Il rapporto, condotto da Barracuda Networks, ha analizzato 69 milioni di attacchi contro 4,5 milioni di caselle di posta. I risultati mostrano come i criminali informatici stiano adattando le loro tattiche e utilizzando l’intelligenza artificiale generativa per aumentare il numero di attacchi, aggirare le soluzioni di sicurezza tradizionali e ingannare le vittime con attacchi mirati. Il dirottamento della posta elettronica rappresenta ancora solo lo 0,5% del numero totale di attacchi di ingegneria sociale, ma, in caso di successo, può ripagare notevolmente.

– I criminali informatici hanno chiaramente gli strumenti per rendere utile un attacco mirato, anche se richiede molto impegno. Il dirottamento degli account apre la strada a una maggiore comunicazione via e-mail, poiché le vittime abbassano la guardia e non capiscono cosa sta succedendo finché non è troppo tardi, afferma Peter Graymon, responsabile di Barracuda Networks nei paesi nordici.

– Per resistere a questo tipo di attacco, è necessaria una soluzione di sicurezza e-mail che possa adattarsi rapidamente alle nuove minacce e non si basi esclusivamente sulla capacità di identificare collegamenti e allegati dannosi, continua Peter Graymon.

Lo studio mostra inoltre che ogni venti caselle di posta sono state attaccate tramite codici QR. Questi tipi di attacchi sono difficili da rilevare utilizzando i tradizionali filtri email e spesso spingono la vittima a utilizzare dispositivi personali come telefoni cellulari e tablet che non dispongono delle stesse protezioni spesso presenti sui dispositivi di lavoro.

– I codici QR non sono ancora associati a grossi rischi per la sicurezza. Spesso vengono utilizzati anche quando vogliamo procedere velocemente con un acquisto o un login e non siamo così attenti come dovremmo. Per ridurre i rischi bisognerebbe attivare le funzioni di sicurezza disponibili sul cellulare o sul tablet, utilizzare un lettore di codici QR affidabile e prestare attenzione se il codice QR è stato manomesso o incollato, conclude Peter Graymon.