Un Nuovo Fenomeno di Cybercrime

Gli hacker non si fermano mai! Negli ultimi mesi, abbiamo assistito a un cambiamento radicale nelle loro strategie: non si concentrano più solo sulle truffe tradizionali, come il blocco di file con richieste di riscatto (il famigerato ransomware), ma hanno messo nel mirino il furto diretto di dati sensibili. L'arma principale? Il phishing, che sfrutta email e link infetti per aprire la porta a infiltrazioni devastanti.

L'Allerta di IBM: FURTO di Credenziali in CRESCITA!

Secondo l'X-Force Threat Intelligence Index 2025 di IBM, la situazione è allarmante: il furto di credenziali è al centro di un numero sempre maggiore di attacchi. Pur mantenendo il primato nel 28% degli attacchi malware, il ransomware mostra un lieve calo mentre le tecniche di attacco diventano incredibilmente sofisticate. La società israeliana Check Point ha persino indicato un particolare fenomeno, chiamato CopyRh(ight)adamantys, che sfrutta l'intelligenza artificiale per creare email impressionantemente realistiche.

Patologie del Phishing: Una Crescita Esponenziale

Il phishing sta vivendo un'ascesa senza precedenti: nel 2024, le email infette capaci di raccogliere dati sensibili sono aumentate dell'84% rispetto all'anno precedente. I primi mesi del 2025 segnalano un ulteriore incremento del 180%! E l'Italia non è esente: oltre il 60% delle campagne di attacco nel 2024 è stato associato al phishing, spesso alimentato da algoritmi di AI che producono comunicazioni credibili.

Il Mercato Nero si Espande!

Le conseguenze sono gravi: più di 2 milioni di credenziali italiane sono state vendute sul dark web lo scorso anno, con un'impressionante crescita del 15,4%. Le infrastrutture strategiche, come energia, salute e trasporti, rappresentano il 70% degli attacchi registrati.

La Truffa CopyRh(ight)adamantys: Come Funziona?

In passato, bastava un occhio attento per riconoscere una mail sospetta. Oggi, grazie all'AI, i messaggi fraudolenti sono così perfetti che risulta difficile individuare un'anomalia. I dettagli, come nomi, loghi e disclaimer, sono impeccabili.

Prevenzione: Come Proteggere la Propria Attività?

Le aziende, in particolare quelle operanti nei settori più vulnerabili, devono fare i conti con un aumento della pressione: in Europa, nel primo trimestre del 2025, ogni compagnia è vittima di una media di 1.612 tentativi di hacking alla settimana (+57%).

In risposta, l'Unione Europea ha introdotto la direttiva Nis 2, che obbliga le aziende in vari settori a implementare misure di sicurezza più rigorose. Come sottolinea Jean-Paule Castagno, partner di Orrick Italia, "La direttiva espande gli obblighi a settori precedentemente meno coinvolti, promuovendo una governance del rischio più robusta."

Ricordiamoci: una violazione non è solo un problema tecnico, ma può causare danni enormi a livello reputazionale ed economico.