Il fenomeno del Phishing-as-a-Service (PhaaS) ha trasformato il phishing da semplice truffa opportunistica a vero e proprio modello di business industrializzato. Oggi, grazie a piattaforme che offrono kit pronti all’uso, domini pre-registrati e strumenti di automazione, chiunque può lanciare campagne di phishing sofisticate, abbattendo drasticamente le barriere d’ingresso per i cybercriminali. Secondo il report Stato della Cybersecurity 2025 di Sopra Steria, il phishing è stato il principale vettore di attacco nel 2024, coinvolto in quasi il 60% delle intrusioni di rete.Le piattaforme PhaaS hanno democratizzato il cybercrime, permettendo anche a chi non possiede competenze tecniche di colpire aziende e individui su larga scala. Le campagne di phishing sono sempre più multicanale, sfruttando email, SMS, chiamate vocali e app di messaggistica, e integrano tecniche avanzate come HTML smuggling, file ZIP criptati e proxy AiTM (adversary-in-the-middle) in grado di aggirare persino l’autenticazione a più fattori (MFA).
Il whitepaper offre un’analisi dettagliata delle nuove tattiche di phishing, delle vulnerabilità emergenti e delle strategie di difesa più efficaci, sottolineando l’importanza della formazione, dell’adozione di MFA resistenti al phishing e di soluzioni avanzate di detection & response. Un documento essenziale per chi vuole comprendere e affrontare le minacce di una cybercriminalità sempre più organizzata e accessibile.