Zscaler: attacchi di phishing in crescita. E i cyber criminali usano sempre di più l'IA per le loro campagne
di Alberto Falchi pubblicata il 07 Maggio 2024, alle 17:54 nel canale SecurityGli USA sono il Paese maggiormente colpito, seguito da UK e India. Il settore maggiormente preso di mira è quello finanziario. In crescita anche gli attacchi di phishing nel manifatturiero
Il phishing continua a crescere a doppia cifra. Secondo il report ThreatLabz 2024 Phishing di Zscaler, la crescita è del 60% a livello globale. A guidare questo incremento l'intelligenza artificiale generativa, che permette agli attaccanti di migliorare e velocizzare i loro attacchi, sfruttando anche il vishing, cioè il phishing vocale, e i deepfake.
Così l'IA generativa aiuta i criminali informatici a potenziare i loro attacchi
Il report di Zscaler si basa sui dati analizzati dalla piattaforma Zscaler Zero Trust Exchange. Nel 2023, questa infrastruttura ha bloccato qualcosa come 2 miliardi di tentativi di phishig, rilevando un importante incremento rispetto all'anno precedente.
A spingere questa crescita è l'uso dell'IA generativa, che permette di confezionare velocemente campagne di phishing, in particolare di phishing vocale (vishing) e di deepfake. Il vishing consiste nel realizzare messaggi vocali utilizzando la voci reali delle persone, così da renderli più credibili. Per esempio, possono venire utilizzati per creare telefonate o messaggi vocali simulando la voce di un dirigente che chiede ai suoi collaboratori di effettuare un bonifico, o più semplicemente di modificare l'IBAN di un pagamento già previsto e approvato, così da spostare le somme su conti controllati dai criminali. Confezionare questo tipo di attacchi grazie all'IA è estremamente semplice: bastano pochi minuti della voce della persone da imitare, presi magari da un'intervista pubblica. In pochi minuti, l'IA permette di creare qualsiasi tipo di vocale partendo da questi dati.
A livello geografico, il Paese più colpito è il Nord America, dove sono stati rilevati il 55,9% dei tentativi di phishing. Seguono Regno Unito (5,6%), India (3,9%), Canada (2,9%) e Germania (2,8%).
L'origine di questi attacchi? USA, Regno Unito e Russia.
Non stupisce che il settore maggiormente preso di mira sia quello finanziario e assicurativo, che non solo ha registrato il maggior numero di attacchi, ma ha visto una crescita del 393% rispetto al precedente anno. Un aumento importante (31%) è stato registrato anche anche nel manifatturiero, che è uno dei settori che più interessa i criminali informatici, dato che la convergenza IT/OT, spesso unita a scarse competenze in ambito cybersecurity, ha reso più vulnerabili i macchinari connessi.
"Il phishing rimane una minaccia persistente e spesso sottovalutata nel panorama della sicurezza informatica, che diventa sempre più sofisticata man mano che i criminali informatici sfruttano i progressi dell'AI generativa e manipolano piattaforme affidabili per intensificare gli attacchi", commenta Deepen Desai, CSO e Head of Security Research. “In questo contesto, gli ultimi dati di ThreatLabz sono più che mai fondamentali per informare le nostre strategie e rafforzare le difese contro il phishing. Questi risultati sottolineano la necessità, per le aziende, di adottare un approccio proattivo a più livelli che integri una solida architettura Zero Trust con controlli avanzati di prevenzione del phishing basati sull'intelligenza artificiale per contrastare efficacemente queste minacce in continua evoluzione".
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoVedere una Tecnologia che secondo me rivoluzionera' tutto essere usata moltissimo in tutto questo, mi rattrista quanto disgusta.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".