Zscaler ha pubblicato il ThreatLabz 2025 Phishing Report, analizzando oltre due miliardi di tentativi di phishing bloccati tra gennaio e dicembre 2024 rilevati da Zscaler Zero Trust Exchange. Il report illustra come i criminali informatici utilizzino l’IA generativa per lanciare attacchi chirurgici mirati contro funzioni aziendali ad alto impatto e perché una strategia di difesa basata su un’architettura Zero Trust potenziata dall’IA sia fondamentale.

“Lo scenario del phishing è cambiato. Gli hacker usano l’IA generativa per creare esche quasi perfette e ingannare anche le difese basate sull’intelligenza artificiale ha dichiarato Deepen Desai, CSO e Head of Security Research di Zscaler. “La nostra ricerca rafforza l’importanza di adottare un approccio proattivo e multilivello che combini una solida architettura zero trust con una prevenzione avanzata del phishing guidata dall’IA, per combattere efficacemente il panorama delle minacce in rapida evoluzione”.

I mercati emergenti registrano un’impennata dell’attività di phishing

Mentre il phishing è diminuito complessivamente del 20% a livello globale e di quasi il 32% negli Stati Uniti, in parte a causa dell’aumento degli standard di autenticazione delle email, i criminali informatici si sono adattati altrettanto rapidamente, concentrandosi su mercati emergenti come Brasile, Hong Kong e Paesi Bassi, dove l’adozione del digitale supera spesso gli investimenti in sicurezza. Obiettivi consolidati come India, Germania e Regno Unito rimangono sotto pressione, poiché i criminali informatici si adattano ai modelli locali e alle tendenze stagionali.

phishing IA generativa

Crediti: Shutterstock

Le campagne di phishing abusano sempre più di piattaforme basate su community come Facebook, Telegram, Steam e Instagram, non solo falsificando i loro marchi, ma utilizzandoli per distribuire malware, mascherare le comunicazioni C2, raccogliere informazioni sugli obiettivi ed eseguire attacchi di social engineering. Nel frattempo, le truffe legate al supporto tecnico, dove i criminali si spacciano per team IT e sfruttano l’urgenza e i problemi di sicurezza degli utenti, restano molto diffuse, con 159.148.766 eventi rilevati nel 2024.

In crescita il Phishing-as-a-Service e le truffe basate sull’IA

I criminali informatici utilizzano l’IA generativa per amplificare la portata degli attacchi, generare siti web falsi e realizzare deepfake vocali, video e testuali per attacchi di social engineering. Le nuove truffe imitano gli strumenti di intelligenza artificiale, come generatori di Curriculum Vitae e piattaforme di progettazione, ingannando gli utenti e inducendoli a fornire credenziali o dati di pagamento.

I reparti critici, come quelli dedicati a personale, finanza e risorse umane, insieme ai dirigenti aziendali, sono i bersagli principali per i criminali informatici, dal momento che gestiscono informazioni sensibili, accedono a sistemi strategici e hanno l’autorità per approvare transazioni finanziarie. Questo li rende particolarmente vulnerabili a tentativi di frode sofisticati e attacchi mirati.

I criminali informatici stanno inoltre creando falsi siti web di “AI assistant” o “AI agent”, offrendo servizi contraffatti come la generazione di curriculum, la progettazione grafica, l’automazione dei flussi di lavoro e altro ancora. Man mano che gli strumenti di intelligenza artificiale diventano sempre più integrati nella vita quotidiana, i criminali sfruttano quindi la facilità d’uso e la fiducia nell’intelligenza artificiale per indirizzare gli utenti ignari verso siti fraudolenti.

(Immagine in apertura: Shutterstock)