Nel report dedicato al Q1/2025, Gen evidenzia i cambiamenti più significativi nel panorama globale della cybersicurezza dove si punta sempre più spesso a truffe e attacchi personalizzati e potenziati dall’AI. Il Gen Threat Report per il Q1/2025 è stato svolto nel periodo compreso tra gennaio e marzo 2025.
In crescita truffe da mobile e legate alle criptovalute
Tra le evidenze principali, +186% delle informazioni personali violate, +466% nelle segnalazioni di phishing. In crescita anche i falsi aggiornamenti del browser, pari a 17 volte rispetto al trimestre precedente. Mentre sono oltre 4 milioni le persone protette dagli attacchi “Truffa-te-Stesso”, insieme alla crescita delle frodi finanziarie da mobile e delle truffe legate alle criptovalute in occasione dell’insediamento presidenziale negli USA.
Siggi Stefnisson, CTO della Cyber Safety di Gen Le minacce online si stanno evolvendo a un ritmo impressionante. Gli aggressori stanno abbandonando le campagne generalizzate per passare a inganni altamente personalizzati e potenziati dall’intelligenza artificiale. I dati violati e gli strumenti AI forniscono ai criminali informatici informazioni personali e capacità di design sufficienti per manipolare più facilmente le persone. Per questo motivo, le nostre soluzioni di cybersicurezza si evolvono costantemente per diventare un partner interattivo nella lotta alle truffe e stare un passo avanti ai criminali informatici.
La cybersicurezza minacciata dalla crescita esponenziale delle violazioni di dati
Le violazioni di dati sono in aumento, con un +36% nel numero di attacchi subiti dalle aziende rispetto al trimestre precedente. I record individuali violati sono aumentati di oltre il 186%, esponendo dati sensibili come password, email e dettagli delle carte di credito. Gli attaccanti utilizzano infostealer più avanzati come Lumma Stealer, rendendo la compromissione dei dati più rapida e difficile da rilevare.
Campagne phishing progettate ad hoc per eludere i filtri di sicurezza
Le segnalazioni di truffe di phishing sono aumentate del 466%, rappresentando quasi il 32% di tutte le segnalazioni al rilevatore di truffe Norton Genie. Secondo la piattaforma, il phishing è la minaccia in più rapida crescita, seconda solo alle truffe generiche (51% delle segnalazioni). La buona notizia è che le persone stanno diventando più attente e segnalano più spesso questi tentativi.
I dati telemetrici rivelano un numero crescente di campagne phishing che sfruttano servizi DNS dinamici, provider di sottodomini e costruttori di siti gratuiti per creare pagine di accesso ingannevoli. Improvvisandosi come portali di login legittimi e usando domini affidabili, gli attaccanti riescono a ingannare le difese e aumentare l’efficacia delle truffe. Molte email simulano problemi con gli account o spingono gli utenti a visualizzare documenti sensibili, creando in loro un’urgenza d’intervento per ingannarli.
Aumenti negli attacchi Scam-Yourself e nei finti aggiornamenti del browser
Gen ha aiutato oltre 4 milioni di utenti a proteggersi da attacchi Scam-Yourself, in cui le persone vengono ingannate con tecniche sofisticate per infettare da sole i propri dispositivi. Un’evoluzione osservata questo trimestre vede l’uso di personaggi generati da AI, influencer deepfake e attori assoldati per veicolare le campagne malevole. Questo avviene spesso tramite account YouTube compromessi, che usano FakeCAPTCHA interattivi. Questi fanno credere all’utente di dover verificare la propria ‘umanità’, mentre in realtà concedono permessi o scaricano malware. Le truffe con finti aggiornamenti del browser sono cresciute fino a 17 volte rispetto al trimestre scorso, ingannando le persone a installare malware spacciandolo per aggiornamenti legittimi.
Attenzione alla cybersicurezza anche quando si opera da smartphone
Le minacce finanziarie via mobile continuano a crescere, grazie a tattiche sempre più sofisticate che prendono di mira gli utenti direttamente sui loro smartphone. Malware come i trojan bancari ora sfruttano funzionalità di accessibilità per sovrapporre pagine di login false e rubare dati sensibili come le credenziali dei portafogli crypto. Insieme a un aumento degli avvisi su frodi di credito e transazioni sospette, si nota un trend crescente di attacchi rivolti a dispositivi mobili usati come porta d’accesso alla vita finanziaria delle persone.
Le criptovalute continuano a essere un obiettivo prioritario. CryptoCore ha eseguito una delle sue campagne più riuscite a inizio 2025, sfruttando l’occasione dell’insediamento presidenziale statunitense. Gli attaccanti hanno diffuso video deepfake di personaggi pubblici tramite account YouTube compromessi, riuscendo a rubare quasi 4 milioni di dollari in oltre 2.000 transazioni.
