Nuove campagne di phishing

1. Maggio 2023
| Non ci sono commenti
Nuove campagne di phishing

Condividi post

Il rapporto annuale sul phishing mostra nuove campagne di phishing che possono essere ricondotte al crescente utilizzo di piattaforme AI come ChatGPT.

  • Attacchi di phishing in tutto il mondo aumentato di quasi il 2022% nel 50 rispetto al 2021
  • Il sistema educativo è stato l'obiettivo principale con un aumento del 576% degli attacchi, seguito dalla finanza e dal governo; mentre gli attacchi a dettaglianti e grossisti sono diminuiti del 67 percento, che lo scorso anno erano in cima alla classifica
  • I cinque paesi con il maggior numero di attacchi sono stati Stati Uniti, Regno Unito, Paesi Bassi, Canada e Russia.
  • Tra i marchi più sfruttati includono Microsoft, Binance, Netflix, Facebook e Adobe
  • Strumenti AI come ChatGPT e i kit di phishing hanno contribuito in modo significativo alla crescita del phishing abbassando le barriere tecniche all'ingresso per i criminali, risparmiando loro tempo e risorse
  • Phishing tramite SMS (SMiShing) continua a evolversi in un numero maggiore di phishing (vishing) correlato alla posta vocale e attira più vittime nell'aprire allegati dannosi
  • Un'architettura zero-trust nativa per il cloud, basata su proxy è fondamentale per le aziende per proteggersi dagli attacchi di phishing in evoluzione

Il rapporto esamina 12 mesi di dati di phishing globali dal più grande cloud di sicurezza in linea del mondo per identificare le ultime tendenze, le tattiche emergenti e le industrie e le regioni più colpite dagli attacchi di phishing. Secondo l'ultimo rapporto, la maggior parte dei moderni attacchi di phishing si basa su credenziali rubate, a dimostrazione della crescente minaccia degli attacchi Adversary-in-the-Middle (AitM) e del crescente utilizzo dell'InterPlanetary File System (IPFS). Inoltre, un numero maggiore di attacchi si basa su kit di phishing ottenuti dai mercati neri o utilizzando strumenti di intelligenza artificiale come ChatGPT.

Kit di phishing e strumenti di intelligenza artificiale

“Il phishing rimane uno dei tipi di minaccia più comuni utilizzati dai criminali informatici per penetrare nelle infrastrutture aziendali globali. Il numero di attacchi di phishing, sempre più sofisticati, aumenta ogni anno. Gli attori delle minacce utilizzano kit di phishing e strumenti di intelligenza artificiale per lanciare campagne di posta elettronica, SMiShing e vishing altamente efficaci su larga scala", ha affermato Deepen Desai, CISO globale e responsabile della sicurezza di Zscaler. “Gli attacchi AitM, alimentati dalla crescita del phishing-as-a-service, consentono agli aggressori di aggirare i modelli di sicurezza tradizionali, inclusa l'autenticazione a più fattori. Per proteggere il proprio ambiente IT, si consiglia un'architettura zero-trust, che le organizzazioni possono utilizzare per ridurre significativamente la propria superficie di attacco, prevenendo così la compromissione o riducendo l'impatto in caso di attacco riuscito".

Minacce ChatGPT

L'emergere di nuove tecnologie di intelligenza artificiale come ChatGPT ha reso più facile per i criminali informatici generare codice dannoso, condurre attacchi BEC (Business Email Compromise) e sviluppare malware polimorfico che rende difficile per le vittime rilevare il phishing. Gli attori malintenzionati ospitano sempre più spesso i propri siti di phishing sull'InterPlanetary File System (IPFS), un file system distribuito peer-to-peer che consente agli utenti di archiviare e condividere file su una rete di computer decentralizzata. A causa del modello di rete peer-to-peer, la rimozione di un sito di phishing ospitato su IPFS è molto più difficile. Inoltre, il team Zscaler ThreatLabz ha recentemente scoperto una campagna di phishing su larga scala che includeva attacchi Adversary-in-The-Middle. Gli attacchi AiTM utilizzano tecniche che possono aggirare i tradizionali metodi di autenticazione a più fattori.

Phishing della posta vocale

Le campagne di vishing o phishing basate su messaggi vocali si sono evolute dagli attacchi SMS o SMiShing. In questi attacchi di vishing, gli aggressori utilizzano frammenti di voce di gestione reale e inviano messaggi vocali con questi messaggi registrati. Ciò spinge i destinatari a intraprendere azioni, come il trasferimento di denaro o l'invio di credenziali di accesso. Molte organizzazioni statunitensi sono diventate il bersaglio di attacchi vishing. Anche le truffe che coinvolgono applicazioni su LinkedIn e siti di lavoro sono in aumento. Sfortunatamente, nel 2022, molte grandi aziende della Silicon Valley hanno preso la difficile decisione di tagliare posti di lavoro. Di conseguenza, i criminali informatici hanno utilizzato annunci di lavoro, siti Web, portali e moduli falsi per attirare le persone in cerca di lavoro. Le vittime spesso passano attraverso un colloquio completo, e poi viene loro chiesto di fare delle spese con promesse di rimborso.

