Un nuovo report di Zscaler rileva un aumento di oltre il 400% degli attacchi phishing e segnala che retail e vendita all’ingrosso sono i settori più a rischio. ThreatLabz Phishing Report 2022 esamina 12 mesi di dati per identificare le principali tendenze, i settori, le aree geografiche più a rischio e le tattiche emergenti. Secondo l’FBI Internet Crime Complaint Center (IC3), i tentativi di phishing sono il cyberattacco più frequentemente segnalato.
Retail e vendita all’ingrosso nel mirino
Il team di ricerca ThreatLabz di Zscaler ha analizzato i dati di oltre 200 miliardi di transazioni giornaliere e 150 milioni di attacchi bloccati ogni giorno. Così daidentificare le minacce emergenti e monitorare i criminali informatici di tutto il mondo. Il report mostra una crescita del 29% negli attacchi di phishing complessivi rispetto agli anni precedenti. Con le aziende di vendita al dettaglio e all’ingrosso che assorbono il peso maggiore di questo aumento. Il report ha anche mostrato un crescente utilizzo dei metodi di phishing-as-a-Service, così come nuovi vettori di attacco, come il phishing tramite SMS.
Attacchi phishing, quali obiettivi?
Deepen Desai, CISO e VP di Security Research and Operations di Zscaler
Gli attacchi di phishing colpiscono le aziende e i consumatori con una complessità, portata e frequenza allarmante dato l’aumento del phishing-as-a-Service che rende più facile che mai per i criminali meno esperti lanciare attacchi di successo. Il nostro report annuale evidenzia come i criminali informatici continuino a intensificare l’uso del phishing come punto di partenza per violare le aziende e diffondere ransomware o rubare dati sensibili.Per difendersi dagli attacchi di phishing avanzati, le aziende devono sfruttare una strategia difensiva su più fronti. Essa deve basarsi su una piattaforma Zero Trust nativa nel cloud che unisca funzionalità di ispezione SSL complete con il rilevamento AI/ML-powered per neutralizzare i tentativi di phishing e i kit di phishing più sofisticati. La prevenzione dei movimenti laterali e truffe integrate per limitare il raggio d’azione di un utente violato. Controlli proattivi per bloccare le destinazioni ad alto rischio come i domini appena registrati che sono spesso abusati dai criminali informatici. E soluzioni di prevenzione della fuga di dati (DLP) in linea per salvaguardare dal furto di dati”.
Report Zscaler: allarme per retail e vendita all’ingrosso
Il phishing è sempre stato una delle minacce informatiche più diffuse, con vari metodi utilizzati per sottrarre informazioni private. Uno dei motivi è la semplicità con cui i criminali informatici possono accedervi e utilizzarli. Gli hacker inoltre, sfruttano argomenti d’attualità, per convincere le vittime inconsapevoli a fornire dati riservati, come password, informazioni della carta di credito e credenziali di accesso.
ThreatLabz Phishing Report
L’edizione 2022 del ThreatLabz Phishing Report evidenzia come gli attacchi di phishing attirino le vittime spacciandosi per marchi importanti o promuovendo argomenti di attualità. I principali temi utilizzati negli attacchi di phishing durante il 2021 includevano categorie come strumenti di produttività, siti di streaming illegali, siti di shopping. Poi piattaforme di social media, istituzioni finanziarie e servizi logistici.
Un problema globale, gli attacchi phishing
Nel 2021, gli Stati Uniti sono stati il Paese più colpito a livello mondiale, con oltre il 60% di tutti gli attacchi di phishing bloccati dal cloud di sicurezza Zscaler. Tra gli altri paesi più colpiti troviamo Singapore, Germania, Paesi Bassi e Regno Unito. Non tutti i Paesi sono stati colpiti allo stesso modo dagli attacchi di phishing. Per esempio, i Paesi Bassi hanno registrato un calo del 38%. Potrebbe essere il risultato di una legge recentemente approvata che ha inasprito le sanzioni per le frodi online.
