I cybercriminali non fanno alcuna differenza tra gli utenti. Ultimamente tutti sono potenziali vittime dei loro attacchi, tanto che gli esperti di cybersecurity hanno lanciato l’allarme sicurezza online. Ciò che è emerso, secondo le analisi dei ricercatori di Barracuda, nota azienda che offre soluzioni per protezione completa dalle minacce, è un preoccupante aumento di attacchi phishing.
Un attacco phishing è fondamentalmente tutto ciò che si nasconde dietro mentite spoglie e, con un link fraudolento, spinge un utente all’azione rubandogli tutti i suoi dati personali e i suoi dettagli di pagamento. L’obiettivo è infatti quello di appropriarsi delle informazioni sensibili e del denaro della vittima. Un esempio, la recente truffa agli utenti della Banca Intensa Sanpaolo.
Ashok Sakthivel, Director, Software Engineering di Barracuda, ha precisato: “I kit di phishing hanno fatto un ulteriore salto di qualità nel 2025, aumentando sia in numero sia in sofisticazione; questo ha messo a disposizione dei cybercriminali, compresi i meno esperti, piattaforme di attacco avanzate e complete, consentendo loro di lanciare potenti attacchi su larga scala“.
Il risultato? “Tali kit sfruttano tecniche progettate per rendere più difficile agli utenti e ai team di sicurezza l’individuazione e la prevenzione delle frodi. Per tutelarsi, le organizzazioni devono superare le difese statiche e adottare strategie multilivello: formazione degli utenti, autenticazione a più fattori (MFA) resistente al phishing, monitoraggio continuo e la garanzia che la protezione delle e-mail sia al centro di una strategia di sicurezza integrata ed end-to-end“.
Attacchi Phishing: cosa dobbiamo aspettarci dal 2026 criminale
La domanda è una sola: cosa dobbiamo aspettarci dal 2026 cybercriminale? Gli attacchi phishing sfrutteranno sicuramente le nuove tecniche in evoluzione, oltre alle tradizionali e consolidate. Tra queste, gli esperti di Barracuda, hanno elencato quelle che probabilmente alimenteranno la minaccia e dalle quali dobbiamo stare lontani:
- Kit di phishing 2.0;
- Tecniche di elusione dinamiche e payload personalizzati;
- Campagne auto-adattive basate su AI;
- Furto e manipolazione dei codici MFA;
- Aumento degli attacchi che sfruttano i CAPTCHA;
- Minacce malware più avanzate.
