Zscaler ThreatLabz scopre un aumento degli attacchi informatici basati sull'intelligenza artificiale che prendono di mira le operazioni aziendali critiche

Risultati chiave:

• Il phishing a livello globale è diminuito del 20%, ma gli attacchi colpiscono in modo più profondo, non più esteso, prendendo di mira i team IT, delle risorse umane, della finanza e della gestione degli stipendi con campagne ad alto impatto.
• Telegram, Steam e Facebook sono le principali piattaforme per il phishing, utilizzate sia per l'impersonificazione che per la distribuzione di malware.
• Le truffe relative all'assistenza tecnica e al lavoro sono in aumento, con oltre 159 milioni di casi nel 2024, e colpiscono gli utenti sulle piattaforme social.

Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza cloud, ha pubblicato oggi il report del 2025 di Zscaler Threatlabz sul phishing, analizzando oltre due miliardi di tentativi di phishing bloccati tra gennaio e dicembre 2024 rilevati da Zscaler Zero Trust Exchange™, la più grande piattaforma di sicurezza cloud al mondo. Il report annuale illustra il modo in cui i criminali informatici utilizzano l'intelligenza artificiale generativa per lanciare attacchi mirati e precisi contro funzioni aziendali ad alto impatto e spiega il motivo per cui l'approccio Zero Trust + AI è fondamentale. Il report evidenzia il passaggio dall'invio di email di massa ad attacchi mirati basati sull'AI progettati per eludere le difese e sfruttare il comportamento umano. Inoltre, offre informazioni utili per aiutare le organizzazioni a difendersi da questo panorama di minacce in continua evoluzione.

"Il gioco del phishing è cambiato. "Gli aggressori utilizzano la GenAI per creare esche praticamente impeccabili e persino aggirare le difese basate sull'intelligenza artificiale stessa", ha affermato Deepen Desai, CSO e responsabile della ricerca sulla sicurezza di Zscaler. I criminali informatici utilizzano l'intelligenza artificiale come arma per eludere il rilevamento e manipolare le vittime, e per questo le organizzazioni devono implementare difese altrettanto avanzate e basate sull'intelligenza artificiale per difendersi da queste minacce emergenti. La nostra ricerca evidenzia l'importanza di adottare un approccio proattivo e multistrato, che combini una solida architettura zero trust con una prevenzione avanzata dal phishing basata sull'intelligenza artificiale per combattere efficacemente minacce in rapida evoluzione".

I mercati emergenti registrano un'impennata delle attività di phishing.
Mentre il phishing è diminuito complessivamente del 20% a livello globale e di quasi il 32% negli Stati Uniti, in parte grazie all'aumento degli standard di autenticazione tramite e-mail, gli aggressori hanno effettuato la transizione altrettanto rapidamente, lanciando più attacchi verso mercati emergenti come quelli di Brasile, Hong Kong e Paesi Bassi, dove spesso l'adozione del digitale supera gli investimenti in sicurezza. Gli obiettivi di lunga data come India, Germania e Regno Unito rimangono sotto pressione, poiché gli autori delle minacce si adattano ai modelli locali e alle tendenze stagionali.

Le piattaforme delle community online alimentano la crescita del phishing.
Le campagne di phishing sfruttano sempre più questo tipo di piattaforme, come Facebook, Telegram, Steam e Instagram, non solo falsificandone i marchi, ma utilizzandole per distribuire malware, mascherare le comunicazioni C2, raccogliere informazioni sugli obiettivi e condurre attacchi di ingegneria sociale. Nel frattempo, le truffe del supporto tecnico, in cui gli aggressori si spacciano per team di supporto IT per far leva sull'urgenza e le preoccupazioni delle vittime, rimangono diffuse, con 159.148.766 casi nel 2024.

Gli autori delle minacce cercano di ottenere il massimo dall'AI: il Phishing as a Service e gli inganni tramite intelligenza artificiale sono in aumento
I criminali informatici utilizzano la GenAI per lanciare attacchi su larga scala, generare siti web falsi e creare deepfake vocali, video e testuali per l'ingegneria sociale. Le nuove truffe imitano gli strumenti di intelligenza artificiale, come i generatori di curriculum e le piattaforme di progettazione, inducendo gli utenti a fornire credenziali o dati di pagamento. Insieme ai dirigenti, i reparti critici come quelli di gestione degli stipendi, finanza e risorse umane sono obiettivi principali, in quanto detengono le chiavi di sistemi, informazioni e processi sensibili e possono approvare più facilmente pagamenti fraudolenti.

I criminali informatici stanno anche creando falsi siti web di "assistenti AI" o "agenti AI", offrendo falsamente servizi come la generazione di curriculum, la progettazione grafica, l'automazione del flusso di lavoro e altro ancora. Dato che gli strumenti di intelligenza artificiale sono sempre più integrati nella vita quotidiana, gli aggressori sfruttano la facilità d'uso e la fiducia che gli utenti ripongono in queste tecnologie per indirizzare inconsapevolmente questi ultimi verso siti fraudolenti.

Zscaler può aiutarti: difenditi dalle minacce dell'AI con Zero Trust Everywhere + AI
Dato che i criminali informatici continuano a utilizzare la GenAI per sviluppare nuove tattiche e sferrare attacchi sempre più sofisticati, le aziende devono rafforzare le proprie difese contro ogni tipo di compromissione.

Zscaler Zero Trust Exchange protegge utenti, applicazioni e dati in tutte le fasi della catena di attacco:

• Ridurre al minimo la superficie di attacco
• Previeni la compromissione iniziale
• Eliminazione del movimento laterale
• Bloccare le minacce interne 
• Blocco della perdita di dati

Le offerte basate sull'intelligenza artificiale di Zscaler aggiungono una protezione avanzata, tutelando l'uso pubblico dell'intelligenza artificiale, proteggendo i modelli di AI privati e rilevando le minacce generate da questa tecnologia.

Scarica il report
Ottieni il report completo del 2025 di ThreatLabz sul phishing per esplorare le tendenze emergenti e i vettori di attacco. Scopri perché l'approccio Zero Trust + AI è fondamentale per anticipare le minacce di phishing attuali. Scaricalo subito.

Metodologia di ricerca
Zscaler ThreatLabz ha analizzato 2 miliardi di transazioni di phishing bloccate tra gennaio e dicembre 2024, esplorando vari aspetti, tra cui i principali attacchi di phishing, i paesi presi di mira, i paesi di hosting dei contenuti di phishing, la distribuzione delle tipologie di aziende in base agli indirizzi IP dei server e i principali siti di riferimento collegati a questi attacchi di phishing. Inoltre, ThreatLabz ha monitorato ed esaminato le tendenze e i casi d'uso più significativi del phishing osservati nel corso del 2024.

Informazioni su ThreatLabz
ThreatLabz è il team di ricerca sulla sicurezza di Zscaler. Questo team di esperti di alto livello è responsabile della ricerca di nuove minacce e della protezione costante delle migliaia di aziende che utilizzano la piattaforma globale di Zscaler. Oltre alla ricerca sui malware e all'analisi comportamentale, i 
membri del team sono coinvolti nella ricerca e nello sviluppo di nuovi moduli prototipo per la protezione dalle minacce avanzate sulla piattaforma Zscaler. Inoltre, conducono costantemente controlli di sicurezza interni per garantire che i prodotti e l'infrastruttura di Zscaler siano sempre in linea con gli standard di conformità della sicurezza. ThreatLabz pubblica regolarmente analisi approfondite sulle minacce nuove ed emergenti sul suo portale: research.zscaler.com.