L'anno nero del phishing: i dati 2023
Secondo Trend Micro le truffe informatiche nel 2023 sono cresciute a dismisura passando soprattutto per le email, ritenute ancora la via preferenziale degli hacker
Secondo l’Email Threat Landscape Report condiviso da Trend Micro, la società specializzata in cyber security, nel 2023 sono state più di 45 milioni le e-mail ad alto rischio bloccate dai sistemi di sicurezza.
Un dato, chiaramente, allarmante, che tuttavia va a sottolineare come la posta elettronica sia ancora oggi uno dei canali più utilizzati dai malintenzionati digitali per lanciare i propri attacchi informatici ai danni di privati cittadini e di aziende.
Le minacce informatiche più comuni
Tra le principali minacce informatiche, ci sono sicuramente i Malware, i software malevoli in grado di penetrare nei computer e nei dispositivi connessi in rete, allo scopo di rubare dati personali e danneggiare i sistemi infettati.
Dal report emerge che Trend Micro ha bloccato più di 19 milioni di questi file (con un aumento del 349% rispetto al 2022), collegati direttamente a tentativi di phishing con link posizionati all’interno degli allegati delle e-mail, programmati per ingannare gli utenti e spingerli a cliccare su siti dannosi o scaricare file infetti.
Salgono anche gli attacchi di phishing mirati alle credenziali, quelle truffe che tentano di rubare username e password degli utenti. Qui si riscontra un aumento del 5%, più di 4 milioni e mezzo di casi rilevati.
Trend Micro utilizzando la Computer Vision, una particolare tecnologia che tramite l’AI analizza le immagini per rilevare contenuti sospetti (come form falsi per il login e affini), ha rilevato più di 870 mila elementi malevoli (un aumento del +263% rispetto al 2022) che mirano a rubare le credenziali delle persone.
Infine ci sono gli attacchi Business Email Compromise, un tipo di attacco molto sofisticato che si insinua nelle comunicazioni via mail delle aziende per sottrarre dati utili per mettere in atto truffe e sottrarre denaro o dati sensibili.
Sempre secondo l’Email Threat Landscape Report, questo tipo di attacchi sono cresciuti di circa il 16% rispetto al 2022. A questo bisogna aggiungere anche un aumento del 9% degli attacchi ransomware, quella tipologia di aggressione digitale volta a trafugare informazioni riservate, da restituire al proprietario solo dopo il pagamento di un ingente riscatto, con la minaccia di diffondere il tutto sul dark web.
Oltre ai numeri davvero poco incoraggianti appena illustrati, bisogna anche considerare un’evoluzione di queste truffe, coi malintenzionati che spesso vengono aiutati dall’intelligenza artificiale. Un cambiamento che, indubbiamente, rappresenta una gravissima minaccia per la sicurezza informatica e che rende sempre più complicato riconoscere truffe del genere, portando aziende e privati cittadini a tenere ancora più alta la guardia nel tentativo di fronteggiare una minaccia sempre più sofisticata.
Come difendersi dagli attacchi informatici
Come appena detto queste truffe diventano sempre più complesse e difendersi al meglio è difficile ma non impossibile. L’approccio migliore, soprattutto in ambito aziendale è il classico approccio zero trust che, in estrema sintesi, invita tutti gli utenti alla diffidenza sempre e comunque, chiedendo a chiunque di verificare col diretto interessato ogni volta che si riceve una mail in cui inserire i propri dati personali.
Un’altra soluzione più che funzionale è utilizzare sistemi di autenticazione a più fattori, in modo che solo il nome utente e la password non siano sufficienti per accedere al proprio account. In questo senso può essere utile richiedere l’accesso con un ulteriore codice inviato al proprio numero di telefono o utilizzando un token virtuale o fisico con una OTP, una password temporanea da inserire subito dopo le proprie credenziali e che ha una durata brevissima.
Banalmente, uno dei migliori sistemi di difesa è prevenire a monte gli attacchi, installando antivirus e strumenti anti-phishing appositi che rilevano la minaccia prima che gli utenti finiscano nella sua rete, bloccando l’accesso ai link e ai file malevoli.
Tool del genere sono ormai inclusi all’interno di buona parte delle soluzioni per la cyber security più comuni sul web e, nel peggiore dei casi, ci sarà da pagare un abbonamento di pochissimi euro al mese.