Le email continuano a essere uno dei principali vettori di attacco informatico e il fenomeno sta crescendo in modo significativo. Al punto che, secondo a un’analisi della società di cybersecurity Barracuda Networks, l’uso combinato di intelligenza artificiale e strumenti di hacking preconfezionati sta rendendo le campagne di phishing più credibili, rapide e difficili da intercettare. In questo scenario, una mail su tre risulta potenzialmente pericolosa o indesiderata.
Spam e phishing: numeri in forte crescita
I dati diffusi indicano un quadro particolarmente allarmante: circa un’email su tre inviata nel mondo rientra nella categoria dello spam o contiene contenuti sospetti. Di queste, quasi la metà è riconducibile a tentativi di furto di dati sensibili.
L’elemento che più preoccupa gli analisti è il livello di automazione raggiunto dagli attaccanti. Il 90% delle campagne di phishing, infatti, si basa su kit malevoli già pronti all’uso, acquistabili online e facilmente adattabili a diversi obiettivi. L’intelligenza artificiale, inoltre, consente di generare messaggi sempre più realistici, riducendo gli errori grammaticali e aumentando la capacità di inganno.
Questo rende le email fraudolente molto più simili a comunicazioni autentiche, al punto da superare spesso i filtri di sicurezza tradizionali.
La nuova tecnica dei QR code e l’evoluzione degli attacchi
Un cambiamento significativo nelle strategie degli hacker riguarda i metodi di distribuzione del malware. Invece di utilizzare allegati sospetti, facilmente individuabili dai sistemi di protezione, i criminali informatici stanno inserendo codici QR all’interno di documenti apparentemente innocui.
Una volta scansionati, questi codici reindirizzano la vittima verso siti web falsi, progettati per sottrarre password, credenziali bancarie e altri dati personali. Questa tecnica sfrutta la fiducia degli utenti nei confronti di strumenti ormai quotidiani come lo smartphone e la scansione dei QR code, rendendo più difficile riconoscere il pericolo.
Secondo i ricercatori, questa evoluzione dimostra come le campagne di attacco non puntino più solo alla diffusione massiva, ma anche alla precisione nel colpire utenti meno sospettosi.
Account compromessi e rischi per aziende e utenti
Un ulteriore elemento critico riguarda la compromissione degli account email. Secondo le analisi, circa un terzo delle aziende subisce ogni mese la violazione di almeno una casella di posta. Gli account compromessi vengono poi utilizzati per inviare messaggi fraudolenti a colleghi, clienti e fornitori, aumentando la credibilità delle truffe.
Il problema, evidenzia l’ANSA riportando lo studio, non riguarda solo la prevenzione dei messaggi sospetti, ma anche la capacità di reagire rapidamente alle intrusioni già avvenute. Gli esperti sottolineano infatti che le organizzazioni devono adottare strategie di sicurezza più ampie, in grado non solo di bloccare gli attacchi, ma anche di rilevare tempestivamente le violazioni e ripristinare i sistemi nel minor tempo possibile per limitare i danni.