Quali sono i settori più colpiti
Gli attacchi di phishing non sono distribuiti in modo uniforme tra i diversi settori. Le aziende che si occupano di vendita al dettaglio e all’ingrosso hanno subito un aumento di oltre il 400% dei tentativi di phishing . Seguono il settore finanziario e la pubblica amministrazione, con un aumento in media del 100% degli attacchi. Da sottolineare come invece per alcuni settori ci sia stata una parziale riduzione dagli attacchi di phishing registrati l’anno scorso.Lla sanità ha registrato un notevole calo, pari al 59%, mentre il settore terziario ha visto un calo del 33%.
Phishing-as-a-Service – Una minaccia in crescita
Il phishing è stato a lungo una delle tattiche più comuni utilizzate nei cyberattacchi da parte dei criminali informatici più esperti. Ora sta diventando più accessibile a quelli meno tecnici dato un mercato illegale più sviluppato per strutture e servizi per sferrare gli attacchi. Vendendo i loro strumenti e servizi di phishing pronti all’uso sul dark web, i criminali informatici facilitano l’implementazione di truffe di phishing su larga scala, che probabilmente favorirà l’aumento di questa tipologia di attacchi nel 2022.
Contrastare gli attacchi di phishing
Secondo il team di ricerca Zscaler ThreatLabz, un’azienda di medie dimensioni riceve decine di email di phishing ogni giorno. Questo significa che i dipendenti, a tutti i livelli, devono essere consapevoli delle tattiche di phishing più comuni. Così da essere in grado di individuare i tentativi di phishing che possono causare perdite finanziarie e danni al marchio aziendale.
Zscaler: retail e vendita all’ingrosso nel mirino del phishing
Affrontare le minacce evidenziate nel ThreatLabz Phishing Report 2022 può essere difficile. Se da un lato è impossibile eliminare il rischio di phishing, dall’altro, una gestione consapevole può impedire che le informazioni sensibili delle aziende possano cadere nelle mani dei criminali informatici. Tra le raccomandazioni utili per contrastare la crescita del phishing, Zscaler suggerisce in particolare le seguenti:
- Imparare e comprendere i rischi derivanti dal phishing per poter meglio indirizzare le decisioni in ambito tecnologico e quelle relative alle policy aziendali
- Sfruttare strumenti automatizzati e di intelligence fruibili per fornire ai dipendenti gli strumenti necessari per ridurre gli incidenti di phishing
- Fornire una formazione adeguata ai dipendenti per costruire la consapevolezza della sicurezza e promuovere la segnalazione da parte degli utenti
- Simulare attacchi di phishing per identificare le lacune nelle policy e nelle procedure di sicurezza
- Valutare l’infrastruttura di sicurezza per garantire l’accesso alle più recenti ricerche e capacità del sistema
Come Zscaler Zero Trust Exchange può mitigare gli attacchi di phishing
La violazione degli utenti è una delle sfide di sicurezza più difficili da cui proteggersi. Zscaler Zero Trust Exchange incorpora i controlli di prevenzione del phishing in un’architettura olistica Zero Trust che interrompe ogni fase degli attacchi e minimizza i danni. Di seguito alcune delle funzionalità offerte:
- Prevenzione delle violazioni grazie a funzionalità di ispezione SSL complete su grande scala, analisi delle minacce utilizzando l’intelligence delle minacce integrata in modo nativo e rilevamento delle firme IPS, rilevamento del phishing AI/ML e categorie di URL ad alto rischio definite dalla policy e comunemente utilizzate per il phishing, come i domini appena visitati e quelli appena registrati.
- Eliminazione dei movimenti laterali collegando gli utenti direttamente alle app, non alla rete, per limitare il raggio d’azione di un potenziale incidente.
- Blocco degli utenti compromessi e delle minacce interne con l’ispezione delle applicazioni in linea e le funzionalità di inganno integrate per raggirare e rilevare i criminali informatici.
- Bloccare la perdita di dati ispezionando i dati sia in movimento che a riposo per prevenire il furto ad opera di criminali informatici attivi sulla rete aziendale.