Gli attacchi di phishing aumentano del 58% nell'anno dell'AI: report del 2024 di ThreatLabz sul phishing

Le minacce di phishing hanno raggiunto livelli di sofisticatezza senza precedenti nel corso dell'ultimo anno grazie alla diffusione degli strumenti di AI generativa. I progressi dell'AI hanno trasformato il modo di operare dei criminali informatici e stanno rivoluzionando e rimodellando il panorama delle minacce di phishing. Inoltre, questa tecnologia ha democratizzato la capacità di organizzare campagne di phishing complesse, rendendo molto più semplice lanciare attacchi avanzati e credibili persino per i principianti. Nello specifico, questo cambiamento sta consentendo anche agli hacker alle prime armi di lanciare con facilità truffe mirate altamente convincenti. Di conseguenza, le organizzazioni si trovano ora ad affrontare una miriade di nuove sfide per proteggere i propri dati e sistemi da attacchi di phishing in costante crescita.

In risposta, il team Zscaler ThreatLabz ha pubblicato il Report del 2024 sul Phishing. Questo report analizza oltre 2 miliardi di transazioni di phishing rilevate all'interno del cloud Zscaler nel 2023 con l'intento di aiutare le organizzazioni a comprendere il panorama in rapida evoluzione del phishing. Con approfondimenti sulle ultime tendenze e le tattiche utilizzate dai criminali informatici, questo report evidenzia le campagne di phishing attive, espone gli schemi di attacco emergenti e identifica i principali obiettivi per regione, settore, marchio imitato e molto altro. Tramite esempi tratti dal mondo reale, i risultati sul phishing raccolti da ThreatLabz sottolineano l'importanza di una vigilanza costante e dell'implementazione di strategie di sicurezza zero trust. Le linee guida offerte hanno l'obiettivo di aiutare le organizzazioni a rafforzare le proprie difese contro queste tecniche di phishing.

Scarica il report del 2024 di Zscaler ThreatLabz sul phishing per combattere in modo proattivo la crescente ondata di minacce di phishing.

6 scoperte emerse dalle analisi sul phishing

I seguenti risultati rappresentano un sottoinsieme delle principali scoperte sulle tendenze del phishing, e consentono di far luce sull'evoluzione delle tattiche impiegate.

Principali tendenze di phishing

• Rispetto all'anno precedente, nel 2023 gli attacchi di phishing sono aumentati del 58,2%, dato che riflette il crescente livello di sofisticatezza e portata degli autori di queste minacce.
• Gli attacchi di voice phishing (vishing o phishing vocale) e deepfake phishing sono in aumento, con gli aggressori che sfruttano gli strumenti di AI generativa per potenziare ed estendere le proprie tattiche basate sull'ingegneria sociale.
• Gli attacchi di phishing adversary-in-the-middle (AiTM) continuano, mentre gli attacchi browser-in-the-browser (BiTB) sono in crescita.

I principali obiettivi del phishing

• Stati Uniti, Regno Unito, India, Canada e Germania sono stati i cinque principali Paesi presi di mira dagli attacchi di phishing.
  
   
• Il settore finanziario e assicurativo ha subito il 27,8% degli attacchi di phishing complessivi, registrando la concentrazione più alta tra tutti i settori e un aumento del 393% su base annua.
  
   
• Microsoft rimane il marchio più imitato, registrando il 43,1% dei tentativi di phishing.
  
   

Scopri ulteriori approfondimenti su ciascuno di questi risultati e molto altro consultando il report.

Le minacce di phishing basate sull'IA

La GenAI, o intelligenza artificiale generativa, si è senza dubbio dimostrata uno strumento trasformativo per la produttività delle aziende. Il rovescio della medaglia di questa trasformazione, però, è molto scomoda: l'AI sta anche trasformando gli hacker principianti e di livello intermedio in veri e propri ingegneri sociali esperti e artefici di sofisticati attacchi di phishing.

Automatizzando e personalizzando vari componenti del processo di attacco, l'AI consente di accelerare e perfezionare gli attacchi di phishing, rendendoli più avanzati e difficili da rilevare.

• La GenAI consente di analizzare rapidamente i dati pubblici, come le informazioni di organizzazioni e dirigenti, abbattendo i tempi necessari alla ricognizione degli aggressori e consentendo attacchi mirati ancora più precisi.
• I chatbot LLM permettono di generare comunicazioni ed e-mail di phishing accurate e credibili, eliminando gli errori di ortografia e grammaticali.
• La GenAI consente di creare rapidamente pagine di phishing estremamente convincenti. Il report di ThreatLabz mostra il modo in cui, con ChatGPT, è possibile generare una pagina di accesso (di phishing) con meno di 10 comandi, e delinea gli indicatori a cui prestare attenzione per identificare una pagina di phishing. 

L'AI ha offuscato il confine tra i contenuti autentici e quelli fraudolenti, rendendo ancora più difficile distinguere gli schemi di phishing dalle pagine web e dalle comunicazioni digitali legittime.

