Secondo il nuovo report annuale sulle minacce di Netskope, gli attacchi phishing sono quasi triplicati nel 2024.
“La nuova indagine evidenzia un aumento significativo delle minacce legate al phishing, da sempre un vettore privilegiato di varie tipologie di minacce”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus.
“Il report evidenzia due fattori che hanno messo particolarmente a rischio le organizzazioni nel corso del 2024 e con tutta probabilità caratterizzeranno anche il 2025″, aggiunge Paolo Passeri, Cyber Intelligence Principal di Netskope, intervistato da CyberSecurity360. Ecco come mitigare il rischio.
Indice degli argomenti
Phishing: fenomeno in forte crescita nel 2024
Gli attacchi di phishing sono saliti sia a livello di diffusione che di sofisticazione crescente.
I risultati del report, basati su dati raccolti da Netskope presso aziende di tutto il mondo, nel periodo 1 novembre 2023 – 30 novembre 2024, i dipendenti delle aziende, l’anno scorso, sono caduti vittime del phishing in quasi tre volte più del 2023.
“Gli esperti mettono in guardia da un preoccupante fenomeno, il numero di utenti che in maniera avventata clicca su link malevoli all’intero dei messaggi è quasi triplicato nel 2024 rispetto al 2023“, conferma Paganini: “Questo fenomeno, legato alla crescente sofisticazione degli attacchi e l’aumentata disponibilità di servizi erogati attraverso il modello cybercrime-servizi as-a-service (phishing-as-a-service, access-as-a-service), sottolinea l’urgenza per le organizzazioni di adottare strategie di sicurezza più moderne ed adeguate all’evoluzione del panorama delle minacce”.
Ma “non solo il numero di utenti che hanno cliccato su un link di phishing è quasi triplicato tra il 2023 e il 2024″, evidenzia Passeri, “ma l’obiettivo più ambito per gli attaccanti sono proprio le credenziali di applicazioni cloud, relativamente facili da ottenere data la crescente familiarità degli utenti enterprise per questi servizi (e come vedremo questa familiarità mette a rischio anche la riservatezza dei dati aziendali), e in grado di fornire agli attaccanti l’accesso a molteplici servizi che possono a loro volta essere utilizzati per diversi scopi criminali: dalla sottrazione di informazioni all’utilizzo delle risorse accedute illecitamente per lanciare ulteriori azioni malevole”.
Il vettore d’attacco
Anche il luogo dove gli aggressori ospitano i loro payload malevoli svolge un ruolo nel social engineering. Gli attaccanti tentano di ospitare contenuti malevoli su piattaforme in cui le vittime hanno un’implicita fiducia, come popolari applicazioni cloud quali GitHub, Microsoft OneDrive e Google Drive.
“La crescita impressionante degli attacchi di social engineering evidenzia la tendenza da parte degli attaccanti di capitalizzare il concetto di fiducia digitale degli utenti”, conferma Paolo Passeri, “un’attitudine ad accettare pedissequamente contenuti online che li rende particolarmente vulnerabili a questa tipologia di minaccia”.
Nel 2024, il download di contenuti malevoli da note app cloud ha riguardato almeno l’88% delle organizzazioni, con una frequenza di almeno una volta al mese.
Anche se le imprese si impegnano nella sensibilizzazione dei dipendenti e nella loro formazione sulla sicurezza, per imparare a riconoscere e a evitare il phishing, gli utenti aziendali hanno cliccato su link di phishing a un tasso quasi triplicato rispetto all’anno prima.
Oltre otto utenti ogni 1.000 hanno effettuato clic su un link di phishing ogni mese, registrando un incremento del 190% rispetto all’anno scorso, quando i tentativi di phishing andavano a segno in meno di tre casi ogni 1.000 utenti.
“Tra i rischi principali emergono l’uso di applicazioni cloud personali, che aumentano inevitabilmente la superficie di attacco e possono concorrere alla perdita di dati sensibili, e l’adozione sempre più diffusa di strumenti basati su intelligenza artificiale generativa che necessita di politiche adeguate per la gestione dei flussi di dati”, mette in guardia Paganini.
