Il phishing continua ad essere il crimine informatico predominante

Il phishing, crimine informatico che gioca con la fiducia degli utenti, non conosce limiti e persiste come minaccia dominante nel contesto digitale. La sua popolarità e la sua crescita vertiginosa si devono in gran parte all’onnipresenza delle mail nella nostra vita e alla propensione dell’essere umano a commettere errori che gli hacker sanno abilmente sfruttare a proprio vantaggio.

Questa pratica è diventata una vera e propria epidemia che ha permeato ogni angolo di internet. Un recente rapporto di Cloudfare sui dati relativi al 2023 e con oggetto proprio l’evoluzione di questo fenomeno, evidenzia l’impatto del phishing non solo per le grandi imprese, ma anche sulle PMI e sul settore pubblico.

Lo studio sottolinea vari aspetti inquietanti. In primo luogo, i link malevoli occupano la cima della lista delle minacce, con una quota pari al 35,6% delle minacce rilevate. Ancora più preoccupante è l’aumento delle minacce legate alle false identità che hanno visto un incremento del 14,2% in appena 12 mesi e sono arrivate a 39,2 milioni di rilevamenti.

Secondo Cloudfare, gli hacker hanno provato a prendere le sembianze di oltre 1.000 società diverse in oltre un miliardo di tentativi di furto d’identità. Nella maggior parte dei casi (51,7%), gli hacker si sono finti alcuni tra i 20 brand più riconoscibili. Curiosamente, il brand più spesso utilizzato per questi attacchi è Microsoft, anche se altre importanti società come Google e Salesforce si trovano nella lista di brand utilizzati per scopi criminali.

Evoluzione costante

Una tendenza preoccupante che emerge dal rapporto è che circa un terzo (30%) delle minacce più rilevanti sfruttava domini registrati di recente, il che le rende la seconda categoria di minaccia informatica più comune. Il fatto dimostra che gli hacker si trovano in uno stato di costante evoluzione e che ricercano costantemente nuovi modi per nascondere le proprie azioni.

Relativamente alle misure di autenticazione di e-mail, i dati sono purtroppo altrettanto sconfortanti. La larga maggioranza dei messaggi non desiderati (89%) è riuscita a superare le verifiche di autenticazione SPF, DKIM o DMARC, il che dimostra l’astuzia dei criminali informatici per eludere le tradizionali difese.

Il fatto che il phishing continua a essere una minaccia dominante evidenzia l’importanza di formazione continua in materia di sicurezza informatica e dell’attuazione di soluzioni più avanzate per proteggere sia privati sia imprese dalle grinfie degli hacker. La fiducia nelle mail deve essere accompagnata da uno scetticismo informato e da una vigilanza costante per tenere sotto controllo gli hacker che vogliono sfruttare a proprio vantaggio la vulnerabilità degli utenti.