Cosa è importante sapere:Il phishing ha raggiunto nuovi livelli di sofisticazione grazie all'uso di tecniche di offuscamento come l'HTML smuggling. Queste tattiche ingannano i sistemi di sicurezza e mettono a rischio le aziende di produzione, commercio B2B e servizi. È essenziale che le imprese aggiornino le loro difese e formino i dipendenti a riconoscere le trappole più pericolose.
Che cos’è il phishing e perché è in crescita?
Il phishing è una delle minacce più comuni nel mondo della cybersecurity, e nel 2023 ha subito una notevole evoluzione. Ma cosa significa phishing? È una tecnica utilizzata dagli hacker per rubare dati sensibili, come password o numeri di carte di credito, attraverso email ingannevoli.
Ma perché sta crescendo? Secondo un recente report di Egress Software Technologies Ltd., più della metà delle email di phishing ora utilizzano tattiche di offuscamento per evitare di essere rilevate dai sistemi di sicurezza delle aziende.
Il dato più allarmante del report è che 55,2% delle email di phishing analizzate nel 2023 utilizzano tecniche di offuscamento, con un aumento del 24,4% rispetto all’anno precedente. Le tecniche di offuscamento servono a rendere il messaggio malevolo più difficile da individuare da parte dei software di sicurezza tradizionali.
Come funziona l’offuscamento?
La tecnica più diffusa, utilizzata nel 34% delle email di phishing, è chiamata HTML smuggling. Ma cos’è esattamente? Invece di inviare direttamente un malware, gli hacker inviano il codice sorgente del malware in forma dormiente. Questo codice si attiva solo una volta che l’email ha superato i filtri di sicurezza e raggiunge il dispositivo della vittima.
Chi è colpito maggiormente da queste minacce?
Le aziende di produzione, installazione, commercio B2B e servizi sono tra le categorie più a rischio. Perché? La loro vasta rete di comunicazioni e lo scambio continuo di email le rendono un bersaglio perfetto per gli hacker. Spesso, gli attacchi vengono progettati per sembrare comunicazioni aziendali legittime, ingannando dipendenti e collaboratori.
Dove si nasconde il pericolo?
I messaggi di phishing, spesso, sembrano innocui. Ma dove si nascondono realmente i pericoli? Il 45% delle email di phishing contiene link che portano a siti web malevoli. Un solo clic su questi link potrebbe scaricare malware o consentire agli hacker di accedere ai sistemi aziendali.
Come gli hacker stanno migliorando le loro tecniche?
Gli hacker non si limitano all’HTML smuggling. La ricerca di Egress ha scoperto che molte campagne di phishing combinano più tattiche di offuscamento, rendendo il rilevamento ancora più difficile. Solo il 31% delle email di phishing usa una sola tecnica; la maggior parte ne utilizza almeno due.
Questo rende le campagne più sofisticate e difficili da rilevare anche per i sistemi di sicurezza più avanzati, come quelli forniti da Microsoft e da altri grandi nomi della cybersecurity. Nel 2023, il numero di campagne che hanno bypassato le difese di Microsoft è aumentato del 25%.
Un esempio di email di phishing che utilizza tecniche di offuscamento per evitare la rilevazione
Quando si verifica l’attacco e come può essere prevenuto?
L’attacco spesso si verifica quando i dipendenti, senza rendersene conto, cliccano su un link o scaricano un allegato malevolo. Questo può accadere in qualsiasi momento, e il rischio aumenta con il traffico di email. Secondo il report, il 34% di tutto il traffico email è composto da graymail, ovvero email commerciali legittime. Ma quale è la correlazione con il phishing? Più graymail ricevi, più aumenta il rischio di confondere email legittime con quelle pericolose.
Come difendersi?
Perché le aziende devono prestare attenzione a queste nuove tattiche? Il phishing è in continua evoluzione e le tecniche di rilevamento tradizionali non sono più sufficienti. Le soluzioni basate sull’intelligenza artificiale stanno migliorando, ma non sono infallibili. Secondo Egress, il 71,4% degli strumenti di rilevamento fallisce contro le email di phishing generate da AI.
Le difese aziendali contro il phishing devono adattarsi alle nuove minacce emergenti
Nuovo Phishing: Quali sono i rischi per le aziende?
Per le aziende, gli effetti di un attacco di phishing possono essere devastanti. Dall’accesso non autorizzato ai dati sensibili al furto di proprietà intellettuale, le conseguenze possono portare a perdite finanziarie significative e danni alla reputazione.
Chi è responsabile della sicurezza?
La sicurezza non è solo responsabilità del reparto IT. Tutti i dipendenti devono essere coinvolti. Ma chi è il principale target degli attacchi? Il personale meno preparato è spesso il bersaglio degli hacker, poiché è più facile ingannarli con tecniche di social engineering.
Perché è importante restare aggiornati?
Le aziende di ogni settore devono restare costantemente aggiornate sulle nuove minacce e tecniche di phishing. Ignorare questi segnali può comportare rischi enormi. Ma quando dovrebbero agire? Ora è il momento di rafforzare le difese e formare i dipendenti per riconoscere le trappole più sofisticate.
Gli hacker utilizzano sempre più intelligenza artificiale e tattiche complesse per evadere i controlli, solo un approccio proattivo e ben informato può fare la differenza.
Post appena pubblicati
