Volgens 'n onlangse verslag van sekuriteitsfirma Netskope, het werknemersklikke op phishing-webwerwe verlede jaar amper verdriedubbel vergeleke met 2023. Wolkbergingswerwe is algemeen geteiken, op meer as 0,8%. van werknemers wat op hierdie skakels klik, 'n noemenswaardige toename van minder as 0,3 persent in 2023 die vorige jaar. Die gevaarlike skakels word dikwels deur soekenjins teëgekom en werknemers gaan voort om op phishing-skakels te klik selfs nadat hulle opgelei is. Hulle is dikwels minder waaksaam wanneer hulle op die internet soek, maar meer bewus van e-posaanvalle.
Werknemers van verskeie maatskappye ontvang uitvissing-bewustheidsopleiding. Navorsers veronderstel dat kognitiewe moegheid as gevolg van die groot aantal uitvissingpogings en die kreatiwiteit van aanvallers die rede kan wees waarom mense aanhou om op bedrieglike werwe te klik. Dit het moeiliker geword om vals webwerwe te onderskei. Navorsers glo dat die meeste skakelklikke van ander bronne af kom omdat bewustheid van e-posuitvissing nou goed erken word.
Soekenjin-uitvissing is aan die toeneem. Byna 20% van die klikke op uitvissingskakels het van soekenjins gekom. Om te verseker dat bedrieglike webwerwe hoog in soekresultate verskyn, het kubermisdadigers advertensies daarop geplaas of soekenjinoptimalisering verander. Tien persent van daardie klikke was na kommersiële webwerwe. Uitvissing-URL's is ook ontdek wat versteek is in advertensies en kommentaar op tegnologie-, besigheids- en vermaakwebwerwe. KI word deur blaaiervervaardigers gebruik om teen phishing-webwerwe te beskerm.
Meer as 25% van die klikke op uitvissingskakels het gebruikers na vals aanmeldbladsye vir wolkdienste gelei, wat dit 'n hoofteiken maak vir aanvallers wat toegang wil verkry tot vertroulike maatskappyinligting en moontlik meer slagoffers. Met meer as 42% van uitvissing-klikke, was Microsoft die mees geteikende wolktoepassing. Adobe Cloud kom tweede met 18% en DocuSign derde met 15%.
Skadu IT-gevaar: Werknemersgebruik van persoonlike wolktoepassings stel maatskappydata selfs groter risiko. Meer as 25% van werkers dien data by hierdie toepassings in en 88% van werkers gebruik dit minstens een keer per maand. Soms, as gevolg van outomatiese slimfoon-rugsteun, beland professionele inhoud onbedoeld in persoonlike wolkrekeninge. Omdat hulle gereeld skakels na videokletse of vergaderingnotas bevat, is werkboodskappe wat vanaf private e-posadresse en persoonlike kalenderafsprake gestuur word ook gevaarlik. Onlangs het 'n phishing-bedrogspul Google Kalender geteiken.
Werknemers het generatiewe KI-toepassings in 94% van maatskappye gebruik. Byna 75% van maatskappye beperk ten minste een van hierdie toepassings om te verhoed dat data na KI-verskaffers lek. Die toepassings QuillBot, Beautiful.ai en AiChatting is die meeste geblokkeer. Om datavloei te beheer, gebruik 45% van maatskappye dataverliesvoorkomingstegnieke. Ongeveer 'n derde gebruik afrigtingsinstrumente om gebruikers te waarsku wanneer 'n KI-instrument binne die organisasie onvanpas is vir sensitiewe data.
Deur anonieme gebruiksdata vir sy produkte te gebruik, het Netskope die risiko's wat tussen November 2023 en 2024 waargeneem is onder sy kliënte vir die studie ondersoek; die ontleding het egter nie die impak van hierdie aanvalle in ag geneem nie.
Lei die stryd teen kuberbedreigings met Code Labs Academy se Cybersecurity Bootcamp.