Un recente rapporto di Vade, azienda impegnata nel contesto della sicurezza informatica e dell’AI, ha evidenziato alcune tendenze di phishing e malware.
La ricerca, che ha preso in esame il primo semestre del 2023, ha individuato i dieci marchi sfruttati maggiormente per trarre in inganno le potenziali vittime. A vincere questa singolare classifica è Facebook, seguito da Microsoft. A completare i cinque brand, vi sono poi Crédit Agricole, SoftBank e Orange.
Numeri alla mano, il duo Facebook e Microsoft viene coinvolto suo malgrado nel 18% delle operazioni phishing. Al di là dei due marchi leader, spiccano i nomi legati al settore finanziario.
Softbank, istituto con sede in Giappone, non è solamente terzo in classifica, ma ha fatto registrare un aumento del 1500% nel corso dell’ultimo trimestre. Discorso simile con la francese Crédit Agricole che, negli ultimi 3 mesi, ha visto un aumento del 170% di “clonazione” di nome e sito. In modo simile, anche altre banche sparse in tutto il mondo hanno visto un incremento di casi di phishing in cui viene usato indebitamente il loro nome.
Non solo Facebook e Microsoft: anche il settore bancario sfruttato abitualmente per il phishing
Se, come appare evidente, il settore finanziario sembra essere quello prediletto dai criminali informatici, questo viene seguito dai social media (con il 22%) e dai servizi cloud (21%).
I più attenti avranno notato come un brand forte come Google non è ancora stato nominato. In realtà, il colosso di Mountain View è appena entrato nella top 10, con numerosi casi che hanno coinvolto marchi legati alla società come Microsoft 365, Google Workspace e Google Translate.
La ricerca di Vade ha messo poi in luce altri aspetti interessanti. Paragonando il secondo semestre 2022 con il primo semestre 2023, per esempio, il numero di attacchi malware registrati si è mantenuto stabile (111,4 milioni contro i più recenti 112,3). Gennaio 2023 è stato il mese che, nel passato recente, ha visto un numero maggiore di e-mail phishing individuate.
A tal proposito, è bene prendere sempre adeguate precauzioni rispetto a potenziali attacchi di questo tipo. Per valutare se un’e-mail è sospetta, può essere utile dare uno sguardo al mittente, esaminare eventualmente i link presenti all’interno (senza cliccarci sopra) ed eventualmente contattare la piattaforma attraverso altri canali.