Zscaler: attacchi di phishing in crescita. E i cyber criminali usano sempre di più l'IA per le loro campagne

Il phishing continua a crescere a doppia cifra. Secondo il report ThreatLabz 2024 Phishing di Zscaler, la crescita è del 60% a livello globale. A guidare questo incremento l'intelligenza artificiale generativa, che permette agli attaccanti di migliorare e velocizzare i loro attacchi, sfruttando anche il vishing, cioè il phishing vocale, e i deepfake. 

Così l'IA generativa aiuta i criminali informatici a potenziare i loro attacchi

Il report di Zscaler si basa sui dati analizzati dalla piattaforma Zscaler Zero Trust Exchange. Nel 2023, questa infrastruttura ha bloccato qualcosa come 2 miliardi di tentativi di phishig, rilevando un importante incremento rispetto all'anno precedente. 

A spingere questa crescita è l'uso dell'IA generativa, che permette di confezionare velocemente campagne di phishing, in particolare di phishing vocale (vishing) e di deepfake. Il vishing consiste nel realizzare messaggi vocali utilizzando la voci reali delle persone, così da renderli più credibili. Per esempio, possono venire utilizzati per creare telefonate o messaggi vocali simulando la voce di un dirigente che chiede ai suoi collaboratori di effettuare un bonifico, o più semplicemente di modificare l'IBAN di un pagamento già previsto e approvato, così da spostare le somme su conti controllati dai criminali. Confezionare questo tipo di attacchi grazie all'IA è estremamente semplice: bastano pochi minuti della voce della persone da imitare, presi magari da un'intervista pubblica. In pochi minuti, l'IA permette di creare qualsiasi tipo di vocale partendo da questi dati. 

A livello geografico, il Paese più colpito è il Nord America, dove sono stati rilevati il 55,9% dei tentativi di phishing. Seguono Regno Unito (5,6%), India (3,9%), Canada (2,9%) e Germania (2,8%).

L'origine di questi attacchi? USA, Regno Unito e Russia. 

Non stupisce che il settore maggiormente preso di mira sia quello finanziario e assicurativo, che non solo ha registrato il maggior numero di attacchi, ma ha visto una crescita del 393% rispetto al precedente anno. Un aumento importante (31%) è stato registrato anche anche nel manifatturiero, che è uno dei settori che più interessa i criminali informatici, dato che la convergenza IT/OT, spesso unita a scarse competenze in ambito cybersecurity, ha reso più vulnerabili i macchinari connessi. 

"Il phishing rimane una minaccia persistente e spesso sottovalutata nel panorama della sicurezza informatica, che diventa sempre più sofisticata man mano che i criminali informatici sfruttano i progressi dell'AI generativa e manipolano piattaforme affidabili per intensificare gli attacchi", commenta Deepen Desai, CSO e Head of Security Research. “In questo contesto, gli ultimi dati di ThreatLabz sono più che mai fondamentali per informare le nostre strategie e rafforzare le difese contro il phishing. Questi risultati sottolineano la necessità, per le aziende, di adottare un approccio proattivo a più livelli che integri una solida architettura Zero Trust con controlli avanzati di prevenzione del phishing basati sull'intelligenza artificiale per contrastare efficacemente queste minacce in continua evoluzione".