La più grande minaccia alla sicurezza del 2023? È Phishing

Ransomware. Cavalli di Troia. Criptojacking. Ci sono così tante minacce alla sicurezza di cui devi essere a conoscenza. Quindi quale sarà probabilmente la più grande minaccia alla sicurezza del 2023? La nostra risposta potrebbe sorprenderti.

Il phishing è una forma estremamente popolare di crimine informatico che ha già mietuto milioni di vittime in tutto il mondo. E, mentre ci avviciniamo al 2023, il phishing è ancora in aumento, mettendo a rischio te e tutti gli altri utenti di Internet. Quindi, perché il phishing è ancora una tale minaccia e cosa puoi fare per tenerti al sicuro?

Come funziona il phishing

Il phishing è una forma di ingegneria sociale che sfrutta la paura e l’ingenuità delle vittime. In un tipico attacco di phishing, un attore della minaccia impersonerà un’entità legittima e fidata per truffare le vittime dai loro dati sensibili. Gli aggressori di phishing, o “phishermen”, spesso prendono di mira le persone tramite e-mail, SMS e messaggi sui social media. Consideriamo un esempio di phishing per capire come funziona.

Supponiamo che Alice riceva un SMS dalla società di consegna locale in cui afferma di dover pagare una tariffa per la consegna del pacco. All’interno del testo ci sono due componenti chiave: un linguaggio persuasivo e un collegamento a una pagina web. Il mittente dichiarerà che il suo pacco non verrà consegnato se non paga la tariffa e ha solo 24 ore per farlo. L’SMS afferma inoltre che Alice può pagare questa quota tramite il link fornito.

Alice teme di non ricevere il suo pacco, quindi fa clic sul collegamento, che porta a una pagina web apparentemente legittima gestita dal suo corriere locale. Qui, deve inserire le sue informazioni di pagamento per pagare la quota.

Ciò di cui Alice non si rende conto è che si tratta di una pagina di phishing, progettata per catturare tutti i dati che inserisce. In questo caso, i suoi dati di pagamento vengono rubati. Con questi dati, l’attaccante può spendere i soldi nell’account di Alice o vendere i dettagli ad altri attori illeciti sui mercati del dark web.

Gli aggressori di phishing spesso prendono di mira le credenziali di accesso e le informazioni di pagamento, ma anche molti altri tipi di dati possono essere rubati attraverso una simile truffa. Anche il malware può essere diffuso tramite phishing, il che mette a rischio anche il tuo dispositivo, non solo i tuoi dati.

Quindi, perché dovresti preoccuparti del phishing nel 2023?

L’aumento degli attacchi di phishing

Nel 2021 e nel 2022 è stato riscontrato che gli attacchi di phishing erano molto diffusi in tutto il mondo. Queste cifre sembrano indicare che l’alta frequenza degli attacchi continuerà nel 2023. Quindi, entriamo nelle statistiche.

Nel suo 2022 State of Phishing Report , SlashNext osserva che solo nel 2022 sono stati effettuati 255 milioni di attacchi di phishing. Ciò significa che ogni mese sono state effettuate decine di milioni di truffe di phishing. Si tratta di uno scioccante aumento del 61% nella frequenza degli attacchi di phishing rispetto al 2021.

Inoltre, Cleardin afferma che il 30 percento di tutte le e-mail di phishing viene aperto dai destinatari. Dato che miliardi di e-mail di phishing vengono inviate ogni anno, ciò significa che si interagisce con centinaia di milioni di queste comunicazioni dannose al livello più elementare.

È stato previsto in un post sul blog di Vade , un fornitore di sicurezza e-mail, che “vedremo più campagne di phishing in grado di aggirare l’MFA agendo come proxy con il vero sistema di autenticazione o ingannando gli utenti che hanno l’affaticamento dell’MFA”. MFA, o autenticazione a più fattori, viene utilizzata da molti per aggiungere un ulteriore livello di autenticazione al processo di accesso, per cui l’accesso deve essere verificato da un account o dispositivo separato.

Ma MFA, così come 2FA (autenticazione a due fattori), sono ora minacciati man mano che le tattiche di criminalità informatica si sviluppano nei loro livelli di sofisticazione. Si pensa che gli aggressori di phishing continueranno a prendere di mira queste tecnologie per superare i livelli di sicurezza che forniscono.

Inoltre, The Cyberwire prevede che gli attacchi di spear phishing aumenteranno di frequenza nel 2023, in particolare tramite account LinkedIn. Lo spear phishing prevede il targeting di individui e organizzazioni specifici, invece del targeting casuale delle vittime visto nei tipici attacchi di phishing. Le organizzazioni più grandi e gli individui di alto profilo sono spesso presi di mira dallo spear phishing, che potremmo vedere accadere frequentemente nel 2023.

Ma la continua diffusione degli attacchi di phishing può anche essere attribuita alla nostra crescente dipendenza dalla tecnologia. Poiché affidiamo i nostri dati a più piattaforme digitali, diventa molto più facile per i criminali informatici accedere a tali dati tramite phishing.

Come stare al sicuro dal phishing

Dato che il phishing continuerà probabilmente a essere prevalente nel 2023, è importante che tu sappia come proteggerti da questo attacco informatico altamente pericoloso.

Innanzitutto, devi assicurarti di utilizzare filtri antispam sui tuoi account di posta elettronica. I tipici attacchi di phishing prendono di mira individui casuali, solo perché l’attaccante ha il loro indirizzo. Le e-mail inviate su larga scala possono essere rilevate come spam dal tuo provider di posta se attivi il filtro antispam. L’utilizzo di questo come primo passaggio assicurerà che le e-mail potenzialmente dannose vengano inserite nella cartella spam anziché nella posta in arrivo generale.

In secondo luogo, dovresti sapere che aspetto ha una tipica e-mail di phishing. Ecco alcune bandiere rosse chiave di cui prendere nota.

• Grammatica e ortografia scadenti: se noti una grammatica e un’ortografia scadenti in un messaggio che dovrebbe provenire da una parte rispettabile, potresti vedere un’e-mail di phishing.
• Link forniti: se un mittente ti fornisce un link su cui fare clic, questo è probabilmente un segno di phishing. È sempre meglio stare alla larga da questi collegamenti fino a quando non sai che sono sicuri.
• Indirizzi e-mail insoliti: se l’indirizzo e-mail del mittente sembra un po’ strano, ad esempio “4m4zon” invece di “amazon”, potrebbe trattarsi di un indirizzo fasullo utilizzato da imitatori.

E dovresti sempre usare un sito web per il controllo dei link. Questi siti possono verificare se un determinato URL è associato a truffe e altri atti nefasti. Bastano pochi secondi per eseguire un collegamento attraverso uno di questi siti e fare questo passo in più può essere prezioso per proteggere i tuoi dati da pericolosi phishermen.

Dovresti assicurarti di bloccare tutti gli indirizzi che hai ritenuto sospetti, poiché gli aggressori di phishing possono prendere di mira gli stessi indirizzi due volte, o anche di più. Puoi anche segnalare una determinata e-mail come spam al tuo provider di posta elettronica in modo che possa essere valutata.

Il phishing continua a prendere di mira i tuoi dati nel 2023

Dato il successo degli aggressori di phishing in passato, non sorprende che questa forma di criminalità informatica continuerà a essere un problema comune nel 2023. Per proteggere i tuoi dati sensibili, prova a prendere tutte le misure necessarie per proteggere i tuoi account e istruire te stesso su come sono gli attacchi di phishing. In questo modo, puoi essere preparato per le potenziali minacce di phishing del 2023.