Parallelamente alla diffusione del ransomware Money Message, gli esperti di cybersicurezza internazionali hanno cercato di riassumere gli ultimi dati relativi al phishing, un tipo di offensiva informatica particolarmente diffuso e al quale è facile abboccare – da cui il nome, simile a fishing, ovvero pescare. Un nuovo report pubblicato da Cofense e ripreso da TechRadar, difatti, illustra come il numero di attacchi via e-mail sia aumentato vertiginosamente nel corso del 2022, lanciando un allarme per il 2023.
Attenti agli attacchi phishing via mail!
I dati analizzati dai ricercatori in questione riguardano i casi di 35 milioni di persone in tutto il mondo, e hanno portato a una scoperta disarmante: negli ultimi anni, fino al 2022, c’è stato un aumento del 569% dei tentativi di phishing. In particolare, le segnalazioni relative alle offensive mirate per le credenziali di social network e conti corrente è aumentato del 478% solo lo scorso anno.
Non solo gli attacchi avvengono via posta elettronica, però: Cofense ha evidenziato la distribuzione di malware con gli stessi obiettivi su altri servizi. I protagonisti assoluti sono Emotet e QuakBot, le due famiglie di virus più distribuite nel 2022. In generale, si nota un aumento del 44% su base annua del numero di attacchi.
Per Tonia Dudley, Vice President e Chief Information Security Officer di Cofense, queste minacce sono aumentate in frequenza, intensità e sofisticatezza:
“L’aumento degli attacchi agli stati-nazione e dei gravi incidenti in generale continua a esercitare pressioni per aumentare la visibilità del programma di sicurezza di un’organizzazione da parte dei consigli di amministrazione, dei dirigenti aziendali e degli assicuratori informatici. Con questa pressione, le organizzazioni devono continuare a valutare i modi per mitigare i rischi e valutare quali controlli di sicurezza della posta elettronica devono essere aggiunti o migliorati per migliorare la loro posizione di sicurezza complessiva.”
Infine, Cofense ha aggiunto che le organizzazioni dovrebbero tenere gli occhi davvero aperti per le offensive che compromettono le e-mail aziendali, ovvero gli attacchi Business Email Compromise (BEC), e che i pericoli sono ormai estremamente diffusi anche nelle tecnologie Web3 e su Telegram, complice un aumento dei bot usati per scopi malevoli pari all’800%.
Ti potrebbe interessare
3 apr 2023