Blog Zscaler

Scarica una copia gratuita del Report di ThreatLabz sul phishing del 2022 e consulta la nostra infografica.

Per decenni, il phishing ha rappresentato una sfida complessa e dispendiosa in termini di tempo per i team di sicurezza. Come rivelano i risultati del Report di ThreatLabz sul phishing del 2022, la sfida si fa sempre più ardua, perché gli aggressori sono diventati più abili e numerosi grazie ai kit di phishing pronti all'uso disponibili sulle darknet. In questo report annuale, ThreatLabz fornisce una panoramica approfondita sulla situazione attuale del phishing grazie all'analisi di un intero anno di dati relativi a questa attività dannosa provenienti dal security cloud più grande del mondo. Per evitare di subire gli attacchi di phishing di ultima generazione, sono necessari un contesto più approfondito, un approccio zero trust e una maggiore consapevolezza da parte degli utenti. 

 

I punti salienti del report

Dall'imitazione dei marchi più conosciuti come Microsoft, all'acquisto di pubblicità su Google e altre piattaforme di ricerca, gli aggressori utilizzano svariate tattiche e tecniche per indurre gli utenti a fornire informazioni sensibili. Analizzando i dati provenienti da oltre 200 miliardi di transazioni giornaliere avvenute l'anno scorso, il report del 2022 ha riscontrato che:

Rispetto al 2020, gli attacchi di phishing sono aumentati del 29% nel 2021, a causa di molteplici tendenze:

• COVID-19 e lavoro da casa:  i consumatori sono impegnati in un maggior numero di attività online, e questo offre agli aggressori nuovi canali di attacco.
• Migliore protezione dalle minacce: le organizzazioni hanno migliorato le proprie capacità di prevenzione dalle minacce, inducendo gli aggressori a utilizzare metodi sempre più sofisticati. Il phishing fornisce agli utenti malintenzionati delle credenziali di accesso legittime, che consentono loro di superare i controlli di sicurezza e compromettere i sistemi.
• Phishing-as-a-service: i kit di phishing contengono strumenti preconfigurati per rendere questi attacchi più facili da eseguire (anche da parte di aggressori privi di competenze tecniche avanzate) e più difficili da individuare per i team di sicurezza.  

I domini di riferimento non erano presenti nel 96% degli attacchi analizzati nel nostro studio; questo significa che la vittima ha fatto clic su un collegamento diretto al sito di phishing tramite e-mail, SMS o un altro client. Le e-mail continuano a rappresentare il principale vettore di phishing, ma si stanno diffondendo sempre di più anche altri vettori, come gli SMS: i consumatori si fidano più dei messaggi di testo che delle e-mail, e un attacco di phishing tramite SMS ("SMiShing") può offrire agli aggressori l'accesso allo smartphone, che è utile per aggirare l'autenticazione a due fattori. I 20 principali domini di riferimento comprendono piattaforme di ricerca, forum e marketplace, siti di condivisione e strumenti di e-commerce, tra gli altri.

 Nel 2021, il settore del commercio al dettaglio e all'ingrosso ha registrato un aumento esponenziale degli attacchi di phishing, pari al 436%, in quanto gli aggressori hanno sfruttato la tendenza dei consumatori di fare acquisti online, che è stata alimentata dal COVID. Questo settore è passato dal quinto al primo posto tra le categorie più colpite da phishing, superando anche il settore manifatturiero, che lo scorso anno è stato quello più colpito. 

Secondo il nostro studio, gli Stati Uniti sono (ancora una volta) il Paese più colpito, avendo subito oltre il 60% dei tentativi di phishing. Tuttavia, nel 2021, questa forma di attacco è aumentata solo del 7% nel Paese, mentre l'incremento è stato molto più elevato altrove. ThreatLabz ha stilato l'elenco completo dei 10 Paesi più colpiti, e di quali Paesi in particolare hanno registrato l'incremento più marcato degli attacchi di phishing nel corso del 2021.

Inoltre, nel report di quest'anno, ThreatLabz analizza le tecniche più comuni utilizzate dagli aggressori che scagliano attacchi di phishing e descrive alcuni fattori che intensificano il rischio per le aziende, tra cui:

• Aree geografiche e settori più colpiti 
• Attacchi personalizzati e altamente mirati
• Vulnerabilità 0-day ed exploit rapidi
• Kit di phishing e phishing-as-a-service
• Domini sicuri e piattaforme affidabili

 

Migliora le difese contro il phishing

Le statistiche di settore rivelano che un'organizzazione media riceve ogni giorno dozzine di e-mail di phishing, con un impatto finanziario significativo, alimentato dalle perdite causate dagli attacchi malware e ransomware che vengono subiti anno dopo anno. Affrontare tutte le minacce descritte in questo report è un compito gravoso e, sebbene non sia possibile eliminare completamente il phishing, è possibile imparare dalle tendenze e dagli incidenti passati per gestire meglio il rischio.

