Äskettäisen raportin turvallisuusyritykseltä Netskope, työntekijöiden tietojenkalastelusivustojen napsautukset lähes kolminkertaistuivat viime vuonna vuoteen 2023 verrattuna. Pilvitallennussivustot olivat yleensä tavoite, yli 0,8 prosenttia. Näitä linkkejä napsauttaneiden työntekijöiden määrä on huomattava kasvu edellisen vuoden alle 0,3 prosentista vuonna 2023. Vaaralliset linkit kohdataan usein hakukoneiden kautta, ja työntekijät jatkavat tietojenkalastelulinkkien napsauttamista myös koulutuksen jälkeen. He ovat usein vähemmän valppaita etsiessään Internetistä, mutta ovat tietoisempia sähköpostihyökkäyksistä.
Useiden yritysten työntekijät saavat phishing-tietoisuuskoulutusta. Tutkijat olettavat, että tietojenkalasteluyritysten suuresta määrästä ja hyökkääjien luovuudesta johtuva kognitiivinen väsymys voi olla syy siihen, miksi ihmiset jatkavat vilpillisten sivustojen napsauttamista. Väärennettyjen verkkosivustojen erottamisesta on tullut vaikeampaa. Tutkijat uskovat, että useimmat linkkien napsautukset tulevat muista lähteistä, koska tietoisuus sähköpostin tietojenkalasteluista on nyt hyvin tunnettu.
Hakukoneiden tietojenkalastelu on kasvussa. Lähes 20 % phishing-linkkien napsautuksista tuli hakukoneista. Varmistaakseen, että petolliset verkkosivustot näkyvät korkealla hakutuloksissa, verkkorikolliset ovat sijoittaneet niille mainoksia tai muuttaneet hakukoneoptimointia. Kymmenen prosenttia näistä napsautuksista kohdistui kaupallisiin verkkosivustoihin. Tietojenkalastelu-URL-osoitteita on myös löydetty piilotettuina teknologia-, yritys- ja viihdesivustojen mainoksissa ja kommenteissa. Selainvalmistajat käyttävät tekoälyä suojatakseen tietojenkalastelusivustoja.
Yli 25 % tietojenkalastelulinkkien napsautuksista johti käyttäjät väärennetyille pilvipalvelujen kirjautumissivuille, mikä teki niistä ensisijaisen kohteen hyökkääjille, jotka haluavat päästä käsiksi luottamuksellisiin yritystietoihin, ja mahdollisesti lisää uhreja. Yli 42 prosentilla tietojenkalastelunapsautuksista Microsoft oli kohdistetuin pilvisovellus. Adobe Cloud tulee toiseksi 18 prosentilla ja DocuSign kolmanneksi 15 prosentilla.
Varjo-IT-vaara: Henkilökohtaisten pilvisovellusten käyttö asettaa yrityksen tiedot entistä suuremmalle riskille. Yli 25 % työntekijöistä lähettää tietoja näihin sovelluksiin ja 88 % työntekijöistä käyttää niitä vähintään kerran kuukaudessa. Joskus automaattisten älypuhelinten varmuuskopioiden vuoksi ammattisisältöä päätyy tahattomasti henkilökohtaisille pilvitileille. Koska ne sisältävät usein linkkejä videokeskusteluihin tai kokousmuistiinpanoihin, yksityisistä sähköpostiosoitteista ja henkilökohtaisista kalenteritapaamisista lähetetyt työviestit ovat myös vaarallisia. Äskettäin Google-kalenteriin kohdistui tietojenkalasteluhuijaus.
Työntekijät ovat käyttäneet generatiivisia tekoälysovelluksia 94 prosentissa yrityksistä. Lähes 75 % yrityksistä rajoittaa ainakin yhtä näistä sovelluksista estääkseen tietojen vuotamisen tekoälyn tarjoajille. Sovellukset QuillBot, Beautiful.ai ja AiChatting estettiin useimmiten. Tietovirtojen hallitsemiseksi 45 % yrityksistä käyttää tietojen katoamisen estotekniikoita. Noin kolmasosa käyttää valmennustyökaluja varoittaakseen käyttäjiä, kun organisaation sisällä oleva tekoälytyökalu ei sovellu arkaluontoisille tiedoille.
Netskope tutki tuotteidensa anonymisoituja käyttötietoja käyttäen marraskuun 2023 ja 2024 välisenä aikana asiakkaidensa keskuudessa havaittuja riskejä tutkimusta varten; analyysissä ei kuitenkaan otettu huomioon näiden hyökkäysten vaikutuksia.
Johda taistelua kyberuhkia vastaan Code Labs Academy:n Cybersecurity Bootcampilla](https://codelabsacademy.com/en/courses/cybersecurity).