Azken txosten baten arabera [Netskope] segurtasun-enpresaren (https ://www.netskope.com/), langileen klikak phishing webguneetan ia hirukoiztu egin ziren iaz 2023arekin alderatuta. Hodeiko biltegiratze guneak bideratu ohi ziren, baino gehiago %0,8. Esteka hauetan klik egiten duten langileen kopurua, aurreko urtean 2023an izandako ehuneko 0,3 baino gutxiagoko hazkunde nabarmena izan da. Esteka arriskutsuak bilatzaileen bidez aurkitzen dira sarri eta langileek phishing-en esteketan klik egiten jarraitzen dute trebatu ondoren ere. Sarritan erne gutxiago daude Interneten bilatzean, baina kontzienteago daude posta elektronikoko erasoez.
Hainbat enpresetako langileek phishing-aren inguruko prestakuntza jasotzen dute. Ikertzaileek hipotesia egiten dute phishing-saiakeraren eta erasotzaileen sormenaren ondoriozko neke kognitiboa izan daitekeela jendeak iruzurrezko guneetan klik egiten jarraitzeko arrazoia. Webgune faltsuak bereiztea zailagoa bihurtu da. Ikertzaileek uste dute estekaren klik gehienak beste iturri batzuetatik datozela, posta elektronikoaren phishing-aren gaineko kontzientzia gaur egun ondo ezagutzen delako.
Bilatzaileen phishing-a gero eta handiagoa da. Phishing-en esteketan egindako kliken ia % 20 bilatzaileetatik etorri dira. Iruzurrezko webguneak bilaketa-emaitzetan goi-mailakoak ager daitezen ziurtatzeko, ziberkriminalek iragarkiak jarri dituzte horietan edo bilatzaileen optimizazioa aldatu dute. Klik horien ehuneko hamar webgune komertzialak izan ziren. Phishing URLak ere aurkitu dira teknologia, negozio eta entretenimendu webguneetako iragarkietan eta iruzkinetan ezkutatuta. AI arakatzaileen fabrikatzaileek phishing webguneetatik babesteko erabiltzen dute.
Phishing-en esteketan egindako kliken % 25ek erabiltzaileak hodeiko zerbitzuetarako saio-orri faltsuak egitera eraman zituen, eta enpresaren informazio konfidentziala lortu nahi duten erasotzaileen helburu nagusi bihurtu dira eta, agian, biktima gehiago. Phishing-en kliken % 42 baino gehiagorekin, Microsoft zen hodeiko aplikaziorik bideratuena. Adobe Cloud da bigarrena %18rekin eta DocuSign hirugarrena %15arekin.
Itzalaren arriskua: langileek hodeiko aplikazio pertsonalak erabiltzeak konpainiaren datuak are arrisku handiagoan jartzen ditu. Langileen %25ek baino gehiagok bidaltzen dituzte datuak aplikazio horietara eta langileen %88k gutxienez hilean behin erabiltzen dituzte. Batzuetan, telefonoaren babeskopia automatikoak direla eta, eduki profesionalak nahi gabe hodeiko kontu pertsonaletan amaitzen dira. Askotan bideo-txatetarako estekak edo bilera-oharrak dituztenez, helbide elektroniko pribatuetatik eta egutegi pertsonaleko hitzorduetatik bidalitako laneko mezuak ere arriskutsuak dira. Duela gutxi, phishing-iruzur batek Google Calendar jomugan jarri zuen.
Langileek AI sorkuntzako aplikazioak erabili dituzte enpresen % 94tan. Enpresen ia % 75ek gutxienez aplikazio horietako bat mugatzen dute datuak AI hornitzaileei isurtzea saihesteko. QuillBot, Beautiful.ai eta AiChatting aplikazioak blokeatu ziren gehienetan. Datu-fluxuak kontrolatzeko, enpresen %45ak datuak galtzea prebenitzeko teknikak erabiltzen ditu. Hirugarren batek entrenatzaile-tresnak erabiltzen ditu erabiltzaileei ohartarazteko erakundearen AI tresna bat datu sentikorretarako desegokia denean.
Bere produktuetarako erabilera-datu anonimizatuak erabiliz, Netskopek 2023 eta 2024ko azaroan bezeroen artean ikusitako arriskuak aztertu zituen ikerketarako; dena den, azterketak ez du kontuan hartu eraso horien eragina.
Burutu zibermehatxuen aurkako borroka Code Labs Academyren Cybersecurity Bootcamp-ekin](https://codelabsacademy.com/en/courses/cybersecurity).