Securitatea cibernetică nu mai înseamnă doar firewall-uri și parole: Hoxhunt, o companie care monitorizează amenințările digitale, a publicat un raport ce identifică ce reușește să ocolească filtrele de e-mail și protecțiile obișnuite, în special în mediile corporate și pe platformele folosite pentru comunicarea profesională. De la primele capcane online din anii 1990 până la schemele actuale, migrările de la e-mail la rețele sociale și canale de recrutare arată o adaptare continuă a atacatorilor la comportamentele noastre moderne.
Raportul subliniază că tehnicile de phishing devin tot mai sofisticate: mesaje cu limbaj atent ales, formatare credibilă și imitări ale fluxurilor de lucru care par legitime. În paralel, atacurile ies din cutia de e-mail și se infiltrează în semnăturile profesionale, profiluri de social media și alte canale care compun identitatea profesională. Linkurile către canale sociale din e-mailurile periculoase au urcat cu 600% din 2023, impulsionate în mare parte de semnături compromise în contexte de business. Pe scurt, infractorii fac efortul să pară că ți-a trimis un coleg, doar că fără cafea.
Un alt semnal de alarmă este apariția kiturilor adversary-in-the-middle, mai ușor de folosit și mai periculoase decât kiturile clasice de phishing, deoarece pot ocoli chiar și autentificarea multifactor. Totodată, atacatorii profită de servicii de încredere: abuzul serviciului de mailing Salesforce s-a triplat în șase luni, de la 0, 6% din e-mailurile periculoase în ianuarie la 1, 8% în iunie 2025. În ecosistemele Google, domeniul gmail.com a constituit 30% din domeniile expeditorilor malițioși, aproape dublu față de outlook.com la 18%. În mediile Microsoft, raportul indică 6% pentru gmail.com față de 2% pentru outlook.com.
Tipurile de atașamente periculoase rămân în mare parte aceleași: PDF-urile conduc cu 23, 7% din cazuri, urmate de HTML la 5, 6%, SVG la 5, 0%, documente Word la 4, 4% și fișiere EML la 1, 4%. Totuși, atacurile bazate pe HTML au scăzut aproape la jumătate, de la 10% în 2024 la 5, 6% în 2025, iar codurile QR, care în 2023 erau vârfuri de peste 20%, au scăzut sub 2% în prima jumătate a anului 2025. Diferențele regionale sunt vizibile: capcanele legate de mesageria vocală sunt mai frecvente în Statele Unite, probabil din cauza adoptării largi a serviciilor voicemail-to-email și VoIP în medii de lucru hibride; în Asia predomină ispitele de tip „oportunitate de afaceri”, iar în Europa actorii urmăresc adesea exploatarea încrederii în instituțiile financiare tradiționale.
Măsurarea amenințărilor care trec de apărare e esențială deoarece acolo începe expunerea reală și acolo trebuie prioritizată reacția, explică Mika Aalto, cofondator și CEO Hoxhunt, subliniind că riscul actual e mai mult generat de versiuni rafinate ale phishingului clasic decât de deepfake-uri AI extrem de sofisticate. Cofondatorul tehnic Pyry Åvist atrage atenția că, deși există unelte avansate, instinctul uman de a detecta ceva nepotrivit rămâne un scut valoros: interacțiunile care ies din context sunt cele care dezvăluie frauda.
Raportul Hoxhunt arată că PDF-urile reprezintă 23, 7% din atașamentele periculoase. Exploatarea infrastructurilor de încredere, precum serviciile de mailing ale marilor companii, împreună cu creșterea linkurilor către profile sociale, indică faptul că problema nu e doar tehnică, ci ține și de încredere și identitate digitală. Date precum creșterea de 600% a linkurilor social-media și ponderea de 30% a domeniului gmail.com în ecosistemele Google sugerează că o apărare eficientă cere nu doar filtre mai stricte, ci și instruire a oamenilor și strategii care verifică sursele în mod multiplă. Ce măsuri crezi că ar trebui implementate prioritare în companii: formare umană, controale tehnologice suplimentare sau o combinație clară a ambelor?
Fii primul care comentează