Stando ai risultati pubblicati nel report Zscaler ThreatLabz 2024 Phishing, durante il 2023 gli attacchi di phishing a livello mondiale avrebbero registrato un incremento di circa il 60%. Tali dati sarebbero stati ricavati tramite l’analisi di oltre 2 miliardi di transazioni bloccate dal servizio e dimostrerebbero come l’AI abbia avuto un ruolo fondamentale nella crescita del fenomeno.
I Paesi maggiormente coinvolti dagli attacchi sarebbero stati nell’ordine gli Stati Uniti, la Gran Bretagna e l’India. Questa classifica rivelerebbe però una sproporzione dato che il 55% degli USA supera di molto le percentuali (5.6 e 3.9) di UK e India, questo perché gli attaccanti sembrerebbero interessati soprattutto ai volumi delle transazioni finanziarie.
#Phishing Attacks Rise 58% in the Year of AI: @zscaler @Threatlabz 2024 Phishing Report pic.twitter.com/JfeyMBmKYg
— Nilesh Mapara (@nileshmapara) April 24, 2024
Il fenomeno risulterebbe più limitato in ambito UE, con Germania e Francia al quarto e quinto posto ma con valori al di sotto dei 3 punti percentualil. Per quanto riguarda invece l’origine degli attacchi gli USA sarebbero sempre al primo posto seguiti da Regno Unito e Russia. Vale la pena di citare anche l’Australia con un incremento del 479% anno su anno.
Non stupisce che i settori più coinvolti siano il finanziario e l’assicurativo, con una crescita di poco inferiore ai 400 punti rispetto all’anno precedente. Da segnalare anche un maggior interesse degli utenti malintenzionati nei confronti del manifatturiero (+31%), probabilmente a causa di una diffusione sempre maggiore di target come i device IoT.
I brand più sfruttati dagli attaccanti per i loro tentativi di truffa sarebbero quelli di Microsoft, in prima posizione con il 43%, seguito da quello di OneDrive (che è comunque una piattaforma della Casa di Redmond) con il 12%. Tra gli altri nomi di aziende incolpevoli o prodotti troviamo quelli di Okta, Adobe e SharePoint (software di collaborazione Microsoft).