Titolo: L’evoluzione dei attacchi di phishing nel 2025: nuove minacce e strategie di difesa
Il 2025 ha visto una notevole innovazione da parte degli attaccanti nel campo degli attacchi di phishing, con una maggiore enfasi sulle tecniche basate sull’identità. La continua evoluzione del phishing lo rende uno dei metodi più efficaci a disposizione degli attaccanti, forse addirittura più efficace che mai. In questo articolo, esamineremo i principali trend che hanno definito gli attacchi di phishing nel 2025 e cosa ciò significa per le squadre di sicurezza nel 2026.
Il phishing è diventato un fenomeno multicanale, con attacchi che vengono lanciati attraverso canali diversi dalla posta elettronica, come ad esempio LinkedIn e Google Search. Gli attaccanti stanno utilizzando tecniche sempre più sofisticate per evitare la rilevazione e ingannare le vittime. Inoltre, i kit di phishing-as-a-service (PhaaS) stanno diventando sempre più popolari, rendendo più facile per gli attaccanti lanciare campagne di phishing avanzate.
Gli attaccanti stanno anche trovando modi per aggirare le misure di sicurezza tradizionali, come l’autenticazione a più fattori e le politiche di controllo degli accessi. Stanno utilizzando tecniche come il phishing di consenso, il phishing del codice di dispositivo e le estensioni del browser maligne per rubare credenziali e sessioni. Inoltre, stanno utilizzando tecniche come ClickFix e ConsentFix per ingannare le vittime e ottenere l’accesso alle loro informazioni sensibili.
Per affrontare queste nuove minacce, le squadre di sicurezza devono cambiare il loro modello di minaccia per il phishing e riconoscere che la protezione della posta elettronica non è più sufficiente. Devono anche riconoscere che le misure di sicurezza tradizionali non sono più efficaci e che la rilevazione e la risposta sono fondamentali. La piattaforma di sicurezza basata sul browser di Push Security fornisce capacità di rilevazione e risposta complete contro le principali cause di violazioni dei dati.
Consigli per le squadre di sicurezza nel 2026
Per affrontare il phishing nel 2026, le squadre di sicurezza devono:
- Cambiare il loro modello di minaccia per il phishing
- Riconoscere che la protezione della posta elettronica non è più sufficiente
- Utilizzare strumenti di rilevazione e risposta avanzati per rilevare e prevenire gli attacchi di phishing
- Fornire formazione e consapevolezza ai dipendenti per aiutarli a riconoscere e prevenire gli attacchi di phishing.
