Phishing: attacchi più sofisticati e difficili da rilevare nel 2024

Punti principali:
Cosa è importante sapere:

Gli attacchi di phishing stanno diventando sempre più sofisticati grazie all'uso di tecniche di offuscamento. Questa evoluzione complica la difesa delle aziende, aumentando il rischio di intrusioni nei sistemi. La soluzione è un approccio più robusto che integri tecnologie avanzate e la formazione dei dipendenti.

Tempo di lettura: 4 minuti
Punti principali:

Le aziende di produzione, installazione, commercio B2B e servizi hanno dovuto affrontare minacce sempre più complesse nell’ambito della sicurezza informatica. Il phishing è uno dei pericoli principali, ma nuove ricerche rivelano come i cybercriminali stiano affinando le loro tecniche per rendere gli attacchi ancora più efficaci.

Secondo il Phishing Threat Trends Report pubblicato da Egress Software Technologies Ltd., oltre la metà delle email di phishing ora utilizza tattiche di offuscamento per evitare il rilevamento. Questa tendenza è in crescita e rappresenta una minaccia sempre più seria per le aziende che cercano di proteggere i propri sistemi e i dati sensibili.

Cosa sono le tattiche di offuscamento e perché sono efficaci?

Le tattiche di offuscamento servono a nascondere le vere intenzioni delle email di phishing. Questi attacchi sono progettati per eludere i controlli di sicurezza e penetrare nei sistemi aziendali. Ma come funzionano esattamente? Cosa rende queste tecniche così efficaci e difficili da intercettare?

Una delle tecniche più utilizzate è il HTML smuggling, in cui il codice malevolo viene nascosto all’interno di una pagina HTML apparentemente innocua. Questo codice si attiva solo dopo che l’email è passata attraverso il sistema di sicurezza della rete e raggiunge il dispositivo dell’utente. In questo modo, diventa molto più difficile per i software di sicurezza rilevare e bloccare l’attacco.

Un altro dato significativo emerso dal rapporto di Egress è che oltre il 55% delle email di phishing utilizza tecniche di offuscamento. Questo rappresenta un aumento del 24,4% rispetto all’anno precedente. Perché questa crescita così rapida? I criminali informatici stanno semplicemente diventando più abili e stanno sfruttando le vulnerabilità dei sistemi di difesa delle aziende.

Chi è più a rischio? Le aziende

Tutte le aziende che gestiscono dati sensibili sono potenziali obiettivi. Dai fornitori di servizi ai commercianti, la minaccia è diffusa. Gli hacker sfruttano queste tecniche per attaccare direttamente le infrastrutture aziendali o per colpire i dipendenti, che sono spesso l’anello debole nella catena di sicurezza.

Secondo il rapporto, l’anno scorso è stato registrato un aumento del 25% negli attacchi di phishing che sono riusciti a bypassare i sistemi di sicurezza di Microsoft. Questo indica che nemmeno le piattaforme di sicurezza più avanzate sono completamente immuni.

Chi è responsabile della protezione?

È essenziale che le aziende comprendano il proprio ruolo nella protezione contro questi attacchi. Mentre i fornitori di servizi di sicurezza come Microsoft fanno il possibile per aggiornare costantemente le loro difese, la responsabilità finale ricade sulle aziende stesse. Investire in formazione per i dipendenti, migliorare i sistemi di sicurezza e implementare controlli interni è cruciale per ridurre il rischio di un attacco riuscito.

Come l’intelligenza artificiale facilita gli attacchi phishing

L’intelligenza artificiale (AI) è stata un punto di svolta in molti settori, ma ha anche contribuito ad amplificare il problema del phishing. I modelli linguistici avanzati permettono ai criminali di creare email di phishing che sembrano autentiche, scritte in un linguaggio perfetto e privo di errori. Quando un dipendente riceve un’email così ben congegnata, è molto più probabile che ci cada.

Secondo il rapporto di Egress, gli strumenti per rilevare le email generate dall’AI falliscono nel 71,4% dei casi. Questo significa che la tecnologia stessa, che dovrebbe aiutarci a proteggerci, a volte non è all’altezza del compito. Cosa può fare quindi un’azienda per proteggersi?

Quali Soluzioni per il futuro

Mentre non entriamo nei dettagli tecnici delle soluzioni, è chiaro che la chiave per difendersi da questi attacchi è l’adozione di un approccio multifattoriale. Ciò include l’uso di software avanzati di rilevamento delle minacce, ma anche la formazione dei dipendenti e l’implementazione di misure di sicurezza più robuste.

Tecniche di offuscamento negli attacchi phishing verso le aziende

Quando e dove si verificano gli attacchi?

Gli attacchi phishing possono colpire in qualsiasi momento e ovunque. Tuttavia, Egress ha identificato alcune tendenze particolari. Spesso, gli attacchi si verificano durante le ore lavorative quando i dipendenti sono più attivi nelle loro comunicazioni via email. Quale momento è il più critico per le aziende? La risposta sembra essere nelle ore di punta, quando l’attenzione dei dipendenti è ridotta e il traffico di email è elevato.

Le email contenenti link a siti malevoli sono le più comuni, rappresentando il 45% degli attacchi. Questo dato mostra quanto sia importante per le aziende prestare attenzione a qualsiasi messaggio sospetto che richieda l’azione immediata di cliccare su un link.

Perché il graymail è un problema

Non si parla solo di email di phishing. Graymail, cioè le email non richieste ma non necessariamente pericolose come le promozioni, costituiscono una parte significativa del traffico email. Cosa c’entra il graymail con il phishing? Egress ha scoperto che esiste una correlazione diretta tra il numero di email di graymail ricevute da un utente e il numero di tentativi di phishing. In altre parole, più email promozionali riceviamo, più siamo esposti a potenziali attacchi.

Come gestire il graymail?

Le aziende devono implementare sistemi che filtrino efficacemente il graymail, separandolo dalle email realmente utili. Questo non solo riduce il rischio di phishing, ma migliora anche l’efficienza del lavoro quotidiano.

phishing tecniche offuscamento attacchi aziende

Quale direzione una azienda deve prendere?

La crescita degli attacchi phishing e delle tecniche di offuscamento non mostra segni di rallentamento. Perché questo dovrebbe preoccupare le aziende? I cybercriminali stanno diventando sempre più abili nell’evitare il rilevamento e le aziende devono evolvere con loro.

Quando una minaccia si fa così complessa, le soluzioni semplici non sono più sufficienti. È il momento per le aziende di rivalutare le proprie strategie di sicurezza, considerando che il phishing non è solo una questione di tecnologia, ma anche di consapevolezza e preparazione umana.

Le minacce informatiche continueranno a crescere e a evolversi, ma con le giuste precauzioni e una strategia a lungo termine, le aziende possono mantenere al sicuro i propri sistemi e i dati sensibili.

Post appena pubblicati

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Perché le aziende italiane ignorano la cyber security e cosa rischiano?

I 10 codici PIN più usati e pericolosi: quale evitare subito?

Il falso mito della sicurezza di macOS: perché anche il Mac è a rischio

Malware nordcoreani vs cinesi: quale minaccia è più pericolosa?

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui