La nuova serie di report Il fattore umano di Proofpoint propone un nuovo approccio alla condivisione delle informazioni sul panorama delle minacce. Invece di lunghi report tecnici, quest’anno offriamo delle sintesi più corte e quindi più fruibili. Ogni volume si concentra su una tattica d’attacco specifica e sulle tendenze chiave e i comportamenti dei criminali informatici osservati dalla threat intelligence globale di Proofpoint e supportata dai dati provenienti da oltre 3,5 miliardi di email analizzate ogni anno.
Nel report Il fattore umano, Vol. 1, i nostri esperti in threat intelligence di fama mondiale hanno preso in esame le tendenze emergenti per il social engineering. In questa nuova edizione, Il fattore umano, Vol. 2, Proofpoint fornisce informazioni sul phishing e gli URL dannosi.
Tattiche di phishing diversificate
Il phishing è un tipo di social engineering in cui i criminali informatici spingono gli utenti a fare clic su link dannosi, scaricare file pericolosi o divulgare informazioni sensibili. A differenza del social engineering puro, il phishing è attivato da un clic. Se i meccanismi di base sono invariati, i metodi di distribuzione e i payload si sono evoluti in modo marcato.
Per questo report, i nostri ricercatori hanno tracciato la portata, la sofisticatezza e i metodi di distribuzione delle minacce basate su URL. Hanno scoperto che i criminali informatici stanno diversificando con successo. Hanno anche constatato che i criminali informatici utilizzano sempre più link dannosi invece che payload tradizionali basati su file. Inoltre, le minacce sono sempre più distribuite su vettori di minacce mobili e ibride come nel caso del phishing basato su SMS (“SMiShing”) e del phishing tramite codice QR.
Principali punti da ricordare del report
- Gli URL vengono utilizzati 4 volte di più degli allegati nelle email dannose
- Le campagne di malware basate su URL ClickFix sono aumentate di quasi il 400% anno su anno.
- Circa il 34% delle campagne di malware basate su URL hanno distribuito software di accesso da remoto.
- Almeno il 55% dei messaggi di SMiShing sospetti contenevano degli URL dannosi.
- Proofpoint ha identificato 4,2 milioni di codici QR dannosi nella prima metà del 2025.
Ottieni più informazioni
Il phishing non si limita più alle email, e il malware non si nasconde più solo negli allegati. Nonostante programmi competi di sensibilizzazione alla sicurezza informatica e investimenti nella sicurezza dell’email, il phishing rimane uno dei vettori d’attacco più persistenti e efficaci, perché sfrutta la natura umana piuttosto che limitarsi alle vulnerabilità tecniche. Non si tratta solo di una seccatura, è una porta aperta alle violazioni dei dati, agli attacchi ransomware e alle frodi su larga scala.
Le conclusioni del nostro report sottolineano l’urgenza per le aziende di rafforzare le loro protezioni contro gli URL dannosi. È anche importante che adattino le loro difese per bloccare le tattiche di phishing multicanale che vanno al di là della casella email.
Per scoprire le altre informazioni raccolte dal nostro team di ricercatori specializzati nelle minacce, scarica il report completo.
