Grazie a una ricerca portata avanti da Perception Point è stato possibile tracciare un bilancio dei primi sei mesi del 2023 nel contesto della cybersecurity.
I numeri del report appaiono, sotto diversi punti di vista, alquanto interessanti. A destare maggiore preoccupazione sono le percentuali degli attacchi phishing che, a quanto pare, sono aumentati del 41% in questo semestre.
Ai metodi di attacco tradizionale, ormai ben documentati, si affiancano anche altre sfide legate all'IA. Proprio l'utilizzo agevole di ChatGPT e sistemi simili, ha di certo contribuito nella maggiore diffusione di campagne phishing.
Dati tutt'altro che confortevoli sono anche quelli che riguardano attacchi mirati all'ambito cloud, sia nel contesto dell'archiviazione che degli strumenti collaborativi come Microsoft 365, Slack e simili. In questo caso, infatti, si parla di un incremento del 75%.
Ragionando più ad ampio raggio, secondo le informazioni fornite da Perception Point, il numero totale di attacchi informatici è aumentato del 36% nel primo semestre del 2023.
Il Phishing resta la maggiore minaccia informatica del 2023, spinto dall'abuso dell'Intelligenza Artificiale
L'e-mail ha continuato a essere il vettore principale per la distribuzione di contenuti dannosi. La ricerca, infatti, parla di un'e-mail ogni 100 inviate che risulta dannosa o comunque vettore di un qualche tipo di minaccia informatica. A livello di volumi, nel complesso, gli attacchi phishing costituiscono il 70% dell'intero settore, seguito dai malware (con il 20%) e dagli attacchi BEC (8%).
Yoram Salinger, CEO di Perception Point ha voluto commentare il report "Il continuo aumento degli attacchi informatici di tutte le forme, in particolare phishing e BEC alimentati dall'IA generativa, sottolinea la necessità di approcci innovativi per migliorare i meccanismi di difesa delle aziende".
Lo stesso ha poi aggiunto "Prevediamo che i criminali informatici continuino ad migliorare i loro strumenti per prendere di mira una gamma più ampia di canali di comunicazione, il che probabilmente alimenterà un'ondata senza precedenti di attacchi nel 2023. Le organizzazioni dovrebbero adottare misure di sicurezza proattive e abbracciare tecnologie emergenti e servizi olistici e gestiti per rafforzare la loro capacità di prevenire e porre rimedio a tali minacce informatiche".