Barracuda full logo

Mese della sensibilizzazione sulla sicurezza informatica: Rimanere un passo avanti rispetto alle minacce di phishing in evoluzione

Argomenti:
29 ott 2025
|
Anne Campbell

Mentre il mese della consapevolezza sulla sicurezza informatica giunge al termine, è più cruciale che mai rimanere vigili nei confronti delle minacce informatiche, soprattutto gli attacchi di phishing, che continuano a crescere in scala e sofisticatezza. Nel corso dell'ultimo mese, abbiamo trattato argomenti fondamentali come la sicurezza delle password, l'importanza della tempestiva applicazione delle patch software e i benefici dell'autenticazione multifattore. Abbiamo anche discusso di strategie pratiche che i professionisti della sicurezza e i provider di servizi gestiti possono utilizzare per potenziare clienti, colleghi e utenti finali nella protezione contro gli attacchi informatici in evoluzione. In questo articolo finale, rivolgiamo la nostra attenzione al panorama in rapida evoluzione del phishing, mettiamo in luce le ultime tattiche emergenti e forniamo consigli pratici per aiutarti a rimanere al sicuro durante tutto l'anno.

Phishing rimane uno dei metodi di attacco più affidabili, redditizi e diffusi per i criminali informatici. Gli attaccanti di oggi hanno ampliato il loro raggio d'azione oltre l'e-mail, utilizzando messaggi di testo, app di messaggistica diretta, piattaforme di social media e persino telefonate per ingannare gli utenti e indurli a fornire credenziali o installare malware. Per rimanere protetti, è essenziale verificare costantemente il mittente e confermare la legittimità di qualsiasi comunicazione prima di cliccare su link o aprire allegati. Se qualcosa sembra insolito o sospetto, fidati del tuo istinto: fermati, indaga e ricontrolla prima di agire.

Phishing nel 2025: Nuovi trucchi e strumenti

Scoperte recenti di Barracuda rivelano che gli attacchi di phishing stanno diventando sempre più mirati, persistenti e sofisticati. Ecco alcune tendenze e tattiche chiave da tenere in considerazione nel panorama attuale del phishing:

  • Il Phishing-as-a-Service (PhaaS) è in aumento, rendendo estremamente semplice anche per i criminali non tecnici lanciare campagne di phishing altamente sofisticate. Alcuni di questi attacchi sono ora così avanzati da poter bypassare l'MFA e rubare codici di autenticazione. I ricercatori di Barracuda riportano che il 60% al 70% degli attacchi di phishing che hanno osservato nel 2025 sono stati attacchi PhaaS, sottolineando la significativa minaccia che questa tendenza pone.
  • Tecniche evasive: Gli attaccanti utilizzano sempre più tattiche avanzate come l'incorporazione di codici QR basati su ASCII, l'uso di URL Blob e lo spostamento del contenuto di phishing negli allegati per eludere il rilevamento da parte dei filtri di sicurezza tradizionali. Questi metodi in evoluzione rendono ancora più difficile per le difese automatizzate identificare e bloccare le attività dannose.
  • Abuso di piattaforme fidate: I phisher stanno sfruttando siti affidabili di creazione e pubblicazione di contenuti per ospitare e mascherare link dannosi, rendendo i tentativi di phishing più autentici e difficili da rilevare.
  • Inganno basato su IA: I criminali informatici ora sfruttano l'intelligenza artificiale per creare e-mail di phishing altamente convincenti e curate, prive di errori evidenti. Con l'IA, gli attaccanti possono adattare rapidamente le loro tattiche, personalizzare i messaggi e imitare le comunicazioni legittime in modo più efficace che mai, rendendo queste truffe più difficili da rilevare e aumentando il loro tasso di successo.