Mentre i ricercatori di ThreatLabz monitoravano le tendenze del phishing nel corso del 2023, sono emerse anche diverse tattiche avanzate basate sull'AI e degne di nota. Tra queste vi è l'aumento di vishing e deepfake phishing, tattiche di ingegneria sociale sempre più diffuse che utilizzano strumenti di imitazione basati sull'AI.

Approfondimenti sul vishing

Le campagne di vishing avanzate stanno guadagnando popolarità a livello globale, portando in alcuni casi a perdite finanziarie molto ingenti. In un particolare tentativo sventato da ThreatLabz durante l'estate del 2023, gli aggressori hanno utilizzato l'AI per perpetrare un attacco di vishing impersonando il CEO di Zscaler Jay Chaudhry. Il report descrive in dettaglio la sequenza degli eventi e agisce da monito per le imprese e i dipendenti, a testimonianza dell'importanza di essere sempre vigili contro questo tipo di attacco. ThreatLabz prevede una crescita delle campagne mirate di voice phishing nel corso del prossimo anno per mano di gruppi come Scattered Spider. Dato che questi attacchi puntano ad acquisire le credenziali di accesso dei dipendenti, è fondamentale che le organizzazioni rafforzino le proprie difese contro il phishing per prevenire accessi non autorizzati ed exploit.

Approfondimenti sul deepfake

Gli attacchi di phishing che coinvolgono il deepfake saranno una delle minacce informatiche più problematiche. Gli autori di queste minacce ora possiedono la capacità di creare contenuti video che riproducono in modo preciso e accurato volti, voci e atteggiamenti. Questo tipo di manipolazione si è già manifestato in modi a dir poco preoccupanti, come nell'ambito delle procedure elettorali, che hanno visto la fabbricazione di video deepfake che impersonavano personaggi politici che tenevano falsi discorsi o dichiarazioni. Questi video possono influenzare l'opinione pubblica, far dilagare la disinformazione ed erodere la fiducia nell'integrità del processo elettorale. Con la società che diventa sempre più dipendente dalla comunicazione digitale e dal consumo dei media, le potenziali ramificazioni e influenze politiche di queste truffe probabilmente si estenderanno ben oltre l'ambito delle applicazioni attuali. Dalle truffe finanziarie allo spionaggio aziendale, l'uso della tecnologia di deepfake rappresenta una minaccia molto insidiosa per le organizzazioni, le persone e la società in generale.

Inoltre, ThreatLabz ha osservato un aumento di truffe relative ai codici QR, truffe di recruitment e attacchi browser-in-the-browser (BitB) e adversary-in-the-middle (AiTM). Scopri di più su ciascuno di questi schemi consultando il report.

Mitiga i rischi del phishing con lo zero trust

Dato il preoccupante panorama di minacce emerso dal report di quest'anno, quali sono i modi attraverso cui le organizzazioni possono proteggersi dalle minacce di phishing più recenti? Una soluzione definitiva consiste nel gettare le basi di un'architettura zero trust. Adattare le strategie di sicurezza per combattere le nuove tendenze del phishing e mitigare i rischi è di fondamentale importanza, e lo zero trust è una strategia collaudata.

Il report del 2024 di Zscaler ThreatLabz sul phishing fornisce importanti indicazioni in questo senso, tra cui:

• Come combattere l'AI con l'AI: scopri di più sulle funzionalità di prevenzione del phishing basate sull'AI di Zscaler necessarie per combattere le minacce poste dall'AI, come l'exploit del browser da parte di pagine di phishing, con Zscaler Browser Isolation 
• I vantaggi dell'architettura zero trust: scopri il modo in cui Zscaler Zero Trust Exchange previene sia il phishing tradizionale che quello basato sull'AI in più fasi della catena di attacco:
  • Prevenzione della compromissione: l'ispezione TLS/SSL su larga scala, l'isolamento del browser basato sull'AI e i controlli degli accessi basati su policy impediscono l'accesso a siti web sospetti.
  • Eliminazione del movimento laterale: gli utenti si connettono direttamente alle applicazioni, non alla rete, mentre la segmentazione delle app basata sull'AI limita il raggio di azione di un potenziale incidente.
  • Blocco degli utenti compromessi e delle minacce interne: l'ispezione inline previene i tentativi di exploit delle applicazioni private, mentre le funzionalità di deception integrate rilevano gli aggressori più sofisticati.
  • Blocco della perdita dei dati: l'ispezione dei dati in movimento e inattivi previene i potenziali furti da parte di un utente malintenzionato attivo.
• Le best practice fondamentali per la sicurezza: scopri le best practice fondamentali nell'ambito della sicurezza per migliorare la resilienza complessiva e combattere gli attacchi di phishing. 
   

Scarica oggi stesso la tua copia del report del 2024 di Zscaler ThreatLabz sul phishing. Gli attacchi di phishing persisteranno e continueranno a costituire una minaccia significativa per le organizzazioni. Tramite la comprensione delle ultime tendenze del phishing, la valutazione dei rischi associati e il riconoscimento delle implicazioni degli attacchi AI, la tua organizzazione avrà tutti gli strumento per difendersi dal phishing nel 2024 e in futuro.