Podle nedávné zprávy od bezpečnostní firmy Netskope, kliknutí zaměstnanců na phishingové weby se v loňském roce téměř ztrojnásobili ve srovnání s rokem 2023. Běžně se cílilo na cloudová úložiště, na více než 0,8 %. zaměstnanců kliknoucích na tyto odkazy, což je výrazný nárůst z méně než 0,3 procenta v roce 2023 v předchozím roce. S nebezpečnými odkazy se často setkávají vyhledávače a zaměstnanci nadále klikají na phishingové odkazy i po proškolení. Často jsou méně ostražití při vyhledávání na internetu, ale více si uvědomují e-mailové útoky.
Zaměstnanci několika společností absolvují školení zaměřené na povědomí o phishingu. Vědci předpokládají, že důvodem, proč lidé nadále klikají na podvodné stránky, by mohla být kognitivní únava způsobená vysokým počtem pokusů o phishing a kreativita útočníků. Rozlišení falešných webových stránek je stále obtížnější. Vědci se domnívají, že většina kliknutí na odkazy pochází z jiných zdrojů, protože povědomí o e-mailovém phishingu je nyní dobře známo.
Phishing ve vyhledávačích je na vzestupu. Téměř 20 % kliknutí na phishingové odkazy pocházelo z vyhledávačů. Aby se podvodné webové stránky zobrazovaly vysoko ve výsledcích vyhledávání, kyberzločinci na ně umístili reklamy nebo změnili optimalizaci pro vyhledávače. Deset procent těchto kliknutí směřovalo na komerční weby. Phishingové adresy URL byly také objeveny skryté v reklamách a komentářích na technologických, obchodních a zábavních webech. AI používají výrobci prohlížečů k ochraně před phishingovými weby.
Více než 25 % kliknutí na phishingové odkazy vedlo uživatele k falešným přihlašovacím stránkám pro cloudové služby, čímž se stali hlavním cílem útočníků, kteří chtějí získat přístup k důvěrným firemním informacím, a možná i dalším obětem. S více než 42 % phishingových kliknutí byl Microsoft nejvíce cílenou cloudovou aplikací. Na druhém místě je Adobe Cloud s 18 % a třetí DocuSign s 15 %.
Shadow IT Nebezpečí: Používání osobních cloudových aplikací zaměstnanci vystavuje firemní data ještě většímu riziku. Více než 25 % pracovníků odesílá data do těchto aplikací a 88 % pracovníků je používá alespoň jednou měsíčně. Někdy kvůli automatickému zálohování smartphonu profesionální obsah neúmyslně skončí na osobních cloudových účtech. Protože často obsahují odkazy na videochaty nebo poznámky ze schůzek, nebezpečné jsou také pracovní zprávy odeslané ze soukromých e-mailových adres a schůzek v osobním kalendáři. Nedávno se na Kalendář Google zaměřil phishingový podvod.
Zaměstnanci použili generativní aplikace AI v 94 % společností. Téměř 75 % společností omezuje alespoň jednu z těchto aplikací, aby zabránily úniku dat poskytovatelům AI. Nejčastěji byly blokovány aplikace QuillBot, Beautiful.ai a AiChatting. K řízení datových toků využívá 45 % společností techniky prevence ztráty dat. Asi třetina používá koučovací nástroje k upozornění uživatelů, když je nástroj AI v organizaci nevhodný pro citlivá data.
Pomocí anonymizovaných údajů o používání svých produktů společnost Netskope pro účely studie zkoumala rizika pozorovaná u svých zákazníků mezi listopadem 2023 a 2024; analýza však nezohlednila dopad těchto útoků.
Veďte boj proti kybernetickým hrozbám pomocí Code Labs Academy's Cybersecurity Bootcamp.