- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Informazioni utili e ricerca
Scopri le nuove tecniche e le tendenze degli attacchi di phishing dal cloud
Report di ThreatLabz sul phishing – 2022
Scarica una copia gratuita del Report di ThreatLabz sul phishing del 2022 e consulta la nostra infografica.
Per decenni, il phishing ha rappresentato una sfida complessa e dispendiosa in termini di tempo per i team di sicurezza. Come rivelano i risultati del Report di ThreatLabz sul phishing del 2022, la sfida si fa sempre più ardua, perché gli aggressori sono diventati più abili e numerosi grazie ai kit di phishing pronti all'uso disponibili sulle darknet. In questo report annuale, ThreatLabz fornisce una panoramica approfondita sulla situazione attuale del phishing grazie all'analisi di un intero anno di dati relativi a questa attività dannosa provenienti dal security cloud più grande del mondo. Per evitare di subire gli attacchi di phishing di ultima generazione, sono necessari un contesto più approfondito, un approccio zero trust e una maggiore consapevolezza da parte degli utenti.
I punti salienti del report
Dall'imitazione dei marchi più conosciuti come Microsoft, all'acquisto di pubblicità su Google e altre piattaforme di ricerca, gli aggressori utilizzano svariate tattiche e tecniche per indurre gli utenti a fornire informazioni sensibili. Analizzando i dati provenienti da oltre 200 miliardi di transazioni giornaliere avvenute l'anno scorso, il report del 2022 ha riscontrato che:
Rispetto al 2020, gli attacchi di phishing sono aumentati del 29% nel 2021, a causa di molteplici tendenze:
- COVID-19 e lavoro da casa: i consumatori sono impegnati in un maggior numero di attività online, e questo offre agli aggressori nuovi canali di attacco.
- Migliore protezione dalle minacce: le organizzazioni hanno migliorato le proprie capacità di prevenzione dalle minacce, inducendo gli aggressori a utilizzare metodi sempre più sofisticati. Il phishing fornisce agli utenti malintenzionati delle credenziali di accesso legittime, che consentono loro di superare i controlli di sicurezza e compromettere i sistemi.
- Phishing-as-a-service: i kit di phishing contengono strumenti preconfigurati per rendere questi attacchi più facili da eseguire (anche da parte di aggressori privi di competenze tecniche avanzate) e più difficili da individuare per i team di sicurezza.
I domini di riferimento non erano presenti nel 96% degli attacchi analizzati nel nostro studio; questo significa che la vittima ha fatto clic su un collegamento diretto al sito di phishing tramite e-mail, SMS o un altro client. Le e-mail continuano a rappresentare il principale vettore di phishing, ma si stanno diffondendo sempre di più anche altri vettori, come gli SMS: i consumatori si fidano più dei messaggi di testo che delle e-mail, e un attacco di phishing tramite SMS ("SMiShing") può offrire agli aggressori l'accesso allo smartphone, che è utile per aggirare l'autenticazione a due fattori. I 20 principali domini di riferimento comprendono piattaforme di ricerca, forum e marketplace, siti di condivisione e strumenti di e-commerce, tra gli altri.
Nel 2021, il settore del commercio al dettaglio e all'ingrosso ha registrato un aumento esponenziale degli attacchi di phishing, pari al 436%, in quanto gli aggressori hanno sfruttato la tendenza dei consumatori di fare acquisti online, che è stata alimentata dal COVID. Questo settore è passato dal quinto al primo posto tra le categorie più colpite da phishing, superando anche il settore manifatturiero, che lo scorso anno è stato quello più colpito.
Secondo il nostro studio, gli Stati Uniti sono (ancora una volta) il Paese più colpito, avendo subito oltre il 60% dei tentativi di phishing. Tuttavia, nel 2021, questa forma di attacco è aumentata solo del 7% nel Paese, mentre l'incremento è stato molto più elevato altrove. ThreatLabz ha stilato l'elenco completo dei 10 Paesi più colpiti, e di quali Paesi in particolare hanno registrato l'incremento più marcato degli attacchi di phishing nel corso del 2021.
Inoltre, nel report di quest'anno, ThreatLabz analizza le tecniche più comuni utilizzate dagli aggressori che scagliano attacchi di phishing e descrive alcuni fattori che intensificano il rischio per le aziende, tra cui:
- Aree geografiche e settori più colpiti
- Attacchi personalizzati e altamente mirati
- Vulnerabilità 0-day ed exploit rapidi
- Kit di phishing e phishing-as-a-service
- Domini sicuri e piattaforme affidabili
Migliora le difese contro il phishing
Le statistiche di settore rivelano che un'organizzazione media riceve ogni giorno dozzine di e-mail di phishing, con un impatto finanziario significativo, alimentato dalle perdite causate dagli attacchi malware e ransomware che vengono subiti anno dopo anno. Affrontare tutte le minacce descritte in questo report è un compito gravoso e, sebbene non sia possibile eliminare completamente il phishing, è possibile imparare dalle tendenze e dagli incidenti passati per gestire meglio il rischio.
Le basi per ridurre il rischio di attacchi di phishing:
- Comprendere i rischi per prendere decisioni più informate in materia di policy e tecnologie
- Sfruttare strumenti automatizzati e informazioni concrete di intelligence per ridurre gli incidenti di phishing
- Implementare architetture zero trust per limitare i danni degli attacchi che vanno a buon fine
- Offrire una formazione tempestiva per istruire sulle tematiche relative alla sicurezza e favorire le segnalazioni da parte degli utenti
- Simulare degli attacchi di phishing per identificare le lacune nel proprio programma
In che modo Zero Trust Exchange di Zscaler è in grado di mitigare gli attacchi di phishing
Nell'ambito della sicurezza, la compromissione dell'utente è una delle sfide più difficili da affrontare. L'organizzazione deve implementare controlli per prevenire il phishing nell'ambito di una strategia zero trust più ampia, che le consenta di rilevare le violazioni attive e ridurre al minimo i danni causati da quelle andate a buon fine. Zero Trust Exchange di Zscaler è una soluzione costruita su un'architettura olistica zero trust volta a ridurre al minimo la superficie di attacco, prevenire le compromissioni, eliminare i movimenti laterali e fermare la perdita dei dati. Per prevenire il phishing, Zscaler:
- Previene le compromissioni grazie all'ispezione SSL completa su larga scala, l'isolamento del browser e il controllo degli accessi basato su policy, per impedire l'accesso a siti web sospetti.
- Elimina il movimento laterale collegando gli utenti direttamente alle app, e non alla rete, per limitare la portata di un potenziale incidente.
- Blocca gli utenti compromessi e le minacce interne, consentendo di prevenire i tentativi di sfruttamento delle app private attraverso l'ispezione inline nel caso in cui un aggressore riesca ad accedere al tuo sistema di identità e di individuare gli aggressori più sofisticati grazie alla tecnologia di deception integrata.
- Blocca la perdita dei dati ispezionando quelli in movimento e quelli inattivi per evitare potenziali furti da parte degli aggressori.
Prodotti Zscaler correlati:
Zscaler Internet Access aiuta a identificare e bloccare le attività dannose instradando e ispezionando tutto il traffico Internet attraverso Zero Trust Exchange. Zscaler blocca:
- URL e IP osservati nel cloud Zscaler e provenienti da fonti open source e commerciali di intelligence sulle minacce, integrate in modo nativo. Sono incluse anche le categorie di URL ad alto rischio, definite da policy, che vengono comunemente utilizzate per il phishing, come i domini osservati e attivati di recente.
- Firme IPS sviluppate dall'analisi di ThreatLabz dei kit e delle pagine di phishing.
- Siti di phishing nuovi, identificati tramite le scansioni dei contenuti con algoritmi di intelligenza artificiale e machine learning.
Advanced Threat Protection blocca tutti i domini noti di comando e controllo.
Advanced Cloud Firewall estende la protezione da comando e controllo a tutte le porte e i protocolli, comprese le destinazioni emergenti di C&C.
Cloud Browser Isolation genera un gap sicuro tra gli utenti e le categorie web dannose, effettuando il rendering dei contenuti sotto forma di immagini per prevenire la perdita dei dati e la distribuzione di minacce attive.
Advanced Cloud Sandbox evita la distribuzione di malware sconosciuti con i payload di seconda fase.
Zscaler Private Access tutela le applicazioni limitando il movimento laterale e sfruttando la segmentazione da utente ad app, con l'accesso a privilegi minimi e l'ispezione completa inline del traffico delle app private.
Zscaler Deception rileva e blocca gli aggressori che tentano di spostarsi lateralmente o di incrementare i propri privilegi, attirandoli con esche sotto forma di server, applicazioni, directory e account degli utenti.
Scopri di più
Scarica il Report di ThreatLabz sul phishing nel 2022 per saperne di più sulle ultime tendenze degli attacchi di phishing e per scoprire:
- Una panoramica su 21 tipologie comuni di attacchi di phishing, 11 categorie di truffe e un'analisi delle tecniche, delle tattiche e delle procedure utilizzate nelle truffe più popolari ed emergenti
- In che modo il panorama delle minacce di phishing si è evoluto verso la specializzazione e l'automazione, rendendo il lancio di potenti campagne di phishing più semplice che mai per gli aggressori
- Strategie per identificare gli attacchi e migliorare le difese contro il phishing
- In che modo lo zero trust può rafforzare l'organizzazione contro gli attacchi di phishing
- Le previsioni delle tendenze del phishing per il 2023
Scarica una copia qui.
Chi siamo
ThreatLabz è il team globale di ricerca di Zscaler e ha l'obiettivo di proteggere i clienti dalle minacce informatiche avanzate. Composto da oltre 100 esperti di sicurezza informatica con decenni di esperienza nel monitoraggio degli aggressori, nelle tattiche di ingegneria inversa dei malware, nell'analisi del comportamento e in data science, questo team opera 24 ore su 24 e 7 giorni su 7 per identificare e prevenire le minacce emergenti sfruttando le informazioni ricavate da 300 bilioni di segnalazioni giornaliere provenienti da Zero Trust Exchange di Zscaler.
Da quando è stato creato, ThreatLabz ha seguito l'evoluzione dei vettori, delle campagne e dei gruppi di aggressori emergenti e ha contribuito a scoperte e approfondimenti critici sulle vulnerabilità 0-day, tra cui ICO e TTP attivi per aggressori, famiglie di malware e ransomware, campagne di phishing e molto altro.
ThreatLabz supporta la condivisione delle informazioni nel settore e svolge un ruolo fondamentale nello sviluppo di soluzioni di sicurezza d'avanguardia presso Zscaler. Consulta l'ultima ricerca sulle minacce di ThreatLabz sul blog di Zscaler.
Get the latest Zscaler blog updates in your inbox
Subscription confirmed. More of the latest from Zscaler, coming your way soon!
By submitting the form, you are agreeing to our privacy policy.