Gen Threat Report Q1/2025: truffe guidate dall’Intelligenza Artificiale in aumento

Gen ha pubblicato il Gen Threat Report per il Q1/2025. Il report evidenzia i cambiamenti più significativi che stanno plasmando il panorama globale della sicurezza informatica nel periodo compreso tra gennaio e marzo 2025.

Tra le evidenze principali, un aumento del 186% delle informazioni personali violate, un incremento del 466% delle segnalazioni di phishing, una crescita di falsi aggiornamenti del browser pari a 17 volte rispetto al trimestre precedente, e oltre 4 milioni di persone protette dagli attacchi “Truffa-te-Stesso”, insieme alla crescita delle frodi finanziarie da mobile e delle truffe legate alle criptovalute in occasione dell’insediamento presidenziale negli USA.

Le violazioni di dati sono in aumento, con un incremento del 36% nel numero di attacchi subiti dalle aziende rispetto al trimestre precedente. I record individuali violati sono aumentati di oltre il 186%, esponendo dati sensibili come password, email e dettagli delle carte di credito. Gli attaccanti utilizzano infostealer più avanzati come Lumma Stealer, rendendo la compromissione dei dati più rapida e difficile da rilevare.

Le segnalazioni di truffe di phishing sono aumentate del 466%, rappresentando quasi il 32% di tutte le segnalazioni al rilevatore di truffe Norton Genie. Secondo la piattaforma, il phishing è la minaccia in più rapida crescita, seconda solo alle truffe generiche (51% delle segnalazioni). La buona notizia è che le persone stanno diventando più attente e segnalano più spesso questi tentativi.

I dati telemetrici rivelano un numero crescente di campagne phishing che sfruttano servizi DNS dinamici, provider di sottodomini e costruttori di siti gratuiti per creare pagine di accesso ingannevoli. Improvvisandosi come portali di login legittimi e usando domini affidabili, gli attaccanti—come quelli che hanno recentemente preso di mira utenti AT&T, Telstra e Xfinity—riescono a ingannare le difese e aumentare l’efficacia delle truffe. Molte email simulano problemi con gli account o spingono gli utenti a visualizzare documenti sensibili, creando in loro un’urgenza d’intervento per ingannarli.

Gen ha aiutato oltre 4 milioni di utenti a proteggersi da attacchi “Scam-Yourself”, in cui le persone vengono ingannate con tecniche sofisticate per infettare da sole i propri dispositivi. Un’evoluzione notevole osservata questo trimestre vede l’uso di personaggi generati da AI, influencer deepfake e attori assoldati per veicolare le campagne malevole. Questo avviene spesso tramite account YouTube compromessi, che usano FakeCAPTCHA interattivi per far credere all’utente di dover verificare la propria ‘umanità’, mentre in realtà concedono permessi o scaricano malware.

Le truffe con finti aggiornamenti del browser sono cresciute fino a 17 volte rispetto al trimestre scorso, ingannando le persone a installare malware spacciandolo per aggiornamenti legittimi.

Le minacce finanziarie via mobile continuano a crescere, grazie a tattiche sempre più sofisticate che prendono di mira gli utenti direttamente sui loro smartphone. Malware come i trojan bancari ora sfruttano funzionalità di accessibilità per sovrapporre pagine di login false e rubare dati sensibili come le credenziali dei portafogli crypto. Insieme a un aumento degli avvisi su frodi di credito e transazioni sospette, si nota un trend crescente di attacchi rivolti a dispositivi mobili usati come porta d’accesso alla vita finanziaria delle persone.

Le criptovalute continuano a essere un obiettivo prioritario. CryptoCore ha eseguito una delle sue campagne più riuscite a inizio 2025, sfruttando l’occasione dell’insediamento presidenziale statunitense. Gli attaccanti hanno diffuso video deepfake di personaggi pubblici tramite account YouTube compromessi, riuscendo a rubare quasi 4 milioni di dollari in oltre 2.000 transazioni.