Nel 2025, gli attacchi di phishing rappresentano una sfida significativa per le organizzazioni, con un aumento delle tecniche basate sull'identità rispetto agli exploit software. Gli attacchi di phishing sono ora la causa principale delle violazioni di dati, come indicato nel rapporto Verizon DBIR.

Gli hacker russi hanno recentemente intensificato gli attacchi mirati contro individui e organizzazioni legate all'Ucraina e ai diritti umani, con l'obiettivo di ottenere accesso non autorizzato agli account Microsoft 365. Questi attacchi, iniziati all'inizio di marzo 2025, rappresentano una sofisticata operazione di ingegneria sociale che sfrutta il flusso di lavoro di autenticazione OAuth 2.0 di Microsoft.

Il gruppo Lazarus, noto per i suoi legami con la Corea del Nord, ha preso di mira almeno sei organizzazioni sudcoreane in una campagna denominata "Operation SyncHole". Questo attacco ha coinvolto industrie quali software, IT, finanza, produzione di semiconduttori e telecomunicazioni.

In un attacco di phishing su vasta scala, hacker nordcoreani hanno rubato 137 milioni di dollari a utenti di TRON in un solo giorno. L'evento evidenzia l'elevato rischio di sicurezza nel settore delle criptovalute e la sofisticazione delle operazioni di hacking sponsorizzate dallo stato.