Σύμφωνα με μια πρόσφατη αναφορά από την εταιρεία ασφαλείας Netskope, τα κλικ των εργαζομένων σε ιστότοπους ηλεκτρονικού ψαρέματος σχεδόν τριπλασιάστηκαν πέρυσι σε σύγκριση με το 2023. Οι ιστότοποι αποθήκευσης cloud ήταν συνήθως στόχος, σε ποσοστό άνω του 0,8%. των εργαζομένων που κάνουν κλικ σε αυτούς τους συνδέσμους, μια αξιοσημείωτη αύξηση από λιγότερο από 0,3 τοις εκατό το 2023 το προηγούμενο έτος. Οι επικίνδυνοι σύνδεσμοι συναντώνται συχνά μέσω των μηχανών αναζήτησης και οι εργαζόμενοι συνεχίζουν να κάνουν κλικ σε συνδέσμους phishing ακόμη και αφού έχουν εκπαιδευτεί. Συχνά είναι λιγότερο προσεκτικοί όταν ψάχνουν στο Διαδίκτυο, αλλά έχουν μεγαλύτερη επίγνωση των επιθέσεων μέσω email.
Οι υπάλληλοι πολλών εταιρειών λαμβάνουν εκπαίδευση ευαισθητοποίησης για το phishing. Οι ερευνητές υποθέτουν ότι η γνωστική κόπωση λόγω του μεγάλου αριθμού προσπαθειών phishing και της δημιουργικότητας των επιτιθέμενων θα μπορούσε να είναι ο λόγος για τον οποίο οι άνθρωποι συνεχίζουν να κάνουν κλικ σε δόλιους ιστότοπους. Η διάκριση των ψεύτικων ιστοσελίδων έχει γίνει πιο δύσκολη. Οι ερευνητές πιστεύουν ότι τα περισσότερα κλικ σε συνδέσμους προέρχονται από άλλες πηγές, επειδή η επίγνωση του ηλεκτρονικού ψαρέματος είναι πλέον καλά αναγνωρισμένη.
Το phishing στις μηχανές αναζήτησης αυξάνεται. Σχεδόν το 20% των κλικ σε συνδέσμους phishing προήλθαν από μηχανές αναζήτησης. Για να διασφαλιστεί ότι οι ψευδείς ιστότοποι εμφανίζονται ψηλά στα αποτελέσματα αναζήτησης, οι εγκληματίες του κυβερνοχώρου έχουν τοποθετήσει διαφημίσεις σε αυτούς ή έχουν αλλάξει τη βελτιστοποίηση μηχανών αναζήτησης. Το δέκα τοις εκατό αυτών των κλικ ήταν σε εμπορικούς ιστότοπους. Οι διευθύνσεις phishing έχουν επίσης ανακαλυφθεί κρυμμένες σε διαφημίσεις και σχόλια σε ιστότοπους τεχνολογίας, επιχειρήσεων και ψυχαγωγίας. Η τεχνητή νοημοσύνη χρησιμοποιείται από κατασκευαστές προγραμμάτων περιήγησης για προστασία από ιστότοπους ηλεκτρονικού ψαρέματος.
Πάνω από το 25% των κλικ σε συνδέσμους phishing οδήγησαν τους χρήστες σε ψεύτικες σελίδες σύνδεσης για υπηρεσίες cloud, καθιστώντας τους πρωταρχικό στόχο για εισβολείς που θέλουν να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες εταιρείας και πιθανώς περισσότερα θύματα. Με πάνω από το 42% των κλικ phishing, η Microsoft ήταν η πιο στοχευμένη εφαρμογή cloud. Το Adobe Cloud έρχεται δεύτερο με 18% και το DocuSign τρίτο με 15%.
Shadow IT Danger: Η χρήση προσωπικών εφαρμογών cloud από τους εργαζόμενους θέτει τα δεδομένα της εταιρείας σε ακόμη μεγαλύτερο κίνδυνο. Περισσότερο από το 25% των εργαζομένων υποβάλλει δεδομένα σε αυτές τις εφαρμογές και το 88% των εργαζομένων τα χρησιμοποιεί τουλάχιστον μία φορά το μήνα. Μερικές φορές, λόγω των αυτόματων αντιγράφων ασφαλείας smartphone, επαγγελματικό περιεχόμενο καταλήγει ακούσια σε προσωπικούς λογαριασμούς cloud. Επειδή συχνά περιέχουν συνδέσμους για συνομιλίες μέσω βίντεο ή σημειώσεις συσκέψεων, τα μηνύματα εργασίας που αποστέλλονται από ιδιωτικές διευθύνσεις email και προσωπικά ραντεβού στο ημερολόγιο είναι επίσης επικίνδυνα. Πρόσφατα, μια απάτη ηλεκτρονικού ψαρέματος στόχευσε το Ημερολόγιο Google.
Οι εργαζόμενοι έχουν χρησιμοποιήσει παραγωγικές εφαρμογές AI στο 94% των εταιρειών. Σχεδόν το 75% των εταιρειών περιορίζουν τουλάχιστον μία από αυτές τις εφαρμογές για να αποτρέψουν τη διαρροή δεδομένων σε παρόχους τεχνητής νοημοσύνης. Οι εφαρμογές QuillBot, Beautiful.ai και AiChatting αποκλείστηκαν συχνότερα. Για τον έλεγχο των ροών δεδομένων, το 45% των εταιρειών χρησιμοποιεί τεχνικές πρόληψης απώλειας δεδομένων. Περίπου το ένα τρίτο χρησιμοποιεί εργαλεία καθοδήγησης για να ειδοποιεί τους χρήστες όταν ένα εργαλείο AI εντός του οργανισμού είναι ακατάλληλο για ευαίσθητα δεδομένα.
Χρησιμοποιώντας ανώνυμα δεδομένα χρήσης για τα προϊόντα της, η Netskope εξέτασε τους κινδύνους που παρατηρήθηκαν μεταξύ των πελατών της μεταξύ Νοεμβρίου 2023 και 2024 για τη μελέτη. Ωστόσο, η ανάλυση δεν έλαβε υπόψη τον αντίκτυπο αυτών των επιθέσεων.
Ηγεθείτε στην καταπολέμηση των απειλών στον κυβερνοχώρο με το Code Labs Academy's Cybersecurity Bootcamp](https://codelabsacademy.com/en/courses/cybersecurity).