PhaaS abbassa significativamente la soglia per i criminali informatici in erba fornendo kit di phishing pronti all'uso e servizi, completi di modelli personalizzabili, strumenti di attacco automatizzati e persino supporto clienti. Questi kit sono economici, ampiamente disponibili e frequentemente aggiornati per eludere il rilevamento. Di conseguenza, le campagne PhaaS sofisticate — come Tycoon 2FA e EvilProxy — rappresentano ora la maggior parte degli attacchi di phishing, prendendo di mira individui, piccole imprese e grandi aziende.

Come proteggere te stesso e la tua organizzazione

  1. Rimani informato: Segui fonti affidabili per le ultime informazioni sulle minacce e condividi aggiornamenti pertinenti e best practice con i tuoi colleghi e team per garantire che tutti siano consapevoli dei rischi emergenti.
  2. Pensa prima di cliccare: Prenditi un momento prima di interagire con qualsiasi messaggio, soprattutto quelli che ti spingono ad agire rapidamente o che richiedono informazioni sensibili. Esamina attentamente i link e gli allegati, e evita di cliccare se qualcosa sembra fuori posto.
  3. Verifica e segnala: Se qualcosa sembra sospetto, contatta il mittente separatamente tramite un canale ufficiale e di fiducia — non rispondere mai direttamente al messaggio dubbio. Segnala tempestivamente tutti i tentativi di phishing sospetti al tuo reparto IT o al team di sicurezza.
  4. Implementa l'autenticazione multifattore (MFA): Questo ulteriore livello di sicurezza riduce significativamente la probabilità di accesso non autorizzato all'account, anche se la password di un utente viene compromessa.
  5. Investi nella formazione sulla sicurezza: Utilizza un programma di formazione continua, come Barracuda Security Awareness Training, per educare i dipendenti su come riconoscere e rispondere alle minacce di phishing. Gli utenti ben informati sono la tua linea di difesa più forte.
  6. Implementare difese a più livelli: Utilizzare strumenti avanzati come Barracuda Email Protection per rilevare, prevenire e rispondere a minacce e-mail sofisticate, inclusi tentativi di furto d'identità, allegati dannosi e schemi di furto di credenziali.

Le tattiche di phishing continuano a evolversi, ma così fanno anche le nostre difese. La protezione più forte si basa su una combinazione di tecnologia robusta, educazione continua e promozione di una cultura della consapevolezza della sicurezza. Mentre il Mese della Sensibilizzazione alla Sicurezza Informatica volge al termine, ricorda che la sicurezza informatica è uno sforzo collettivo — ogni passo che fai contribuisce a un mondo digitale più sicuro.

Scopri come Barracuda può aiutare a proteggere la tua azienda
Anne Campbell

In qualità di responsabile senior delle relazioni pubbliche e della comunicazione presso Barracuda, Anne Campbell trova nuovi modi per utilizzare i contenuti per aiutare i team di sicurezza IT e i partner di canale a rimanere informati sulle minacce in evoluzione, le ultime ricerche del settore, le migliori pratiche di sicurezza e altro ancora. Anne ha trascorso la prima metà della sua carriera come giornalista di riviste e giornali, e porta quel punto di vista editoriale nel suo lavoro nelle relazioni pubbliche e nel content marketing.

Post correlati:
Malware Brief: Android in the crosshairs — FvncBot, SeedSnatcher, ClayRat
Malware Brief: Android in the crosshairs — FvncBot, SeedSnatcher, ClayRat
 Barracuda nominata come Visionary nel 2025 Gartner® Magic Quadrant™ per la sicurezza e-mail
Barracuda nominata come Visionary nel 2025 Gartner® Magic Quadrant™ per la sicurezza e-mail
 Threat Spotlight: Introduzione a GhostFrame, un nuovo kit di phishing super furtivo
Threat Spotlight: Introduzione a GhostFrame, un nuovo kit di phishing super furtivo
Webinar di dicembre: Combattere il furto d'identità e il furto di account
Webinar di dicembre: Combattere il furto d'identità e il furto di account
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.