Secondo il Cloud and Threat Report di Netskope, gli attacchi di phishing sono aumentati nel 2024, con una probabilità tre volte maggiore di esserne vittime per gli utenti aziendali rispetto all’anno precedente.
Il uno studio ha evidenziato che ogni mese 8,4 utenti su 1.000 hanno fatto clic su collegamenti di phishing, in forte aumento rispetto al 2,9 del 2023.
Questa impennata riflette un cambiamento significativo nelle tattiche dei criminali informatici, che sfruttano strumenti di intelligenza artificiale generativa, manipolazione dei motori di ricerca e piattaforme affidabili come Cloudflare per aggirare le difese tradizionali.
“I principali fattori che portano a questo aumento sono l’affaticamento cognitivo (con gli utenti costantemente bombardati da tentativi di phishing) e la creatività e l’adattabilità degli aggressori nel fornire esche più difficili da rilevare”, scrive l’azienda.
Questi metodi in evoluzione hanno superato i programmi di formazione tradizionali volti a insegnare agli utenti a identificare i tentativi di phishing, esponendo vulnerabilità critiche nelle difese aziendali.
Il ruolo dell’intelligenza artificiale generativa nel phishing avanzato Campagne
La proliferazione di strumenti di intelligenza artificiale generativa ha cambiato radicalmente il panorama del phishing. Le piattaforme del mercato nero come WormGPT e FraudGPT sono ampiamente utilizzate per creare esche di phishing grammaticalmente corrette, localizzate e adattate a settori specifici.
Questi strumenti automatizzano la creazione di messaggi diversificati e altamente mirati, aumentando le probabilità di successo.
Correlato: Malware basato sull’intelligenza artificiale: come app false e I CAPTCHA si rivolgono agli utenti Windows e macOS
“I LLM possono fornire una migliore localizzazione e una maggiore varietà per cercare di eludere i filtri antispam e aumentare la probabilità di ingannare la vittima”, ha dichiarato Ray Canzanese, direttore di Netskope Threat Labs CSO”, ha affermato Ray Canzanese, direttore di Netskope Threat Labs.
Oltre alle esche basate su testo, gli aggressori stanno implementando tecnologie deepfake per impersonare dirigenti, rendendo i tentativi di phishing ancora più convincenti. Il sondaggio di Deloitte ha rivelato che nel 2024 il 15% dei dirigenti ha segnalato incidenti riguardanti truffe basate su deepfake che hanno preso di mira i sistemi finanziari.
Cambiamento di tattiche: i motori di ricerca e le piattaforme affidabili sono al centro dell’attenzione
Le campagne di phishing non si limitano più alle email. I dati di Netskope mostrano che i motori di ricerca sono diventati una delle principali fonti di clic di phishing nel 2024. I criminali informatici hanno utilizzato il SEO Poisoning e pubblicità dannosa per garantire che le pagine di phishing fossero ben posizionate nei risultati di ricerca, sfruttando la fiducia degli utenti nei motori di ricerca per indirizzare il traffico verso siti di accesso falsi.
Inoltre, gli aggressori hanno sfruttato piattaforme affidabili come Cloudflare Pages e Workers per ampliare le campagne di phishing. Un recente rapporto di Fortra ha rivelato un aumento del 198% degli incidenti di phishing ospitati sulle pagine Cloudflare e un aumento del 104% degli attacchi che utilizzano Cloudflare Workers.
Correlati: aumento degli attacchi di phishing su Microsoft Teams, sfruttamento di account IT e codici QR falsi
Queste piattaforme, progettate per lo sviluppo web legittimo, offrono inavvertitamente ai criminali informatici la scalabilità , sicurezza e velocità necessarie per eseguire operazioni di phishing convincenti.
“Sebbene un aumento di quasi il 200% degli attacchi ospitati su Cloudflare Pages sia illuminante sulla sua proprio, i tipi di minacce sono ciò su cui vogliamo veramente concentrarci. Queste piattaforme non vengono utilizzate solo per ospitare siti di phishing convincenti, ma anche per reindirizzare verso altri siti dannosi”, ha spiegato Zachary Travis, Threat Hunter II presso Fortra.
Utilizzando strumenti come Cloudflare Workers, gli aggressori automatizzano le campagne di phishing e operazioni di credential stuffing, migliorando l’efficacia dei loro sforzi.