Le basi per ridurre il rischio di attacchi di phishing: 

1. Comprendere i rischi per prendere decisioni più informate in materia di policy e tecnologie
2. Sfruttare strumenti automatizzati e informazioni concrete di intelligence per ridurre gli incidenti di phishing
3. Implementare architetture zero trust per limitare i danni degli attacchi che vanno a buon fine
4. Offrire una formazione tempestiva per istruire sulle tematiche relative alla sicurezza e favorire le segnalazioni da parte degli utenti
5. Simulare degli attacchi di phishing per identificare le lacune nel proprio programma

 

In che modo Zscaler Zero Trust Exchange è in grado di mitigare gli attacchi di phishing

Nell'ambito della sicurezza, la compromissione dell'utente è una delle sfide più difficili da affrontare. L'organizzazione deve implementare controlli per prevenire il phishing nell'ambito di una strategia zero trust più ampia, che le consenta di  rilevare le violazioni attive e ridurre al minimo i danni causati da quelle andate a buon fine. Zero Trust Exchange di Zscaler è una soluzione costruita su un'architettura olistica zero trust volta a ridurre al minimo la superficie di attacco, prevenire le compromissioni, eliminare i movimenti laterali e fermare la perdita dei dati. Per prevenire il phishing, Zscaler:

• Previene le compromissioni grazie all'ispezione SSL completa su larga scala, l'isolamento del browser e il controllo degli accessi basato su policy, per impedire l'accesso a siti web sospetti.
• Elimina il movimento laterale collegando gli utenti direttamente alle app, e non alla rete, per limitare la portata di un potenziale incidente.
• Blocca gli utenti compromessi e le minacce interne, consentendo di prevenire i tentativi di sfruttamento delle app private attraverso l'ispezione inline nel caso in cui un aggressore riesca ad accedere al tuo sistema di identità e di individuare gli aggressori più sofisticati grazie alla tecnologia di deception integrata.
• Blocca la perdita dei dati ispezionando quelli in movimento e quelli inattivi per evitare potenziali furti da parte degli aggressori.

 

Prodotti Zscaler correlati:

 

Zscaler Internet Access aiuta a identificare e bloccare le attività dannose instradando e ispezionando tutto il traffico Internet attraverso Zero Trust Exchange. Zscaler blocca:

• URL e IP osservati nel cloud Zscaler e provenienti da fonti open source e commerciali di intelligence sulle minacce, integrate in modo nativo. Sono incluse anche le categorie di URL ad alto rischio, definite da policy, che vengono comunemente utilizzate per il phishing, come i domini osservati e attivati di recente.
• Firme IPS sviluppate dall'analisi di ThreatLabz dei kit e delle pagine di phishing.
• Siti di phishing nuovi, identificati tramite le scansioni dei contenuti con algoritmi di intelligenza artificiale e machine learning.

Advanced Threat Protection blocca tutti i domini noti di comando e controllo.

Advanced Cloud Firewall estende la protezione da comando e controllo a tutte le porte e i protocolli, comprese le destinazioni emergenti di C&C.

Cloud Browser Isolation genera un gap sicuro tra gli utenti e le categorie web dannose, effettuando il rendering dei contenuti sotto forma di immagini per prevenire la perdita dei dati e la distribuzione di minacce attive.

Advanced Cloud Sandbox evita la distribuzione di malware sconosciuti con i payload di seconda fase.

Zscaler Private Access tutela le applicazioni limitando il movimento laterale e sfruttando la segmentazione da utente ad app, con l'accesso a privilegi minimi e l'ispezione completa inline del traffico delle app private.

Zscaler Deception rileva e blocca gli aggressori che tentano di spostarsi lateralmente o di incrementare i propri privilegi, attirandoli con esche sotto forma di server, applicazioni, directory e account degli utenti.

Scopri di più

Scarica il Report di ThreatLabz sul phishing nel 2022 per saperne di più sulle ultime tendenze degli attacchi di phishing e per scoprire:

• Una panoramica su 21 tipologie comuni di attacchi di phishing, 11 categorie di truffe e un'analisi delle tecniche, delle tattiche e delle procedure utilizzate nelle truffe più popolari ed emergenti
• In che modo il panorama delle minacce di phishing si è evoluto verso la specializzazione e l'automazione, rendendo il lancio di potenti campagne di phishing più semplice che mai per gli aggressori 
• Strategie per identificare gli attacchi e migliorare le difese contro il phishing
• In che modo lo zero trust può rafforzare l'organizzazione contro gli attacchi di phishing
• Le previsioni delle tendenze del phishing per il 2023

Scarica una copia qui. 

Chi siamo

ThreatLabz è il team globale di ricerca di Zscaler e ha l'obiettivo di proteggere i clienti dalle minacce informatiche avanzate. Composto da oltre 100 esperti di sicurezza informatica con decenni di esperienza nel monitoraggio degli aggressori, nelle tattiche di ingegneria inversa dei malware, nell'analisi del comportamento e in data science, questo team opera 24 ore su 24 e 7 giorni su 7 per identificare e prevenire le minacce emergenti sfruttando le informazioni ricavate da 300 bilioni di segnalazioni giornaliere provenienti da Zero Trust Exchange di Zscaler.

Da quando è stato creato, ThreatLabz ha seguito l'evoluzione dei vettori, delle campagne e dei gruppi di aggressori emergenti e ha contribuito a scoperte e approfondimenti critici sulle vulnerabilità 0-day, tra cui ICO e TTP attivi per aggressori, famiglie di malware e ransomware, campagne di phishing e molto altro.

ThreatLabz supporta la condivisione delle informazioni nel settore e svolge un ruolo fondamentale nello sviluppo di soluzioni di sicurezza d'avanguardia presso Zscaler. Consulta l'ultima ricerca sulle minacce di ThreatLabz sul blog di Zscaler.