Il rapporto 2025 di ThreatLabz, il team di ricerca in cybersicurezza di Zscaler, rivela una metamorfosi del panorama delle minacce informatiche. Sebbene il volume globale degli attacchi di phishing diminuisca (-20% a livello mondiale nel 2024), la loro natura diventa più sofisticata, più mirata e più difficile da rilevare. Questo cambiamento, lungi dall'essere aneddotico, mette in discussione in profondità le strategie di cybersicurezza aziendale.
Un panorama del phishing rimodellato dalla GenAI
Dove le campagne di phishing di massa puntavano sul volume, i nuovi attacchi, potenziati dall'IA generativa, mirano alle funzioni critiche dell'azienda: finanza, risorse umane, paghe, IT. Questi attacchi chirurgici sfruttano le falle umane con una precisione spietata, simulando contenuti professionali quasi indistinguibili dai veri scambi interni aziendali. Grazie a una personalizzazione estrema, l'IA elude i sistemi tradizionali di rilevamento, che si basano su firme o su euristiche classiche.
I ricercatori di ThreatLabz hanno analizzato più di 2 miliardi di tentativi di phishing bloccati tramite la piattaforma cloud di sicurezza Zscaler Zero Trust Exchange, tra gennaio e dicembre 2024, e hanno identificato diverse tendenze chiave:
- L'ascesa del vishing: Gli attacchi di phishing vocale (vishing) stanno guadagnando terreno, con truffatori che si spacciano per team di supporto IT per rubare credenziali;
- Le trappole CAPTCHA: I cybercriminali utilizzano ora i CAPTCHA per rendere i loro siti fraudolenti credibili e aggirare il rilevamento;
- Phishing-as-a-Service e deepfake IA: L'IA consente agli attaccanti di creare falsi siti web e video contraffatti, rendendo le truffe ancora più convincenti;
- Le truffe crypto aumentano vertiginosamente: Falsi scambi e portafogli di criptovalute attirano gli utenti tramite siti ingannevoli;
- Il settore dell'istruzione è particolarmente colpito: Il phishing nell'istruzione è aumentato del 224%, con i cybercriminali che approfittano dei calendari scolastici, delle scadenze degli aiuti finanziari e delle difese di sicurezza insufficienti.
Dai social network alla cybersfera: le nuove frontiere del rischio
Nel 2024, sono state registrate oltre 159 milioni di truffe al supporto tecnico e al lavoro, mirando a vittime sui social network e sulle piattaforme comunitarie. Telegram, Facebook o Steam diventano quindi terreni di gioco per i cybercriminali: distribuzione di malware, furto di identità, phishing tramite ingegneria sociale, raccolta di dati personali. Questa porosità tra sfere personali e professionali complica la cybersicurezza, rendendo le protezioni classiche meno efficaci.
I cybercriminali concentrano la loro attenzione sui mercati emergenti
I paesi fortemente digitalizzati registrano un calo degli attacchi: sebbene gli Stati Uniti rimangano il principale bersaglio, questi sono stati ridotti l'anno scorso del 31,8% grazie ai protocolli di autenticazione come DMARC e alla verifica dei mittenti da parte di Google. I cybercriminali ridirigono i loro sforzi verso aree dove la crescita digitale supera gli investimenti in sicurezza: Brasile, Hong Kong, Paesi Bassi. Questi territori servono da terreni di sperimentazione per tattiche adattate localmente, a volte riesportate successivamente in altre regioni.
Trova il rapporto: Zscaler ThreatLabz 2025 Phishing Report
Per capire meglio
Come viene utilizzata l'intelligenza artificiale generativa per sofisticare gli attacchi di phishing?
L'intelligenza artificiale generativa consente di creare contenuti personalizzati e professionali, rendendo gli attacchi più convincenti e difficili da rilevare per i sistemi di sicurezza tradizionali.
Quali protocolli di autenticazione sono menzionati che hanno aiutato a ridurre gli attacchi di phishing negli Stati Uniti?
I protocolli di autenticazione includono DMARC e la verifica dei mittenti di Google, che migliorano la sicurezza convalidando le origini delle email e riducendo i rischi di phishing.