Notizie e annunci
Un nuovo report di Zscaler mostra un aumento di oltre il 400% degli attacchi di phishing: retail e vendita all'ingrosso i settori più a rischio
Il report annuale di ThreatLabz rivela che il phishing-as-a-Service è la fonte principale degli attacchi sia per le aziende che per gli utenti finali a livello globale e sottolinea l'urgenza di adottare un modello di sicurezza zero trust
Milan, Italy, aprile, 26, 2022
Risultati principali
-
Gli attacchi di phishing sono aumentati del 29% a livello globale, raggiungendo la nuova cifra record di 873,9 milioni di attacchi monitorati nel cloud ZscalerTM nel 2021
-
I settori della vendita al dettaglio e all'ingrosso sono stati i più colpiti, con un aumento del 400% degli attacchi di phishing negli ultimi 12 mesi
-
Stati Uniti, Singapore, Germania, Paesi Bassi e Regno Unito sono gli obiettivi più presi di mira dalle truffe di phishing
-
I vettori di phishing emergenti, come il phishing tramite SMS, stanno aumentando più velocemente di altri metodi, poiché gli utenti finali diventano più diffidenti nei confronti delle email sospette
-
L'aumento degli attacchi di phishing è direttamente collegato alle possibilità del "phishing as-a-Service", che offrono un mercato di strumenti di attacco pronti all’uso che riducono le barriere tecniche di ingresso per i criminali
Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza del cloud, ha rilasciato oggi i risultati del suo studio ThreatLabz Phishing Report 2022 che esamina 12 mesi di dati raccolti a livello globale sul phishing dal cloud di sicurezza Zscaler per identificare le principali tendenze, i settori, le aree geografiche più a rischio e le tattiche emergenti.
Secondo l'FBI Internet Crime Complaint Center (IC3), i tentativi di phishing sono il cyberattacco più frequentemente segnalato. Il team di ricerca ThreatLabz di Zscaler ha analizzato i dati di oltre 200 miliardi di transazioni giornaliere e 150 milioni di attacchi bloccati ogni giorno per identificare le minacce emergenti e monitorare i criminali informatici di tutto il mondo. Il report di quest'anno mostra una crescita notevole del 29% negli attacchi di phishing complessivi rispetto agli anni precedenti, con le aziende di vendita al dettaglio e all'ingrosso che assorbono il peso maggiore di questo aumento. Il report ha anche mostrato un crescente utilizzo dei metodi di phishing-as-a-Service, così come nuovi vettori di attacco, come il phishing tramite SMS, che è diventato uno dei metodi più prevalenti di violazione.
"Gli attacchi di phishing colpiscono le aziende e i consumatori con una complessità, portata e frequenza allarmante dato l'aumento del phishing-as-a-Service che rende più facile che mai per i criminali meno esperti lanciare attacchi di successo. Il nostro report annuale evidenzia come i criminali informatici continuino a intensificare l'uso del phishing come punto di partenza per violare le aziende e diffondere ransomware o rubare dati sensibili", ha affermato Deepen Desai, CISO e VP di Security Research and Operations di Zscaler. "Per difendersi dagli attacchi di phishing avanzati, le aziende devono sfruttare una strategia difensiva su più fronti, che deve basarsi su una piattaforma Zero Trust nativa nel cloud che unisca funzionalità di ispezione SSL complete con il rilevamento AI/ML-powered per neutralizzare i tentativi di phishing e i kit di phishing più sofisticati, la prevenzione dei movimenti laterali e truffe integrate per limitare il raggio d'azione di un utente violato, controlli proattivi per bloccare le destinazioni ad alto rischio come i domini appena registrati che sono spesso abusati dai criminali informatici, e soluzioni di prevenzione della fuga di dati (DLP) in linea per salvaguardare dal furto di dati".
Il phishing è sempre stato una delle minacce informatiche più diffuse, con vari metodi utilizzati per sottrarre informazioni private. Uno dei motivi per cui ogni anno cresce la diffusione di questa tipologia di attacco è la semplicità con cui i criminali informatici possono accedervi e utilizzarli. Gli hacker inoltre, sfruttano argomenti d’attualità, come la pandemia COVID-19 o le criptovalute, per convincere le vittime inconsapevoli a fornire dati riservati, come password, informazioni della carta di credito e credenziali di accesso.
L’edizione 2022 del ThreatLabz Phishing Report evidenzia come gli attacchi di phishing attirino le vittime spacciandosi per marchi importanti o promuovendo argomenti di attualità. I principali temi utilizzati negli attacchi di phishing durante il 2021 includevano categorie come strumenti di produttività, siti di streaming illegali, siti di shopping, piattaforme di social media, istituzioni finanziarie e servizi logistici.
Un problema globale
Nel 2021, gli Stati Uniti sono stati il Paese più colpito a livello mondiale, con oltre il 60% di tutti gli attacchi di phishing bloccati dal cloud di sicurezza Zscaler. Tra gli altri paesi più colpiti troviamo Singapore, Germania, Paesi Bassi e Regno Unito.
Non tutti i Paesi sono stati colpiti allo stesso modo dagli attacchi di phishing. Per esempio, i Paesi Bassi hanno registrato un calo del 38%, che potrebbe essere il risultato di una legge recentemente approvata che ha inasprito le sanzioni per le frodi online.
