Aggiornamenti recenti Settembre 18th, 2024 10:52 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google Cloud è esposto ad abusi “transitivi” di accesso: la ricerca di Vectra AI
- Port of Seattle conferma l’attacco da parte del ransomware Rhysida
- Un malware Android ha infettato più di un milione di TV Box
- CERT-AGID 7 – 13 settembre: 350 indicatori di compromissione e due nuove campagne di phishing
- Un malware Linux colpisce Weblogic Server per eseguire un cryptominer
Cresce il Phishing: Google, Facebook e Amazon nel mirino dei cybercriminali nel 2024
Il phishing è una delle minacce informatiche più diffuse e pericolose che colpiscono utenti e aziende di tutto il mondo. Perché abbia successo, i criminali informatici creano copie perfette di siti web legittimi, inducendo le vittime a credere di trovarsi di fronte a una comunicazione autentica.
Nonostante la crescente consapevolezza e le campagne di sensibilizzazione, le tecniche si fanno sempre più sofisticate, il che spiega perché il phishing continui a mietere vittime, con danni economici e reputazionali importanti.
I giganti del web sono tra i bersagli principali di questi attacchi e, secondo un nuovo studio condotto da Kaspersky su 25 aziende globali di grande rilievo, nel 2024 Google, Facebook e Amazon sono stati i brand più frequentemente presi di mira da attacchi di phishing.
Nel 2024 l’incremento di attacchi è stato infatti quasi 1,5 volte superiore rispetto all’anno precedente.
La ricerca ha evidenziato che nella prima metà di quest’anno gli utenti di tutto il mondo hanno tentato di accedere a risorse false che imitavano questi brand quasi 26 milioni di volte, un aumento di quasi il 40% rispetto allo stesso periodo del 2023.
Gli esperti di Kaspersky attribuiscono questo forte aumento a una maggiore aggressività dei criminali informatici piuttosto che a una diminuzione della vigilanza degli utenti.
Secondo uno studio condotto da Kaspersky, Google, Facebook e Amazon sono stati i brand più frequentemente presi di mira da attacchi di phishing nel 2024.
Tra i brand analizzati, Google è risultato il più colpito, con oltre 4 milioni di tentativi di phishing bloccati dalle soluzioni di Kaspersky. Seguono Facebook, con circa 3,7 milioni di tentativi, e Amazon con circa 3 milioni.
Microsoft e DHL completano la top five con rispettivamente 2,8 e 2,6 milioni di tentativi. Altri brand come PayPal, Mastercard, Apple, Netflix e Instagram sono anch’essi tra i primi 10 obiettivi preferiti dai cybercriminali per il furto di credenziali e denaro nel 2024.
Gli attacchi contro Google sono aumentati del 243% nella prima metà del 2024 rispetto allo stesso periodo dell’anno precedente, facendo di Google uno degli obiettivi principali per i phisher. Mastercard ha registrato un incremento del 210% dei tentativi di furto di dati sensibili e denaro, seguita da Facebook e Netflix, entrambi con un raddoppio degli attacchi.
Olga Svistunova, esperta di sicurezza di Kaspersky, ha spiegato che il phishing contro Google è particolarmente preoccupante perché, ottenendo l’accesso a un account Gmail, i criminali possono accedere a una vasta gamma di altri servizi, rendendo Google un obiettivo privilegiato.
Il phishing contro Mastercard, d’altra parte, è aumentato in concomitanza con la proliferazione di falsi negozi online che simulano la vendita di beni e accettano pagamenti con presunte carte Mastercard.
Nonostante l’incremento generale, alcuni brand hanno registrato un calo nei clic sulle risorse di phishing. Microsoft, ad esempio, ha visto diminuire l’incidenza di questi attacchi, probabilmente grazie a una maggiore consapevolezza nelle organizzazioni. Anche DHL ha registrato un calo simile, un fenomeno osservato tra diversi brand nel settore trasporti e logistica.
Altri brand, pur non rientrando nella top 10, hanno visto crescere grandemente gli attacchi. HSBC, ad esempio, ha registrato un aumento di otto volte fino a 240.000 tentativi di phishing, ed eBay ha visto triplicare gli attacchi, superando i 300.000 casi. Airbnb, American Express e LinkedIn hanno registrato aumenti rispettivamente del 174%, 137% e 122%.
Per le aziende, è fondamentale identificare tempestivamente se il proprio brand sia stato preso di mira dai phisher. Kaspersky consiglia di monitorare regolarmente la presenza online del brand, informare i clienti sui canali ufficiali e segnalare tempestivamente alle autorità eventuali tentativi di phishing.
Queste misure, unite a una costante sensibilizzazione dei propri utenti, possono contribuire a ridurre l’efficacia di questi attacchi e a proteggere meglio i dati sensibili. L’industria della cybersicurezza deve dunque continuare a evolversi e a innovare per fronteggiare una minaccia che non mostra segni di rallentamento, mantenendo alta la guardia contro un nemico invisibile ma estremamente pericoloso.
Condividi l'articolo
I rischi dei dispositivi IoT obsoleti e non supportati
La transizione verso la crittografia post-quantistica: prepararsi al futuro digitale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google Cloud è esposto ad abusi “transitivi”... Negli ultimi tempi gli abusi “transitivi” di... -
Come funziona l’exploit di Windows Installer che... Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la... -
Il quishing usato nelle colonnine di ricarica delle auto... Il quishing non è una minaccia nuova, ma negli ultimi... -
Il settore dell’istruzione è tra i principali... Cresce il numero di minacce informatiche contro il settore... -
Proteggersi dal furto di account rendendo più sicuro il... Gli attacchi di furto di account (account takeover) sono...
Minacce recenti
Off topic
-
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:... -
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha...
Post recenti
-
Port of Seattle conferma l’attacco da parte del... Pochi giorni fa il Port of Seattle, l’agenzia... -
Un malware Android ha infettato più di un milione di TV I ricercatori di Doctor Web hanno scoperto Vo1d, un -
CERT-AGID 7 – 13 settembre: 350 indicatori di... Nel corso dell’ultima settimana, il CERT-AGID ha... -
Un malware Linux colpisce Weblogic Server per eseguire un... I ricercatori di Aqua Nautilus hanno individuato un nuovo... -
Come funziona l’exploit di Windows Installer che... Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...
Ransomware: la serie
No posts found.
