Zscaler ThreatLabz rivela un'impennata di attacchi informatici guidati dall'IA che prendono di mira le operazioni aziendali critiche

Risultati principali:

• Il phishing globale è diminuito del 20%, ma i criminali informatici stanno colpendo più in profondità e in modo più focalizzato, prendendo di mira i team IT, risorse umane, finanza e gli uffici del personale con campagne ad alto impatto.
• Telegram, Steam e Facebook sono le principali piattaforme per il phishing, utilizzate sia per il furto d’identità che per la distribuzione di malware.
• Le truffe legate a supporto tecnico e offerte di lavoro sono in aumento, con oltre 159 milioni di eventi rilevati nel 2024, prendendo di mira gli utenti sulle piattaforme social.

Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza del cloud, ha pubblicato oggi il suo report 2025 Zscaler ThreatLabz sul Phishing, analizzando oltre due miliardi di tentativi di phishing bloccati tra gennaio e dicembre 2024 rilevati da Zscaler Zero Trust Exchange™, la più grande piattaforma di sicurezza cloud al mondo. Il report annuale illustra come i criminali informatici utilizzino l'intelligenza artificiale generativa per lanciare attacchi chirurgici mirati contro funzioni aziendali ad alto impatto e perché una strategia di difesa basata su un’architettura Zero Trust potenziata dall’IA sia fondamentale. Il report evidenzia un passaggio dalle campagne di phishing di massa a operazioni mirate alimentate dall’IA, progettate per aggirare le difese e sfruttare i comportamenti umani. Include anche consigli pratici per aiutare le aziende a proteggersi in un panorama delle minacce in continua evoluzione.

“Lo scenario del phishing è cambiato. Gli hacker usano l’intelligenza artificiale generativa per creare esche quasi perfette e ingannare anche le difese basate sull’intelligenza artificiale,” ha dichiarato Deepen Desai, CSO e Head of Security Research di Zscaler. “I criminali informatici utilizzano l’IA come un'arma per eludere i sistemi di rilevamento e manipolare le vittime, quindi le aziende devono sfruttare difese altrettanto avanzate basate sull'IA per superare queste minacce emergenti. La nostra ricerca rafforza l'importanza di adottare un approccio proattivo e multilivello che combini una solida architettura zero trust con una prevenzione avanzata del phishing guidata dall'IA, per combattere efficacemente il panorama delle minacce in rapida evoluzione”.

I mercati emergenti registrano un'impennata dell'attività di phishing

Mentre il phishing è diminuito complessivamente del 20% a livello globale e di quasi il 32% negli Stati Uniti, in parte a causa dell'aumento degli standard di autenticazione delle email, i criminali informatici si sono adattati altrettanto rapidamente, concentrandosi su mercati emergenti come Brasile, Hong Kong e Paesi Bassi, dove l’adozione del digitale supera spesso gli investimenti in sicurezza. Obiettivi consolidati come India, Germania e Regno Unito rimangono sotto pressione, poiché i criminali informatici si adattano ai modelli locali e alle tendenze stagionali.

Le piattaforme delle community alimentano la crescita del phishing

Le campagne di phishing abusano sempre più di piattaforme basate su community come Facebook, Telegram, Steam e Instagram, non solo falsificando i loro marchi, ma utilizzandoli per distribuire malware, mascherare le comunicazioni C2, raccogliere informazioni sugli obiettivi ed eseguire attacchi di social engineering. Nel frattempo, le truffe legate al supporto tecnico – dove i criminali si spacciano per team IT e sfruttano l’urgenza e i problemi di sicurezza degli utenti – restano molto diffuse, con 159.148.766 eventi rilevati nel 2024.

L’intelligenza artificiale al servizio del crimine: in crescita il Phishing-as-a-Service e le truffe basate sull’IA

I criminali informatici utilizzano l’IA generativa per amplificare la portata degli attacchi, generare siti web falsi e realizzare deepfake vocali, video e testuali per attacchi di social engineering. Le nuove truffe imitano gli strumenti di intelligenza artificiale, come generatori di Curriculum Vitae e piattaforme di progettazione, ingannando gli utenti e inducendoli a fornire credenziali o dati di pagamento.

I reparti critici, come quelli dedicati a personale, finanza e risorse umane, insieme ai dirigenti aziendali, sono i bersagli principali per i criminali informatici. Il motivo è chiaro: gestiscono informazioni sensibili, accedono a sistemi strategici e hanno l'autorità per approvare transazioni finanziarie. Questo li rende particolarmente vulnerabili a tentativi di frode sofisticati e attacchi mirati.

I criminali informatici stanno inoltre creando falsi siti web di "AI assistant" o "AI agent", offrendo servizi contraffatti come la generazione di curriculum, la progettazione grafica, l'automazione dei flussi di lavoro e altro ancora. Man mano che gli strumenti di intelligenza artificiale diventano sempre più integrati nella vita quotidiana, i criminali informatici sfruttano la facilità d'uso e la fiducia nell'intelligenza artificiale per indirizzare gli utenti ignari verso siti fraudolenti.

Zscaler può essere d’aiuto: difendersi dalle minacce dell'IA con un’architettura Zero Trust pervasiva potenziata dall’intelligenza artificiale

Poiché i criminali informatici continuano a utilizzare l’IA generativa per sviluppare nuove tattiche e sferrare attacchi più sofisticati, le aziende devono rafforzare le loro difese contro ogni tipo di violazione.

Zscaler Zero Trust Exchange protegge gli utenti, le applicazioni e i dati in tutte le fasi della catena di attacco:

• Riducendo al minimo la superficie di attacco
• Prevenendo la violazione iniziale
• Eliminando i movimenti laterali
• Bloccando le minacce interne
• Impedendo la perdita di dati

Le soluzioni di Zscaler basate sull’IA aggiungono una protezione avanzata, mettendo in sicurezza l’utilizzo dell’IA pubblica, schermando i modelli di IA privati e rilevando le minacce generate dall'IA.

Il comunicato stampa insieme all'immagine è disponibile qui.

Scarica il report

Scarica il report 2025 Zscaler ThreatLabz sul Phishing per esplorare le tendenze emergenti e i vettori di attacco. 

Metodologia di ricerca

ThreatLabz ha analizzato 2 miliardi di transazioni di phishing bloccate tra gennaio e dicembre 2024, esaminando vari aspetti, tra cui i principali attacchi di phishing, i paesi target, i paesi di hosting dei contenuti di phishing, la distribuzione per tipo di azienda in base agli indirizzi IP dei server e i principali referrer legati a questi attacchi. Inoltre, ThreatLabz ha monitorato ed esaminato le tendenze e i casi d'uso di phishing osservati nel corso del 2024.

Informazioni su ThreatLabz

ThreatLabz è la divisione di ricerca sulla sicurezza di Zscaler. Questo team di livello mondiale è responsabile della ricerca di nuove minacce e di garantire che le migliaia di organizzazioni che utilizzano la piattaforma globale Zscaler siano sempre protette. Oltre alla ricerca sul malware e all'analisi comportamentale, i membri del team sono coinvolti nella ricerca e nello sviluppo di nuovi prototipi di moduli per la protezione avanzata dalle minacce sulla piattaforma Zscaler e conducono regolarmente audit di sicurezza interni per garantire che i prodotti e l'infrastruttura di Zscaler soddisfino gli standard di conformità alla sicurezza. ThreatLabz pubblica regolarmente analisi approfondite delle minacce nuove ed emergenti sul suo portale, research.zscaler.com.