Attacchi phishing: numeri record nel terzo trimestre 2023

Attraverso un rapporto della startup Vade Secure SASU è stato rilevato un aumento sostanziale degli attacchi di phishing e malware nel terzo trimestre di quest’anno.

Si tratta di un picco che, in questo preciso contesto della cybersecurity, sembra non avere precedenti. Il documento in questione, ovvero il Vade Q3 Phishing and Malware Report, ha rilevato un aumento del 173% degli attacchi di phishing rispetto al trimestre precedente.

Numeri alla mano, si parla di 493,2 milioni contro 180,4 milioni. Il report rivela inoltre un aumento del 110% degli attacchi malware con il coinvolgimento di ben 125,7 milioni di e-mail rispetto ai 60 milioni del secondo trimestre.

Il numero di malware ha sfiorato un poco apprezzabile record, superato solo dai 126,8 milioni del quarto trimestre del 2016. Per quanto riguarda i numeri registrati nel contesto del phishing, invece, si tratta di un record assoluto.

Agosto è stato il mese più attivo del trimestre per quanto riguarda i phisher, con 207,3 milioni di e-mail di phishing rilevate, quasi il doppio rispetto a luglio. Il numero è leggermente diminuito a settembre, ma è rimasto comunque elevato, assestandosi intorno ai 172,6 milioni.

Attacchi phishing: agosto 2023 il mese nero per questo tipo di minaccia

Il report ha anche evidenziato quali sono stati i marchi clonati più di frequente nel trimestre, con Microsoft e Facebook che vincono su tutti.

In tutti i settori, la maggior parte dei settori ha registrato un aumento significativo degli attacchi di phishing, con cloud, social media e servizi finanziari che hanno registrato aumenti rispettivamente del 127%, 125% e 121%. I contesti governativi hanno registrato l’aumento maggiore degli attacchi, con un impressionante 292%.

Sebbene con numeri più contenuti (62%) anche e-Commerce e logistica hanno visto un incremento preoccupante. A prendere fiato, invece, è stato il contesto Internet e telecomunicazioni, che ha fatto registrare un calo del 29%.

Gli esperti di Vade Secure SASU, infine, hanno sottolineato come la posta elettronica rimane il principale vettore di attacchi di phishing e malware, prima e dopo la compromissione iniziale.

Il rapporto raccomanda di attuare strategie efficaci per proteggere le organizzazioni e le aziende sia attraverso funzionalità di sicurezza native di Microsoft 365 e Google Workspace sia con antivirus e suite di sicurezza di alto livello.

Si consiglia inoltre alle aziende di implementare una formazione costante, incentrata sulla consapevolezza del phishing, per rendere i dipendenti competenti nell’identificare e segnalare le minacce tempestivamente.