Una ricerca condotta dagli esperti di sicurezza informatica di Barracuda ha rivelato dati preoccupanti. In pratica, 1 email su 3 è spam con un preoccupante aumento del phishing perfezionato dall’AI. I dati dello studio evidenziano come l’ingegneria sociale basata sull’intelligenza artificiale e il phishing-as-a-service stanno accelerando le operazioni degli hacker. Ciò ha determinato un aumento del volume non solo degli attacchi via email, ma anche del loro tasso di successo.
Secondo quanto riportato dai ricercatori, i criminali informatici stanno ultimamente passando a metodi di diffusione più difficili da riconoscere. Tra questi si segnalano payload basati su URL, documenti contenenti codici QR e tecniche di furto degli account. Tutto questo è ora in grado di aggirare le difese tradizionali mostrando contenuti differenti in base all’utente che li seleziona, come i siti web gray.
Merium Khalid, Director SOC Offensive Security presso la Direzione Tecnica di Barracuda, ha affermato: “L’e-mail non è più solo un canale di comunicazione: è la prima linea di difesa per l’identità, la fiducia e la continuità operativa. Mentre gli aggressori industrializzano il phishing con l’intelligenza artificiale e il phishing-as-a-service, il futuro della difesa deve evolversi altrettanto rapidamente“.
1 mail su 3 è spam con phishing perfezionato dall’AI
I risultati, basati su dati telemetrici raccolti a livello globale nel gennaio 2026, a seguito di un’analisi approfondita di oltre 3,1 miliardi di mail, hanno confermato che 1 mail su 3 è spam e che il phishing perfezionato dall’AI è sempre più furtivo. Ecco i risultati emersi dalla ricerca di Barracuda:
- 1 messaggio e-mail su 3 è dannoso o costituisce spam indesiderato;
- Il 48% delle attività dannose via e-mail è costituito da phishing.
- Il 34% delle aziende subisce almeno un episodio di furto di account al mese;
- Oltre il 10% degli allegati HTML è dannoso;
- Il 70% dei file PDF malevoli contiene codici QR che rimandano a siti web di phishing;
- Il 90% delle campagne di phishing su larga scala ha utilizzato kit di phishing-as-a-service.
Difendersi è fondamentale! Contro queste nuove tecniche è fondamentale addestrare un atteggiamento critico nei confronti di qualsiasi email ricevuta. La prima arma di difesa è la nostra capacità di discernimento. Prendersi il tempo per riconoscere gli elementi che richiamano il phishing e non lasciare che tecniche AI abbassino la nostra guardia ci permetterà di non cadere nella trappola delle email scam. Inoltre, è comunque necessario integrare sistemi di difesa avanzati.
