Anno nero per gli attacchi phishing: clic su link triplicati nel 2024

Netskope, importante azienda impegnata nel settore della cybersecurity, ha pubblicato un nuovo rapporto che mostra quanto le campagne phishing siano diventate tristemente efficaci.

Secondo lo studio, il clic sui link pericolosi da parte di dipendenti aziendali in questo contesto sono triplicati nel corso dell’anno appena terminato. I dati ottenuti attraverso lo studio dicono che 8,4 lavoratori su 1.000 hanno cliccato su un link phishing nel corso del 2024, un netto aumento rispetto ai 2,9 del 2023. Questo drastico aumento è attribuito a due principali fattori: l’abilità dei cybercriminali e una non sempre ineccepibile cognizione dei rischi del Web da parte dei dipendenti.

La ricerca di Nekstope ha evidenziato come i criminali informatici prendano di mira prevalentemente applicazioni cloud, seguite dalle credenziali di accesso per servizi come Microsoft Live e Microsoft 365. Questi dati non sorprendono, visto che proprio Microsoft 365 è considerata la suite di produttività più diffuso al mondo.

Non solo e-mail: gli attacchi phishing sfruttano diversi canali

Come appena citato, le abilità dei cybercriminali sono sempre più raffinate e ciò rende la vita molto difficile per le potenziali vittime.

Se una volta phishing ed e-mail era un binomio quasi scontato, ora i canali sfruttati per gli attacchi sono molteplici. Si parla, per esempio, della pratica nota come SEO poisoning, ma anche dei commenti sulle varie community e di altre soluzioni fino a poco tempo fa poco (o per nulla) sfruttate.

Gli utenti sembrano però rimanere focalizzati sulla posta elettronica, mostrando di frequente il fianco ad attacchi che utilizzano vettori diversi. Il tutto senza considerare l’Intelligenza Artificiale che ha fornito uno strumento formidabile ai cybercriminali per mettere a segno i loro colpi.

Come sottolineato dagli esperti, visto il trend poco confortante è importante che le aziende non abbassino la guardia, mantenendo alta l’attenzione su un aspetto ormai fondamentale come la formazione dei dipendenti.

Se antivirus, firewall e altri strumenti possono risultare utili, conoscere i potenziali pericoli della rete è un ottimo modo per evitare veri e propri disastri ancora prima che si verifichino le condizioni di pericolo.