Cybercrime: nel 2023 sono state bloccate 45 milioni di e-mail ad alto rischio

Milano, 20 maggio 2024 – Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio.

Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione più utilizzato al mondo e di conseguenza uno dei punti di accesso principali per gli attacchi informatici.

Malware

Nel 2023 Trend Micro ha rilevato e bloccato 19,1 milioni di file malware, registrando un aumento del 349% rispetto al 2022. La crescita è dovuta al maggiore utilizzo di collegamenti di phishing all’interno degli allegati e-mail.

I numeri mostrano come i cybercriminali utilizzino attacchi sempre più sofisticati, costringendo le aziende di tutte le dimensioni ad affrontare minacce sempre più complesse. Anche gli attacchi ransomware crescono e segnano un +9%.

Phishing delle credenziali

Gli attacchi di phishing alle credenziali sono stati 4,7 milioni, per una crescita del 5% rispetto all’anno precedente. Il dato interessante riguarda i rilevamenti legati alla Computer Vision, la tecnologia che combina l’analisi delle immagini e il machine learning per controllare elementi brandizzati, form per il login e altri contenuti, con l’obiettivo di rilevare URL di phishing che mirano alle credenziali.

In questo caso Trend Micro ha registrato 870.555 rilevamenti, segnando un sostanziale aumento del 263% rispetto all’anno precedente.

Business Email Compromise (BEC)

Gli attacchi Business Email Compromise, nel 2023, sono cresciuti del 16%. Gli attacchi BEC rilevati tramite Writing Style DNA, la tecnologia basata su AI che confronta la scrittura reale dell’utente con una sospetta, sono stati 166.043, per un aumento del 23%. I rilevamenti BEC tramite i motori antispam, invece, sono stati 280.191, per una crescita del 13%.

I dati dello studio sono stati raccolti grazie a Trend Vision One — Email and Collaboration Protection, la soluzione Trend Micro all’avanguardia per la protezione della posta elettronica, che integra le più innovative capacità di intelligenza artificiale e blocca attacchi zero-day, BEC e le tecniche di phishing avanzate su qualsiasi servizio e-mail, compresi Microsoft 365 e Google Workspace.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore