Negli ultimi anni il social engineering si sta evolvendo in modo impressionate, dando forma a nuove minacce sempre più sofisticate, come il vishing (phishing vocale). Per questo Kaspersky annuncia di aver aggiunto alla sua piattaforma Automated Security Awareness Platform (ASAP) un nuovo modulo dedicato al vishing, confermando il proprio impegno nello sviluppo di competenze pratiche in ambito cybersicurezza per i dipendenti di aziende appartenenti a diversi settori. Il nuovo aggiornamento affronta una delle forme di social engineering più sofisticate e in rapida crescita, aiutando gli utenti a riconoscere e contrastare le truffe vocali.
Lezioni interattive sul vishing e simulazioni pratiche
Il vishing è diventato uno dei principali vettori di truffe aziendali. Ad esempio, all’inizio del 2025, AIB ha registrato un aumento del 79% rispetto all’anno precedente negli attacchi di vishing, tra cui un caso in cui un’azienda ha rischiato di perdere quasi 41.000 euro a causa di una truffa telefonica. Inoltre, un altro caso significativo, segnalato da Google e identificato con il nome UNC6040, ha visto alcuni hacker prendere di mira gli utenti Salesforce di circa 20 aziende tramite phishing vocale, riuscendo a ingannare i dipendenti e convincerli a installare un’app falsa che consentiva l’accesso completo ai dati aziendali.
Il nuovo modulo della piattaforma Kaspersky Automated Security Awareness Platform include casi di studio reali, lezioni interattive e simulazioni pratiche, progettati per aiutare gli utenti a riconoscere i segnali di allarme e ad adottare comportamenti più sicuri. Con questa nuova versione, Kaspersky ASAP supporta ora oltre 30 lingue, tra cui il vietnamita e l’indonesiano, recentemente aggiunti, rendendo tutti i materiali formativi e le interfacce utente accessibili a team globali e contribuendo a una maggiore diffusione della consapevolezza in materia di sicurezza informatica.
Dichiarazioni
“Con l’evoluzione delle tecniche di social engineering, deve evolversi anche il modo in cui formiamo le persone su questi rischi. Il vishing non rappresenta più una minaccia esclusivamente per gli utenti individuali, ma viene sempre più spesso impiegato per colpire le aziende, causando perdite finanziarie, fughe di dati e danni reputazionali. Il nostro nuovo modulo dedicato al vishing fornisce agli utenti le competenze necessarie per riconoscere e difendersi da attacchi vocali, una minaccia in continua evoluzione, sempre più sofisticata e personalizzata. Supportiamo le aziende nell’aumentare la consapevolezza dei propri dipendenti su questo tipo di attacchi, che spesso rappresentano la porta d’ingresso a violazioni ben più gravi. Per questo è essenziale promuovere una formazione che copra un’ampia gamma di temi legati alla cybersicurezza”, ha commentato Tatyana Shumaylova, Senior Product Marketing Manager del Kaspersky Security Awareness.