Marchi come esca

I criminali informatici hanno avuto molto successo utilizzando la rappresentazione per sfruttare noti marchi di prodotti di consumo e tecnologici nelle loro campagne. Microsoft è stata ancora una volta il marchio più imitato dell'anno. Quasi il 31% degli attacchi utilizza la truffa per indurre le organizzazioni delle vittime ad accedere a varie applicazioni aziendali Microsoft e quindi a rubare le credenziali. L'exchange di criptovalute Binance ha rappresentato il 17% degli attacchi di marchi falsi, con i phisher che si spacciavano per falsi rappresentanti dei clienti di banche o società P2P. Grandi marchi come Netflix, Facebook e Adobe completano la top 20 dei marchi più impersonati e oggetto di phishing.

Obiettivo principale per gli attacchi di phishing

Gli Stati Uniti rimangono il paese più frequentemente preso di mira dagli attacchi di phishing. I dati mostrano che oltre il 65% di tutti i tentativi di phishing ha avuto luogo negli Stati Uniti, rispetto al 60% dello scorso anno. Mentre gli Stati Uniti sono ancora all'avanguardia, la ricerca ha riscontrato un incredibile aumento dei tentativi di phishing in Canada (718%), Regno Unito (269%), Russia (199%) e Giappone (92%). In Ungheria e Singapore, invece, i tentativi sono diminuiti rispettivamente del 90% e del 48%. Il team di ThreatLabz ritiene che il declino di Singapore sia dovuto agli sforzi del governo con investimenti nella sicurezza informatica, comprese le iniziative della Cyber ​​Security Agency (CSA).

Attacchi di phishing rivolti all'istruzione e alla sanità

Il settore dell'istruzione ha registrato il maggiore aumento dei tentativi di phishing nel 2022, passando dall'ottavo al primo posto con un aumento del 576%. Il team di ThreatLabz ritiene che il processo di richiesta per il rimborso dei prestiti agli studenti e la riduzione del debito negli Stati Uniti nel 2022 abbia avuto un ruolo in questo aumento. Gli altri cinque settori più attaccati includono finanza, assicurazioni, governo e sanità, con un numero di tentativi di attacco in aumento da quasi 31 milioni nel 2021 a oltre 114 milioni nel 2022. La vendita al dettaglio e all'ingrosso, che lo scorso anno era in cima alla lista dei principali obiettivi di attacco, ha registrato un calo del 67%. Anche il settore dei servizi ha registrato un calo del 38% rispetto ai tentativi nel 2021.

Difesa dagli attacchi di phishing

Dato che l'azienda media riceve quotidianamente e-mail di phishing, le perdite finanziarie dovute agli attacchi di malware e ransomware possono rapidamente sommarsi ai costi IT anno dopo anno. Affrontare queste minacce quotidiane è un compito responsabile per la sicurezza IT e mentre il rischio di minacce di phishing non può essere completamente eliminato, i team IT e di sicurezza possono imparare dagli incidenti osservati. Zscaler raccomanda le seguenti best practice per controllare il rischio di phishing: I rischi devono essere meglio compresi per migliorare le policy e le strategie. Strumenti automatizzati e informazioni sulle minacce possono aiutare a ridurre gli incidenti di phishing. L'implementazione di architetture zero trust consente di limitare il raggio d'azione degli attacchi avvenuti. La formazione tempestiva rafforza la consapevolezza della sicurezza supporta la segnalazione dei tentativi di phishing da parte degli utenti Gli attacchi di phishing simulati aiutano a identificare le lacune nei propri programmi di sicurezza.

Altro su Zscaler.com

 

A proposito di Zscaler

Zscaler accelera la trasformazione digitale in modo che i clienti possano diventare più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange protegge migliaia di clienti da attacchi informatici e perdita di dati collegando in modo sicuro persone, dispositivi e applicazioni ovunque. Zero Trust Exchange basato su SSE è la più grande piattaforma di sicurezza cloud in linea al mondo, distribuita in oltre 150 data center in tutto il mondo.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Vulnerabilità nei dispositivi medici

Un dispositivo medico su quattro (23%) presenta una vulnerabilità compresa nel catalogo Known Exploited Vulnerabilities (KEV) dell'agenzia di sicurezza informatica statunitense CISA. Inoltre, ci sono ➡ Leggi di più

racconti
, , , ,