Son hesabata görə Netskope ://www.netskope.com/), işçilərin fişinq saytlarına klikləri keçən il 2023-cü illə müqayisədə demək olar ki, üç dəfə artıb. Bulud saxlama saytları adətən 0,8%-dən çox hədəflənir. bu bağlantılara tıklayan işçilərin sayı, 2023-cü ildəki yüzdə 0,3-dən nəzərəçarpacaq dərəcədə artmışdır. Təhlükəli bağlantılara tez-tez axtarış motorları vasitəsilə rast gəlinir və işçilər təlim keçdikdən sonra belə, fişinq bağlantılarına klikləməyə davam edirlər. İnternetdə axtarış apararkən çox vaxt az sayıq olurlar, lakin e-poçt hücumlarından daha çox xəbərdar olurlar.
Bir neçə şirkətin işçiləri fişinq maarifləndirmə təlimi alırlar. Tədqiqatçılar fərz edirlər ki, fişinq cəhdlərinin çox olması və təcavüzkarların yaradıcılığı nəticəsində yaranan koqnitiv yorğunluq insanların saxta saytlara tıklamağa davam etməsinin səbəbi ola bilər. Saxta saytları ayırd etmək çətinləşib. Tədqiqatçılar hesab edirlər ki, əksər link klikləri başqa mənbələrdən gəlir, çünki e-poçt fişinqindən xəbərdar olmaq indi yaxşı tanınır.
Axtarış motorlarında fişinq getdikcə artmaqdadır. Fişinq bağlantılarına edilən kliklərin təxminən 20%-i axtarış motorlarından gəlib. Fırıldaqçı veb-saytların axtarış nəticələrində yüksək görünməsini təmin etmək üçün kibercinayətkarlar onlara reklam yerləşdiriblər və ya axtarış sisteminin optimallaşdırılmasını dəyişiblər. Bu kliklərin 10 faizi kommersiya saytları olub. Fişinq URL-ləri də texnologiya, biznes və əyləncə saytlarında reklam və şərhlərdə gizlədilmiş aşkar edilmişdir. Süni intellekt brauzer istehsalçıları tərəfindən fişinq saytlarından qorunmaq üçün istifadə olunur.
Fişinq linklərinə edilən kliklərin 25%-dən çoxu istifadəçiləri bulud xidmətləri üçün saxta giriş səhifələrinə gətirib çıxardı ki, bu da onları məxfi şirkət məlumatlarına və ehtimal ki, daha çox qurbana giriş əldə etmək istəyən təcavüzkarlar üçün əsas hədəfə çevirdi. Fişinq kliklərinin 42%-dən çoxu ilə Microsoft ən çox hədəflənmiş bulud proqramı olub. Adobe Cloud 18% ilə ikinci, DocuSign isə 15% ilə üçüncüdür.
Kölgə İT Təhlükəsi: İşçilərin şəxsi bulud proqramlarından istifadə etməsi şirkət məlumatlarını daha da böyük risk altına qoyur. İşçilərin 25%-dən çoxu bu proqramlara məlumat təqdim edir və işçilərin 88%-i onlardan ən azı ayda bir dəfə istifadə edir. Bəzən smartfonun avtomatik ehtiyat nüsxələri səbəbindən peşəkar məzmun istər-istəməz şəxsi bulud hesablarına daxil olur. Onlarda tez-tez video söhbətlərə və ya görüş qeydlərinə keçidlər olduğu üçün şəxsi e-poçt ünvanlarından göndərilən iş mesajları və şəxsi təqvim görüşləri də təhlükəlidir. Bu yaxınlarda bir fişinq fırıldağı Google Təqvimi hədəf aldı.
İşçilər şirkətlərin 94%-də generativ süni intellekt tətbiqlərindən istifadə ediblər. Şirkətlərin təxminən 75%-i məlumatların AI təminatçılarına sızmasının qarşısını almaq üçün bu proqramlardan ən azı birini məhdudlaşdırır. QuillBot, Beautiful.ai və AiChatting proqramları ən çox bloklanırdı. Məlumat axınına nəzarət etmək üçün şirkətlərin 45%-i məlumat itkisinin qarşısının alınması üsullarından istifadə edir. Təxminən üçüncüsü təşkilat daxilində süni intellekt aləti həssas məlumatlar üçün uyğun olmadığı zaman istifadəçiləri xəbərdar etmək üçün məşq alətlərindən istifadə edir.
Netskope, məhsulları üçün anonim istifadə məlumatlarından istifadə edərək, tədqiqat üçün 2023-cü ilin noyabrı və 2024-cü il arasında müştəriləri arasında müşahidə edilən riskləri araşdırdı; lakin təhlil bu hücumların təsirini nəzərə almayıb.
Code Labs Academy-ın Kibertəhlükəsizlik Bootcamp ilə kibertəhlükələrə qarşı mübarizəyə rəhbərlik edin.