Image by Furkan Elveren, from Unsplash
I Criminali Pagano 10 Dollari per Hackerarti: Le Minacce Basate sull’Identità Raggiungono un Livello Record
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Jul 9, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Il team di ricerca di eSentire avverte che i kit di phishing economici, combinati con i ladri di informazioni, permettono ai cybercriminali di condurre attacchi basati sull’identità a livelli record.
Hai fretta? Ecco i fatti essenziali:
- Il 59% degli incidenti informatici nel primo trimestre del 2025 era legato all’identità.
- I kit di phishing Tycoon 2FA costano solo 200-300 dollari al mese.
- Gli attacchi BEC costituiscono ora il 41% di tutti gli attacchi informatici.
Il numero di cyberattacchi focalizzati sulle identità degli utenti è aumentato del 156% durante l’anno precedente perché ora gli hacker mirano principalmente alle credenziali di accesso. I ricercatori di sicurezza di eSentire indicano che le minacce basate sull’identità costituiscono il 59% di tutti gli incidenti che indagano.
I principali fattori che alimentano questo incremento? Le piattaforme PhaaS (Phishing as a Service) come Tycoon 2FA, insieme ai malware per il furto di informazioni, agiscono come principali cause di questa crescita. Questi strumenti permettono ai criminali di prendere il controllo degli account degli utenti e generare notevoli costi di recupero per le aziende.
“Tycoon 2FA si è affermato come lo strumento di phishing dominante da quando è apparso sugli scaffali nel 2023,” ha spiegato eSentire, come riportato da The Record. Per soli $200-300 al mese, i criminali ottengono pagine di phishing realistiche per Microsoft 365 e Google Workspace, oltre a strumenti per eludere l’autenticazione a più fattori (MFA). “La sofisticazione tecnica di questi servizi è paragonabile a quella degli strumenti di sicurezza legittimi,” ha aggiunto eSentire nel rapporto.
La principale minaccia alla sicurezza nel mondo degli affari deriva dagli schemi di compromissione delle e-mail aziendali (BEC). Gli aggressori utilizzano Tycoon 2FA per creare false pagine di accesso, che usano per ingannare il personale finanziario. Gli aggressori rubano le credenziali di accesso per monitorare le comunicazioni email prima di localizzare importanti documenti finanziari e dirottare i trasferimenti di pagamento sui loro conti bancari criminali.
Gli attacchi BEC e le prese di controllo delle email sono aumentati del 60% tra l’anno precedente e il primo trimestre 2025, diventando il tipo di attacco principale, con il 41% degli incidenti totali. Gli attacchi BEC meno noti comportano perdite finanziarie che raggiungono miliardi per le aziende.
L’acquisto di registri da info-stealer costa agli operatori criminali tra $10 e $100. Le credenziali rubate dai dispositivi infetti ammontano a decine di voci, che possono essere utilizzate per attacchi di base all’identità.
“Il ROI per gli attacchi basati sull’identità supera di gran lunga quello del malware tradizionale”, ha avvertito eSentire, esortando le aziende ad adottare strumenti resistenti al phishing come le chiavi di passaggio e investire nel monitoraggio e nella risposta rapida.
“Le organizzazioni possono trasformare proattivamente le loro architetture di sicurezza per affrontare minacce centrate sull’identità, oppure possono continuare a operare con programmi di sicurezza obsoleti fino a quando un attacco riuscito costringe a modifiche reattive in condizioni di crisi”, ha concluso il rapporto sulla sicurezza.
Storia precedente
Ultimi articoli 
