Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione più utilizzato al mondo e di conseguenza uno dei punti di accesso principali per gli attacchi informatici.
Malware
Nel 2023 Trend Micro ha rilevato e bloccato 19,1 milioni di file malware, registrando un aumento del 349% rispetto al 2022. La crescita è dovuta al maggiore utilizzo di collegamenti di phishing all’interno degli allegati e-mail. I numeri mostrano come i cybercriminali utilizzino attacchi sempre più sofisticati, costringendo le aziende di tutte le dimensioni ad affrontare minacce sempre più complesse. Anche gli attacchi ransomware crescono e segnano un +9%.
Phishing delle credenziali
Gli attacchi di phishing alle credenziali sono stati 4,7 milioni, per una crescita del 5% rispetto all’anno precedente. Il dato interessante riguarda i rilevamenti legati alla Computer Vision, la tecnologia che combina l’analisi delle immagini e il machine learning per controllare elementi brandizzati, form per il login e altri contenuti, con l’obiettivo di rilevare URL di phishing che mirano alle credenziali. In questo caso Trend Micro ha registrato 870.555 rilevamenti, segnando un sostanziale aumento del 263% rispetto all’anno precedente.
Business Email Compromise
Gli attacchi Business Email Compromise, nel 2023, sono cresciuti del 16%. Gli attacchi BEC rilevati tramite Writing Style DNA, la tecnologia basata su AI che confronta la scrittura reale dell’utente con una sospetta, sono stati 166.043, per un aumento del 23%. I rilevamenti BEC tramite i motori antispam, invece, sono stati 280.191, per una crescita del 13%.
I dati dello studio sono stati raccolti grazie a Trend Vision One — Email and Collaboration Protection, la soluzione Trend Micro all’avanguardia per la protezione della posta elettronica, che integra le più innovative capacità di intelligenza artificiale e blocca attacchi zero-day, BEC e le tecniche di phishing avanzate su qualsiasi servizio e-mail, compresi Microsoft 365 e Google Workspace.
