Kaspersky a fianco delle aziende per proteggersi da phishing e truffe

Tra le priorità protezione della posta elettronica e miglioramento dell’alfabetizzazione digitale dei dipendenti.

phishing

In un suo recente report Kaspersky ha identificato tecniche di phishing e e-mail di spam per colpire aziende e imprenditori. Nell’indagine, oltre ad analizzare le minacce, l’azienda indica alcune strategie di mitigazione per aiutare le PMI a proteggersi in un panorama delle minacce in continua evoluzione. All’inizio del 2026, i ricercatori Kaspersky hanno registrato un’ampia serie di campagne di phishing e truffe destinate ad aziende e imprenditori. In queste campagne, gli autori degli attacchi si spacciano per società di servizi finanziari, fornitori di servizi AI e altri brand per sottrarre credenziali, informazioni aziendali e denaro.

Phishing e truffe – Kaspersky mette in guardia le aziende

Nel 2026 si sono diffusi schemi di truffa in cui i criminali si spacciano per organizzazioni finanziarie, offrendo presunti servizi per le imprese o prestiti aziendali. Gli imprenditori vengono invitati a visitare un sito web fraudolento e a fornire i propri dati per aprire un conto aziendale o richiedere un prestito. L’elenco dei dati richiesti dipende dallo schema della frode e può includere nome della vittima, indirizzo e-mail, numero di telefono e di previdenza sociale, data di nascita e i dati relativi all’indirizzo.

Come i phisher aggirano le future vittime

Gli account business sui social network e sulle piattaforme di messaggistica continuano a essere un bersaglio interessante per i phisher. Nelle truffe osservate dagli esperti di Kaspersky, gli autori degli attacchi, con vari pretesti, minacciavano le vittime di bloccare i loro account sui social media. In altri casi, si offrivano di verificare un account aziendale. In ogni caso, i phisher hanno sfruttato questi scenari per sottrarre le credenziali degli account aziendali.

Quando la truffa coinvolge anche i clienti

Olga Altukhova, Cybersecurity Expert di Kaspersky
I cyber criminali potrebbero utilizzare i dati rubati ad aziende o imprenditori per i propri scopi malevoli o venderli sul mercato del dark web. Per quanto riguarda gli account aziendali compromessi su social o piattaforme di messaggistica, gli aggressori possono utilizzarli per commettere frodi ai danni dei clienti dell’azienda colpita. I dipendenti e i titolari dovrebbero ricordare che se si imbattono in un sito web sospetto, non devono avere fretta a inserire dati o credenziali. È necessario esaminarlo prima: l’organizzazione esiste davvero? Da quanto tempo è online il sito web? Controllate i record WHOIS e le recensioni degli utenti prima di inserire qualsiasi informazione sulla pagina.

Kaspersky illustra i rischi che derivano dal cliccare sulle e-mail fraudolente

L’e-mail rimane uno dei canali più utilizzati dai cybercriminali per attaccare le aziende, comprese quelle di piccole e medie dimensioni. Nel 2026 Kaspersky ha osservato con maggiore frequenza e-mail contraffatte che inducevano le vittime ad accedere a documenti online, apparentemente provenienti da risorse umane o amministrazione. Sono state inoltre rilevate e-mail fraudolente in cui gli utenti aziendali dovevano verificare i dettagli relativi a una presunta consegna di merce. Oppure a una questione di conformità, al pagamento di una fattura, a un’offerta di prodotti. In realtà, se gli utenti cliccavano sul link o aprivano un file allegato, rischiavano di fornire dati aziendali a siti di phishing o di infettare il proprio dispositivo con malware.

Sfruttare la fiducia degli utenti nell’affidabilità dei marchi

Olga Altukhova, Cybersecurity Expert di Kaspersky
Nel 2026 gli hacker inviano spesso e-mail utilizzando vari servizi di terze parti legittimi, ad esempio piattaforme di collaborazione o di indagini. Ciò consente a phisher e truffatori di aggirare i tradizionali filtri antispam e di sfruttare la fiducia degli utenti nei marchi affidabili. Le esche — ovvero gli oggetti e i testi — delle e-mail dannose o di phishing possono sembrare relativamente innocue e persino piuttosto banali.

Poiché negli schemi utilizzati dagli hacker possono comparire argomenti di uso quotidiano che gli utenti aziendali incontrano costantemente nella loro corrispondenza quotidiana. In realtà, le e-mail fraudolente possono rappresentare una grave minaccia IT per i dati e i dispositivi aziendali. Pertanto, protezione della posta elettronica e miglioramento dell’alfabetizzazione digitale dei dipendenti dovrebbero rimanere tra le priorità delle aziende, comprese le PMI.

phishing

Le linee guida suggerite da Kaspersky

Per proteggere le aziende dalle cyber minacce, è importante:

  • cercare soluzioni adatte a budget, dimensioni e requisiti specifici di settore, con particolare attenzione alla scalabilità e alla facilità di integrazione. Ad esempio, Kaspersky Small Office Security Premium è semplice da utilizzare, protegge dalle minacce avanzate e offre anche l’accesso a corsi di formazione in materia di sicurezza per i dipendenti. Invece, le PMI con competenze IT più consolidate dovrebbero prendere in considerazione Kaspersky Next Optimum, progettato specificamente per le organizzazioni in crescita. Una soluzione in grado di offrire protezione in tempo reale, visibilità sulle minacce, funzionalità di analisi e risposta tipiche delle soluzioni EDR e XDR.
  • Per i team che non dispongono di personale specializzato in cybersecurity e delle risorse necessarie per un monitoraggio 24 ore su 24, 7 giorni su 7, un approccio gestito può rivelarsi prezioso. Kaspersky MDR, servizio gestito da esperti, offre funzionalità 24 ore su 24 per l’intero ciclo di gestione degli incidenti: dal rilevamento delle minacce alla protezione continua, fino alla risoluzione dei problemi.
  • Implementare una soluzione per proteggersi dalle minacce diffuse tramite e-mail. Kaspersky Security for Mail Server è una piattaforma completa per la sicurezza della posta elettronica con protezione solida e multilivello a livello di mailbox e gateway. Grazie a ML e threat intelligence più avanzata, affronta tutte le sfide legate alla sicurezza della posta elettronica.
  • Stabilire linee guida chiare per l’utilizzo di servizi e risorse esterni.
  • Definire regole di accesso alle risorse aziendali. Come account di posta elettronica, cartelle condivise e documenti online.
  • Eseguire regolarmente il backup dei dati importanti per garantire la conservazione delle informazioni aziendali in caso di emergenza.