Infatti, le campagne di phishing hanno avuto come bersaglio le applicazioni cloud, con oltre un quarto di tutti i link phishing (27%). Tra queste, spicca Microsoft come brand più preso di mira (42% contro le credenziali di Microsoft Live e Microsoft 365). Nel 2024, l’88% di tutti i dipendenti ha usato applicazioni cloud personali ogni mese: oltre un utente su quattro (26%) ha effettuato upload, pubblicato o spedito dati a queste applicazioni.
Le tendenze genAI
L’impiego aziendale delle applicazioni genAI è salito dall’81% delle imprese nel 2023 al 94% nel 2024. ChatGPT domina nell’84% delle organizzazioni.
L’uso delle applicazioni genAI è triplicato in azienda: infatti è passato dal 2,6% al 7,8%. Il 13% delle aziende del settore retail e tecnologico utilizza applicazioni genAI ogni mese.
Le organizzazioni ora usano in media 9,6 app genAIn (contro le 7,6 di un anno fa). Il 25% delle imprese più attive sfrutta almeno 24 applicazioni genAI, mentre il 25% meno attive si ferma al massimo 4.
Infatti “il report ha confermato l’aumento costante dell’utilizzo di applicazioni di intelligenza artificiale generativa”, mette in evidenza Paolo Passeri, “un percorso fondamentale per garantire alle organizzazioni la necessaria competitività in un panorama globale complesso, ma che non è privo tuttavia di rischi come ad esempio la possibile condivisione involontaria di informazioni sensibili con terze parti non autorizzate“.
“Questa crescita rappresenta il sottoinsieme di una più ampia tendenza che vede il costante aumento dell’utilizzo di applicazioni cloud personali per scopi aziendali, un aumento che finisce con l’espandere notevolmente la superficie di rischio derivante dall’esposizione dei dati interni“, conclude Paolo Passeri: “E non a caso la condivisione di proprietà intellettuale, dati regolamentati e codice sorgente permangono tra le violazioni DLP più frequenti in ambito di applicazioni di Intelligenza Artificiale Generativa e cloud in generale”.
Come mitigare il rischio
Netskope raccomanda alle organizzazioni di affiancare alla necessaria (ma non sufficiente) formazione investimenti in moderne soluzioni di protezione dei dati.
Le imprese inoltre devono mettere limiti all’accesso alle applicazioni con un fine aziendale legittimo, creando un processo di revisione ed approvazione per le nuove applicazioni e adottando un monitoraggio continuo per avvertire gli operatori della sicurezza dei casi di utilizzo improprio o compromissione delle applicazioni.
“L’elemento comune tra le organizzazioni che cercano di abilitare in sicurezza l’uso delle applicazioni aziendali e di mitigare le sfide del panorama delle minacce è la necessità di una sicurezza moderna dei dati”, ha affermato Ray Canzanese, Direttore di Netskope Threat Labs: “L’epoca in cui la sicurezza dei dati era un ripensamento è finita. Deve essere integrata senza soluzione di continuità in ogni aspetto delle operazioni aziendali. Dalla difesa contro il phishing alla protezione delle applicazioni personali e alla gestione della genAI, la sicurezza dei dati non è più solo una difesa perimetrale: è un framework dinamico e proattivo con coaching in tempo reale, DLP e controlli specifici per applicazioni, per rimanere sempre un passo avanti rispetto a un panorama di minacce in continua evoluzione”.
Le aziende dovrebbero infine implementare moderne strategie di sicurezza dei dati per monitorare il movimento dei dati verso le applicazioni già approvate, grazie al coaching interattivo in tempo reale per aiutare gli utenti nel processo decisionale informato quando utilizzano applicazioni genAI e adottare controlli per il blocco delle applicazioni prive di approvazione.
“Le nuove tecnologie portano benefici, ma se utilizzate in maniera impropria ed incuranti delle minacce, possono diventare fucina di problemi”, conclude Pierluigi Paganini.