui spesso i cybercriminali fanno uso e abuso), ed consigliabile adottare tecnologie di data loss prevention (Dlp) per mettere al sicuro i dati.

 
Tag: sicurezza, phishing, minacce, cybersicurezza, Zscaler, cyberattacco

SICUREZZA

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
  • Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
  • Nuova struttura a tre livelli per il programma partner di Rubrik
  • Gli errori di configurazione del cloud sono quasi ubiqui
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Dati per il business e per il bene comune, così li usano le aziende
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Pc in picchiata a inizio 2023, cautela tra i distributori
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
Microsoft, novità di Azure per gli operatori di telecomunicazione
PA, utilities e servizi finanziari volano per Oracle in Italia
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968