Ifølge en nylig rapport fra sikkerhedsfirmaet Netskope, blev medarbejderklik på phishing-websteder næsten tredoblet sidste år sammenlignet med 2023. Cloud-lagringswebsteder var almindeligvis målrettet mod mere end 0,8 %. af medarbejdere, der klikker på disse links, en markant stigning fra mindre end 0,3 procent i 2023 året før. De farlige links stødes ofte på gennem søgemaskiner, og medarbejdere fortsætter med at klikke på phishing-links, selv efter at de er blevet trænet. De er ofte mindre årvågne, når de søger på internettet, men mere opmærksomme på e-mail-angreb.
Medarbejdere i flere virksomheder modtager træning i phishing-bevidsthed. Forskere antager, at kognitiv træthed på grund af det høje antal phishingforsøg og angribernes kreativitet kan være årsagen til, at folk fortsætter med at klikke på svigagtige websteder. Det er blevet sværere at skelne mellem falske websteder. Forskere mener, at de fleste linkklik kommer fra andre kilder, fordi bevidstheden om e-mail-phishing nu er velkendt.
Søgemaskinephishing er stigende. Næsten 20 % af klikkene på phishing-links kom fra søgemaskiner. For at sikre, at svigagtige websteder vises højt i søgeresultaterne, har cyberkriminelle placeret annoncer på dem eller ændret søgemaskineoptimering. Ti procent af disse klik var til kommercielle websteder. Phishing-URL'er er også blevet opdaget skjult i annoncer og kommentarer på teknologi-, forretnings- og underholdningswebsteder. AI bruges af browserproducenter til at beskytte mod phishing-websteder.
Mere end 25 % af klikkene på phishing-links førte brugere til falske login-sider til cloud-tjenester, hvilket gør dem til et primært mål for angribere, der ønsker at få adgang til fortrolig virksomhedsinformation og muligvis flere ofre. Med over 42 % af phishing-klik var Microsoft den mest målrettede cloud-applikation. Adobe Cloud kommer på andenpladsen med 18 % og DocuSign på tredjepladsen med 15 %.
Shadow IT Danger: Medarbejdernes brug af personlige cloud-applikationer sætter virksomhedsdata i endnu større risiko. Mere end 25 % af arbejderne indsender data til disse apps, og 88 % af arbejderne bruger dem mindst én gang om måneden. Nogle gange, på grund af automatiske smartphone-sikkerhedskopier, ender professionelt indhold utilsigtet på personlige skykonti. Fordi de ofte indeholder links til videochat eller mødenotater, er arbejdsbeskeder sendt fra private e-mailadresser og personlige kalenderaftaler også farlige. For nylig målrettede et phishing-svindel Google Kalender.
Medarbejdere har brugt generative AI-applikationer i 94 % af virksomhederne. Næsten 75 % af virksomhederne begrænser mindst én af disse applikationer for at forhindre data i at lække til AI-udbydere. Apps QuillBot, Beautiful.ai og AiChatting blev oftest blokeret. For at kontrollere datastrømme bruger 45 % af virksomhederne teknikker til forebyggelse af datatab. Omkring en tredjedel bruger coachingværktøjer til at advare brugere, når et AI-værktøj i organisationen er uegnet til følsomme data.
Ved at bruge anonymiserede brugsdata for sine produkter undersøgte Netskope de risici, der blev observeret blandt sine kunder mellem november 2023 og 2024 for undersøgelsen; analysen tog dog ikke hensyn til virkningen af disse angreb.
Led kampen mod cybertrusler medCode Labs Academys Cybersecurity Bootcamp.