Segons un informe recent de l'empresa de seguretat Netskope, els clics dels empleats als llocs web de pesca gairebé es van triplicar l'any passat en comparació amb el 2023. Els llocs d'emmagatzematge al núvol eren habitualment dirigits, a més de 0,8%. d'empleats que fan clic en aquests enllaços, un augment notable des de menys del 0,3 per cent el 2023 l'any anterior. Els enllaços perillosos sovint es troben a través dels motors de cerca i els empleats continuen fent clic als enllaços de pesca fins i tot després d'haver estat entrenats. Sovint són menys vigilants quan cerquen a Internet, però més conscients dels atacs de correu electrònic.
Els empleats de diverses empreses reben formació sobre conscienciació sobre la pesca. Els investigadors plantegen la hipòtesi que la fatiga cognitiva a causa de l'elevat nombre d'intents de pesca i la creativitat dels atacants podria ser el motiu pel qual la gent segueix fent clic a llocs fraudulents. S'ha tornat més difícil distingir llocs web falsos. Els investigadors creuen que la majoria dels clics als enllaços provenen d'altres fonts perquè ara es coneix bé la consciència de la pesca de correu electrònic.
La pesca en motors de cerca està en augment. Gairebé el 20% dels clics als enllaços de pesca provenien dels motors de cerca. Per garantir que els llocs web fraudulents apareguin a la part alta dels resultats de la cerca, els ciberdelinqüents hi han col·locat anuncis o han modificat l'optimització del motor de cerca. El deu per cent d'aquests clics van ser a llocs web comercials. També s'han descobert URL de pesca ocults en anuncis i comentaris a llocs web de tecnologia, negocis i entreteniment. Els fabricants de navegadors utilitzen la IA per protegir-se dels llocs web de pesca.
Més del 25% dels clics als enllaços de pesca van portar els usuaris a pàgines d'inici de sessió falses per als serveis al núvol, cosa que els va convertir en un objectiu principal per als atacants que busquen accedir a informació confidencial de l'empresa i possiblement més víctimes. Amb més del 42% dels clics de pesca, Microsoft va ser l'aplicació al núvol més orientada. Adobe Cloud ocupa el segon lloc amb un 18% i DocuSign el tercer amb un 15%.
Shadow IT Danger: l'ús d'aplicacions personals al núvol per part dels empleats posa les dades de l'empresa en un risc encara més gran. Més del 25% dels treballadors envia dades a aquestes aplicacions i el 88% dels treballadors les utilitzen almenys un cop al mes. De vegades, a causa de les còpies de seguretat automàtiques dels telèfons intel·ligents, el contingut professional acaba sense voler als comptes personals del núvol. Com que sovint contenen enllaços a xats de vídeo o notes de reunions, els missatges de treball enviats des d'adreces de correu electrònic privades i les cites personals del calendari també són perillosos. Recentment, una estafa de pesca va apuntar a Google Calendar.
Els empleats han utilitzat aplicacions d'IA generativa en el 94% de les empreses. Gairebé el 75% de les empreses restringeixen almenys una d'aquestes aplicacions per evitar que les dades es filtrin als proveïdors d'IA. Les aplicacions QuillBot, Beautiful.ai i AiChatting es van bloquejar amb més freqüència. Per controlar els fluxos de dades, el 45% de les empreses utilitzen tècniques de prevenció de pèrdues de dades. Al voltant d'un tercer utilitza eines d'entrenament per alertar els usuaris quan una eina d'IA dins de l'organització no és adequada per a dades sensibles.
Utilitzant dades d'ús anònimes per als seus productes, Netskope va examinar els riscos observats entre els seus clients entre novembre de 2023 i 2024 per a l'estudi; tanmateix, l'anàlisi no va tenir en compte l'impacte d'aquests atacs.
Lidera la lluita contra les ciberamenaces amb Code Labs Academy's Cybersecurity Bootcamp](https://codelabsacademy.com/en/courses/cybersecurity).