Un nuovo rapporto mostra che nel 2022 è stato registrato un aumento del 569% delle e-mail di phishing dannose e un aumento del 478% dei rapporti sulle minacce relativi al phishing delle credenziali pubblicati.
Il rapporto di Cofense esamina anche le e-mail che aggirano i SEG e colpiscono le caselle di posta degli utenti e sottolinea che i metodi di consegna per l’esecuzione di campagne di phishing continuano a tenere il passo con il progresso della tecnologia. Cofense ha assistito a una continua fusione di tattiche per rendere il rilevamento e la mitigazione ancora più difficili per le organizzazioni.
“Il panorama della sicurezza informatica è in continua evoluzione, quindi è imperativo rimanere al passo con le ultime tendenze e tattiche”, dice Tonia Dudley, vicepresidente e chief information security officer di Cofense.”Poiché le minacce aumentano in frequenza, intensità e sofisticazione, la necessità di informazioni rapide e attuabili non è mai stata così grande. L’aumento degli attacchi a livello nazionale e degli incidenti gravi in generale continua a esercitare pressioni per aumentare la visibilità del programma di sicurezza di un’organizzazione da parte di consigli di amministrazione, aziende dirigenti e assicuratori informatici. Con questa pressione, le organizzazioni devono continuare a valutare i modi per mitigare i rischi e valutare quali controlli di sicurezza della posta elettronica devono essere aggiunti o migliorati per migliorare la loro posizione di sicurezza complessiva.”
Emotet e QakBot rimangono le principali famiglie di malware. Emotet è in cima alla lista grazie alla sua capacità di superare tutte le altre campagne di distribuzione di malware, anche dopo mesi di inattività. Nel frattempo, QakBot continua a sviluppare meccanismi difensivi contro l’analisi del malware in modo che le e-mail di phishing che inviano il malware continuino a raggiungere con successo le caselle di posta.
La compromissione della posta elettronica aziendale (BEC) continua a essere uno dei principali crimini informatici per l’ottavo anno consecutivo riga. Il rapporto mostra anche che l’uso delle tecnologie Web3 nelle campagne di phishing è aumentato del 341%.
Il completo report è disponibile sul sito Cofense.
Credito immagine: weerapat/depositphotos.com