Apr
03
Le e-mail di phishing sono aumentate di ben il 569% nel 2022
Le e-mail di phishing sono aumentate di ben il 569% nel 2022
Secondo un'analisi appena pubblicata da Cofense, il volume delle e-mail di phishing inviate nel 2022 ha subito un'impennata del 569%.
Dopo aver passato al setaccio una rete globale di dati provenienti da 35 milioni di utenti, utilizzando analisi artificiali e di tecniche di machine learning, i ricercatori di Cofense hanno pubblicato l'ultimo State of Email Security Report che illustra l'aumento astronomico del phishing via e-mail come tattica utilizzata gli attori delle minacce nel 2022.
Il rapporto sulla sicurezza delle e-mail ha rivelato cinque tendenze specifiche:
- Il numero di email di phishing con credenziali inviate è aumentato del 478%;
- Emotet e QakBot sono le principali famiglie di malware osservate
- Per l'ottavo anno consecutivo, la compromissione delle e-mail aziendali (BEC) si è classificata come il principale crimine informatico;
- L'uso del Web3 è aumentato del 341%;
- L'uso dei bot di Telegram per l'esfiltrazione è aumentato dell'800%.
"Il panorama della sicurezza informatica è in continua evoluzione, per cui è indispensabile rimanere al passo con le ultime tendenze e tattiche", ha dichiarato Tonia Dudley, vicepresidente e CISO di Cofense, a proposito del rapporto sulla sicurezza delle e-mail.
Legate a filo doppio con il phishing, nel 2022 le truffe BEC (Business Email Compromise), si sono confermate come una delle minacce più diffuse.
Con un giro d'affari complessivo per miliardi di dollari, per l'ottavo anno consecutivo, le truffe BEC hanno continuato a essere uno dei principali crimini informatici legati alle perdite finanziarie.
Nell'ultimo anno, gli autori di truffe BEC hanno attaccato con molte tecniche diverse, tra cui la richiesta di assegni, bonifici, deviazioni di stipendi e carte regalo. Sebbene molte di queste tecniche non siano una novità, nel 2022 si è osservata una continua mescolanza di tattiche per rendere l'individuazione e la mitigazione ancora più difficile per gli utenti aziendali e per chi si occupa di sicurezza.
Fonte: Dark Reading
Legate a filo doppio con il phishing, nel 2022 le truffe BEC (Business Email Compromise), si sono confermate come una delle minacce più diffuse.
Con un giro d'affari complessivo per miliardi di dollari, per l'ottavo anno consecutivo, le truffe BEC hanno continuato a essere uno dei principali crimini informatici legati alle perdite finanziarie.
Nell'ultimo anno, gli autori di truffe BEC hanno attaccato con molte tecniche diverse, tra cui la richiesta di assegni, bonifici, deviazioni di stipendi e carte regalo. Sebbene molte di queste tecniche non siano una novità, nel 2022 si è osservata una continua mescolanza di tattiche per rendere l'individuazione e la mitigazione ancora più difficile per gli utenti aziendali e per chi si occupa di sicurezza.
Fonte: Dark Reading