Gli attacchi di phishing non sono distribuiti in modo uniforme tra i diversi settori. Le aziende che si occupano di vendita al dettaglio e all'ingrosso hanno subito un aumento di oltre il 400% dei tentativi di phishing - il valore più alto tra tutti i settori monitorati. Seguono il settore finanziario e la pubblica amministrazione, con un aumento in media del 100% degli attacchi. Da sottolineare come invece per alcuni settori ci sia stata una parziale riduzione dagli attacchi di phishing registrati l'anno scorso: la sanità ha registrato un notevole calo, pari al 59%, mentre il settore terziario ha visto un calo del 33%.
Phishing-as-a-Service – Una minaccia in crescita
Mentre il phishing è stato a lungo una delle tattiche più comuni utilizzate nei cyberattacchi da parte dei criminali informatici più esperti, ora sta diventando più accessibile a quelli meno tecnici dato un mercato illegale più sviluppato per strutture e servizi per sferrare gli attacchi. Vendendo i loro strumenti e servizi di phishing pronti all’uso sul dark web, i criminali informatici facilitano l’implementazione di truffe di phishing su larga scala, che probabilmente favorirà l’aumento di questa tipologia di attacchi nel 2022.
Contrastare gli attacchi di phishing
Secondo il team di ricerca Zscaler ThreatLabz, un'azienda di medie dimensioni riceve decine di email di phishing ogni giorno. Questo significa che i dipendenti, a tutti i livelli, devono essere consapevoli delle tattiche di phishing più comuni ed essere in grado di individuare i tentativi di phishing che possono causare perdite finanziarie e danni al marchio aziendale.
Affrontare le minacce evidenziate nel ThreatLabz Phishing Report 2022 può essere difficile, ma è opportuno considerare che se da un lato è impossibile eliminare il rischio di phishing, dall’altro, una gestione consapevole può impedire che le informazioni sensibili delle aziende possano cadere nelle mani dei criminali informatici. Tra le raccomandazioni utili per contrastare la crescita del phishing, Zscaler suggerisce in particolare le seguenti:
-
Imparare e comprendere i rischi derivanti dal phishing per poter meglio indirizzare le decisioni in ambito tecnologico e quelle relative alle policy aziendali
-
Sfruttare strumenti automatizzati e di intelligence fruibili per fornire ai dipendenti gli strumenti necessari per ridurre gli incidenti di phishing
-
Fornire una formazione adeguata ai dipendenti per costruire la consapevolezza della sicurezza e promuovere la segnalazione da parte degli utenti
-
Simulare attacchi di phishing per identificare le lacune nelle policy e nelle procedure di sicurezza
-
Valutare l'infrastruttura di sicurezza per garantire l'accesso alle più recenti ricerche e capacità del sistema
Come Zscaler Zero Trust ExchangeTM può mitigare gli attacchi di phishing
La violazione degli utenti è una delle sfide di sicurezza più difficili da cui proteggersi. Zscaler Zero Trust Exchange incorpora i controlli di prevenzione del phishing in un'architettura olistica Zero Trust che interrompe ogni fase degli attacchi e minimizza i danni. Di seguito alcune delle funzionalità offerte:
-
Prevenzione delle violazioni grazie a funzionalità di ispezione SSL complete su grande scala, analisi delle minacce utilizzando l'intelligence delle minacce integrata in modo nativo e rilevamento delle firme IPS, rilevamento del phishing AI/ML e categorie di URL ad alto rischio definite dalla policy e comunemente utilizzate per il phishing, come i domini appena visitati e quelli appena registrati.
-
Eliminazione dei movimenti laterali collegando gli utenti direttamente alle app, non alla rete, per limitare il raggio d'azione di un potenziale incidente.
-
Blocco degli utenti compromessi e delle minacce interne con l'ispezione delle applicazioni in linea e le funzionalità di inganno integrate per raggirare e rilevare i criminali informatici.
-
Bloccare la perdita di dati ispezionando i dati sia in movimento che a riposo per prevenire il furto ad opera di criminali informatici attivi sulla rete aziendale
Per scaricare il report completo: ThreatLabz 2022 Phishing Report.
Metodologia
Il team di ThreatLabz ha valutato i dati del cloud di sicurezza Zscaler, che monitora oltre 200 miliardi di transazioni al giorno in tutto il mondo. ThreatLabz ha analizzato un anno di dati globali relativi al phishing dal cloud Zscaler a partire da gennaio 2021 fino a fine dicembre 2021 per identificare le tendenze principali, i settori e le aree geografiche a rischio e le tattiche emergenti.
Informazioni su Zscaler
Zscaler (NASDAQ: ZS) accelera la trasformazione digitale in modo che i clienti possano essere più agili, efficienti, resilienti e sicuri. Zscaler Zero Trust Exchange™ protegge migliaia di clienti dagli attacchi informatici e dalla perdita dei dati collegando in modo sicuro utenti, dispositivi e applicazioni in qualsiasi luogo. Distribuita in oltre 150 data center a livello globale, Zero Trust Exchange™, basata sul modello SSE, è la più grande piattaforma di cloud security del mondo.
Contatti Media
Tania Acerbi, [email protected]
Monica Fecchio, [email protected], +39 02 91339811
Karin Gall, EMEA Public Relations, [email protected]