Nel 2024 crescono phishing, infostealer e attacchi BEC: 170.000 credenziali aziendali compromesse in Italia, il 20% dei dipendenti vittima delle truffe.
Autore: Redazione SecurityOpenLab
Nel 2024, il 20% dei dipendenti delle aziende italiane ha inserito involontariamente le proprie credenziali all’interno di form di phishing. Il dato è contenuto nello Yarix Y-Report 2025, secondo cui nel periodo in esame sono state compromesse oltre 170.000 credenziali di accesso a portali aziendali.
I dati confermano una realtà tristemente nota: la consapevolezza dei rischi digitali rimane ancora insufficiente anche in seno alle imprese di media e grande dimensione. Lo sanno gli esperti di cybersecurity, ma anche gli attaccanti, che stanno sfruttando questa nota dolente evolvendo te tecniche di attacco in maniera sempre più veloce e versatile.
Oltre al phishing tradizionale, dal report emerge con forza anche il fenomeno degli Infostealer, che ricordiamo sono i software progettati per appropriarsi in modo subdolo di dati sensibili. Soltanto nel corso del 2024, il team Yarix Cyber Threat Intelligence ha identificato oltre 8,1 milioni di sistemi compromessi da questi programmi e oltre 920 milioni di credenziali sottratte a livello globale, con una crescita annua che sfiora il 377%. Di queste, una quota superiore a 170.000 riguarda accessi a portali aziendali particolarmente critici, VPN, Firewall e in generale strumenti centrali per il lavoro da remoto.
Il link fra Infostealer e phishing è scontato: gli Infostealer si diffondono prevalentemente attraverso campagne di phishing e software piratati, e una volta attivi inviano agli attaccanti dati salvati sul browser, carte di credito, cookie d’accesso e wallet. Le credenziali rubate, se valide e legate a servizi cruciali, vengono utilizzate per penetrare i sistemi in attacchi ransomware, cyberspionaggio e altro.
L’Italia risulta al quinto posto tra i Paesi europei per dispositivi infetti: 60.000 secondo le rilevazioni Yarix, con un aumento del 57,9% rispetto all’anno precedente. Fanno peggio solo Spagna (120.000 apparecchi compromessi), Germania (73.000), Polonia (71.000) e Francia (66.000).
Un altro tema caldo legato al phishing è quello degli attacchi di Business Email Compromise (BEC), anch’essi in forte crescita. Il 42% degli attacchi di tipo BEC è stato rilevato nel primo trimestre del 2024, favorito dall’emergere sul mercato di kit Phishing-as-a-Service che complicano la difesa contro le campagne automatizzate e aggirano anche i sistemi di autenticazione multipla per prendere il controllo delle caselle di posta delle vittime.
Quanto ai settori maggiormente colpiti, il primo posto spetta alla produzione manifatturiera con il 23,72% degli incidenti catologati tra gennaio e dicembre. I dati del report di Yarix fanno riferimento a un panel variegato di imprese, selezionate tra le organizzazioni seguite dal SOC di Yarix, molte delle quali superano i mille dipendenti e registrano fatturati sopra i 50 milioni di euro.
L’analisi indica che l’unica possibile mitigazione per il contenimento delle minacce descritte sopra è la consapevolezza. In sostanza, oggi tutte le imprese sono chiamate a rafforzare gli investimenti non solo nell’ambito tecnologico, ma anche nell’aggiornamento periodico delle competenze del personale, dato che le minacce nuove ed evolute fanno sempre più terno sull’anello debole della catena: l’utente.