Servizi cloud sotto attacco: Microsoft 365 e Adobe tra i principali Obiettivi
Le applicazioni basate su cloud rimangono gli obiettivi principali delle campagne di phishing Secondo Netskope, Microsoft 365 ha rappresentato il 42% dei tentativi di phishing nel 2024, seguito da Adobe Document Cloud (18%) e DocuSign. (15%) I siti di phishing spesso imitano i portali di accesso di questi servizi per rubare credenziali, offrendo anche opzioni per accedere tramite provider di terze parti come Yahoo o Outlook per aumentare le possibilità di successo.
Fonte: Netskope
La popolarità di Microsoft 365 come obiettivo non sorprende, data la sua diffusa adozione nelle aziende. Gli aggressori mirano a sfruttare queste credenziali per scopi che vanno dalla compromissione della posta elettronica aziendale al furto di dati e all’ulteriore infiltrazione nelle reti organizzative.
Correlati: i criminali informatici utilizzano le campagne Fake Star di GitHub per diffondere truffe e malware
Termini tecnici e tattiche alla base dell’ondata
Diverse tecniche e piattaforme avanzate stanno determinando il successo delle campagne di phishing. Ad esempio:
Seo Poisoning: comporta la manipolazione degli algoritmi dei motori di ricerca per classificare i siti Web dannosi più in alto nei risultati di ricerca, aumentando la probabilità che gli utenti facciano clic su di essi. Cloudflare Workers: una piattaforma di elaborazione serverless che consente agli sviluppatori di eseguire script più vicino agli utenti per una latenza inferiore. Gli aggressori sfruttano le sue funzionalità per automatizzare i reindirizzamenti di phishing, aggirare le difese tradizionali e scalare le operazioni. Malvertising: i criminali informatici utilizzano annunci dannosi per reindirizzare gli utenti a siti di phishing, sfruttando reti pubblicitarie legittime per raggiungere un pubblico più ampio.
Queste tattiche illustrano la crescente sofisticazione delle campagne di phishing, che ora si basano sullo sfruttamento della fiducia degli utenti nella tecnologia anziché prendere di mira esclusivamente l’ignoranza individuale.
Fonte: Netskope
L’affaticamento cognitivo indebolisce Difese
Nonostante un’ampia formazione degli utenti, i tassi di clic di phishing sono aumentati notevolmente a causa dell’affaticamento cognitivo tra i dipendenti. I lavoratori devono affrontare quotidianamente un numero enorme di decisioni sulla sicurezza, come la valutazione della legittimità di collegamenti o e-mail. Questa vigilanza costante porta ad un affaticamento decisionale, rendendo anche gli utenti esperti vulnerabili ai tentativi di phishing.
Netskope ha sottolineato che gli aggressori sono abili nello sfruttare questa vulnerabilità. Prendendo di mira canali diversi dalla posta elettronica come motori di ricerca e piattaforme cloud, riducono l’efficacia della formazione sul phishing basata su posta elettronica e aumentano la probabilità di successo.
Raccomandazioni per ridurre l’esposizione ai rischi di phishing
Per combattere l’evoluzione del panorama del phishing, gli esperti di sicurezza informatica consigliano un approccio articolato che combini tecnologia avanzata, applicazione delle policy e formazione degli utenti. Le organizzazioni dovrebbero:
Ispezionare tutto il traffico web: il monitoraggio del traffico HTTP e HTTPS per tentativi di phishing, trojan e malware può impedire che contenuti dannosi raggiungano gli utenti. Limita le app ad alto rischio: il blocco dell’accesso a strumenti di intelligenza artificiale generativa non autorizzati o ad alto rischio può ridurre le vulnerabilità. Adotta il coaching per gli utenti in tempo reale: fornire ai dipendenti una guida in tempo reale quando interagiscono con piattaforme o collegamenti potenzialmente rischiosi può ridurre significativamente le percentuali di successo del phishing. Sfrutta la prevenzione della perdita di dati (DLP): l’implementazione di strumenti DLP per rilevare e bloccare la condivisione di dati sensibili su piattaforme non autorizzate aiuta a proteggere le risorse organizzative.
Il coaching degli utenti in tempo reale si è dimostrato particolarmente efficace, con Netskope che segnala che gli utenti procedono con azioni rischiose solo il 27% delle volte quando vengono sollecitati con una guida specifica del contesto.
La rapida evoluzione delle tattiche di phishing sottolinea la necessità di misure di sicurezza adattive. La formazione tradizionale e le difese statiche non sono più sufficienti per affrontare le sofisticate strategie impiegate dai criminali informatici. Strumenti di monitoraggio avanzati, analisi comportamentale e un approccio proattivo alle politiche di sicurezza informatica sono fondamentali per mitigare i rischi nel moderno ambiente aziendale.
