Il Servizio IC3 (Internet Crime Complaint Center) dell’FBI ha pubblicato il suo 2024 Internet Crime Report che rivela un aumento record delle perdite finanziarie dovute alla criminalità informatica negli Stati Uniti. Lo scorso anno, le perdite complessive hanno raggiunto 16,6 miliardi di dollari, pari a un aumento del 33% rispetto all’anno precedente. L’email continua a essere il vettore d’attacco più sfruttato, con i criminali informatici che la utilizzano per truffe di phishing, violazione dell’email aziendale (BEC, Business Email Compromise) e sottrazione di dati su larga scala.
Proofpoint ha analizzato il report di quest’anno dalla prospettiva della sicurezza dell’email. La nostra disamina sottolinea la crescente necessità di adottare difese stratificate, incentrate sulle persone e in grado di contrastare gli attacchi che richiedono un’interazione umana veicolati tramite l’email, il cloud e le piattaforme di collaborazione. Ecco i principali punti da ricordare.
Denunce e perdite dovute alla criminalità informatica segnalate negli ultimi cinque anni
Gli attacchi tramite email dominano il panorama delle minacce
L’email continua a essere il principale canale sfruttato dai criminali informatici, sia in termini di frequenza degli attacchi che di impatto finanziario.
- Il phishing e lo spoofing sono i più denunciati con 193.407 incidenti. Questi attacchi sono sempre più sottili e utilizzano codici QR, false pagine di accesso e risorse del marchio compromesse per ingannare gli utenti.
- La violazione dell’email aziendale (BEC) è il secondo crimine informatico più costoso per le aziende, generando perdite pari a 2,77 miliardi di dollari con 21.442 incidenti.
- Le violazioni dei dati personali, molte delle quali si verificano a causa di una violazione dell’email, hanno comportato perdite per 1,45 miliardi di dollari, a fronte di 64.882 incidenti segnalati.
Quando si combinano queste categorie, le perdite superano i 4 miliardi di dollari. Questa cifra dimostra la stretta relazione tra le minacce via email da un lato e la perdita di dati, le frodi e i danni d’immagine dall’altro. I criminali informatici non prendono più di mira la tecnologia, sfruttano il comportamento umano.
Attacchi BEC: le minacce via email più costose
Gli attacchi BEC sono altamente mirati e utilizzano il social engineering. I criminali informatici si fingono dirigenti, fornitori o rappresentanti legali per convincere i collaboratori dell’azienda a trasferire fondi o condividere documenti sensibili.
Nel 2024, l’IC3 ha rilevato:
- 2,77 miliardi di dollari di perdite causate dagli attacchi BEC, il che li rende la seconda categoria di crimini informatici più costosa
- 21.442 incidenti, una cifra rimasta ampiamente invariata anno su anno
Una parte significativa di queste perdite deriva da frodi immobiliari e all’appropriazione indebita degli stipendi, in cui i criminali informatici spingono i loro obiettivi a modificare i dati bancari per dirottare i trasferimenti di denaro o il pagamento degli stipendi. Solo nel 2024, le vittime con oltre 60 anni hanno perso 385 milioni di dollari a causa di questo tipo di truffe.
Il team incaricato di recuperare le risorse del Servizio IC3 dell’FBI ha riportato un tasso di successo del 66% nel congelamento dei trasferimenti BEC fraudolenti. In un caso in particolare, è riuscito a intercettare e restituire quasi 1 milione di dollari di fondi rubati a una vittima di una frode immobiliare.
Proofpoint ti aiuta a mitigare i rischi di attacchi BEC. Utilizziamo l’IA comportamentale per valutare l’intento dei messaggi, gli indizi linguistici e le anomalie delle relazioni tra il mittente e il destinatario per individuare le minacce che eludono i gateway email tradizionali.
Phishing: le minacce più diffuse, e sempre più costose
Il phishing continua a essere il tipo di attacco più diffuso con quasi 200.000 segnalazioni nel 2024. Ma il fatto più allarmante è l’incredibile aumento delle perdite, che sono salite da 18,7 milioni di dollari nel 2023 a 70 milioni di dollari quest’anno, pari a un incremento del 274%.
I criminali informatici hanno sviluppato le loro tattiche:
- Utilizzano codici QR per eludere gli strumenti di rilevamento dei link all’interno delle email.
- Incorporano payload dannosi negli allegati in formato PDF.
- Utilizzano domini fotocopia o compromessi per rubare l’identità dei marchi.
In particolare, il numero totale delle denunce di phishing è diminuito rispetto ai 298.878 segnalati nel 2023. Questo calo potrebbe essere dovuto all’interesse dei criminali informatici per le campagne a basso volume e alta conversione, in particolare quelle che utilizzano strategie BEC o takeover degli account.
Per proteggersi dal phishing, Proofpoint consiglia un approccio a più livelli. Ciò comporta l’utilizzo di banner di avviso adattivi, la protezione al momento del clic con isolamento e l’implementazione prioritaria di programmi di formazione di sensibilizzazione alla sicurezza informatica per aiutare gli utenti a resistere alle minacce di phishing.
Gli anziani: il pubblico più preso di mira
Il report dell’IC3 dettaglia un netto aumento degli attacchi che prendono di mira le persone di 60 anni e oltre:
- 147.127 denunce, in aumento del 46% rispetto all’anno scorso.
- 4,8 miliardi di dollari di perdite, un aumento del 43% rispetto al 2023
Le persone più anziane sono state le più colpite dal phishing, dalle frodi del supporto tecnico e dagli attacchi BEC. Sono anche stati i più danneggiati dalle truffe di investimenti in criptovalute, perdendo più di 2,8 miliardi di dollari attraverso tattiche che spesso iniziano con esche di phishing o email fraudolente.
Poiché questi utenti potrebbero non avere competenze digitali o familiarità con i vettori delle minacce moderne, Proofpoint raccomanda alle aziende di estendere i programmi di sensibilizzazione al di là dei collaboratori stessi, per proporli anche ai loro familiari, ai pensionati e ai clienti più anziani.
Denunce rilevate dal report IC3 dell’FBI nel 2025, per fascia d’età
In sintesi
Il report 2024 dell’IC3 rafforza ciò che i responsabili della sicurezza già sanno: l’email è ancora la fonte principale di rischio informatico. Sebbene il phishing e la BEC non siano minacce nuove, sono sempre più mirate, più costose e più dannose quando vanno a buon fine.
Per rimanere un passo avanti, le aziende devono passare da una difesa reattiva a una prevenzione proattiva. È necessario perciò rilevare le minacce incentrate sulle persone il prima possibile, automatizzare la risposta alle minacce e dare priorità alla protezione alle persone che hanno più probabilità di essere prese di mira.
Proofpoint può aiutarti. La nostra piattaforma basata sull’IA blocca le minacce avanzate prima che gli utenti vi possano interagire, riducendo in modo significativo i rischi e accelerando il tempo necessario per le azioni correttive.
Scopri come Proofpoint può aiutarti a proteggere i tuoi collaboratori contro le principali minacce via email grazie a Proofpoint Core Email Protection.
