Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025

Secondo il Phishing Report 2025 di Barracuda, nel 2025 il numero di kit di phishing-as-a-service (PhaaS) è raddoppiato, esercitando una pressione crescente sui team di sicurezza chiamati a contrastare una minaccia sempre più evoluta.

Nuovi attori malevoli, come Whisper 2FA e GhostFrame, hanno introdotto strumenti e tattiche particolarmente ingegnose ed elusive, tra cui diverse tecniche volte a ostacolare l’analisi del codice dannoso. Parallelamente, gruppi già affermati come Mamba e Tycoon hanno continuato a evolversi e a operare con successo. Ciascuno di questi kit è stato all’origine di milioni di attacchi.

L’analisi di Barracuda evidenzia che nel 2025 le tecniche più comunemente utilizzate nei kit di phishing sono state:

• il bypass dell’autenticazione a più fattori, presente nel 48% degli attacchi;
• l’offuscamento degli URL, anch’esso rilevato nel 48% dei casi;
• l’abuso dei CAPTCHA a fini di evasione, utilizzato nel 43% degli attacchi;
• tecniche polimorfiche e l’uso di codici QR malevoli, riscontrati in circa il 20% degli attacchi;
• l’abuso di piattaforme online affidabili (10%) e l’impiego di strumenti di intelligenza artificiale generativa, come piattaforme di sviluppo no-code (anch’essi nel 10%).

I temi delle email di phishing restano in larga parte simili a quelli degli anni precedenti, ma si sono progressivamente affinati grazie all’utilizzo dell’intelligenza artificiale generativa e di altri strumenti avanzati.

Nel 2025, quasi un’email di phishing su cinque (19%) era legata a truffe su pagamenti e fatture. Le comunicazioni che riguardavano firme digitali e revisioni di documenti rappresentavano il 18% degli attacchi, mentre quelle relative alle risorse umane il 13%. Molti messaggi facevano leva su marchi affidabili, imitando siti web e loghi con un livello di precisione sempre maggiore.

“I kit di phishing hanno raggiunto un nuovo livello nel 2025, crescendo sia in numero sia in sofisticazione”, ha dichiarato Ashok Sakthivel, Director of Software Engineering di Barracuda. “Questo ha messo a disposizione anche dei criminali informatici meno esperti piattaforme di attacco avanzate e complete, capaci di supportare campagne su larga scala. Questi kit integrano tecniche progettate per rendere sempre più difficile l’individuazione e la prevenzione delle frodi da parte degli utenti e dei team di sicurezza. Per rimanere protette, le organizzazioni devono superare le difese statiche e adottare strategie multilivello, che includano la formazione degli utenti, l’adozione di MFA resistente al phishing, il monitoraggio continuo e una sicurezza della posta elettronica centrale all’interno di una strategia di sicurezza integrata e completa.”

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.