Ayon sa isang kamakailang ulat mula sa security firm Netskope, ang mga pag-click ng empleyado sa mga website ng phishing ay halos triple noong nakaraang taon kumpara noong 2023. Karaniwang tina-target ang mga site ng cloud storage, sa higit sa 0.8%. ng mga empleyadong nag-click sa mga link na ito, isang kapansin-pansing pagtaas mula sa mas mababa sa 0.3 porsyento noong 2023 noong nakaraang taon. Ang mga mapanganib na link ay madalas na nakatagpo sa pamamagitan ng mga search engine at ang mga empleyado ay patuloy na nag-click sa mga link sa phishing kahit na pagkatapos ng pagsasanay. Madalas silang hindi gaanong mapagbantay kapag naghahanap sa Internet, ngunit mas alam ang mga pag-atake sa email.
Ang mga empleyado ng ilang kumpanya ay tumatanggap ng pagsasanay sa kaalaman sa phishing. Ipinapalagay ng mga mananaliksik na ang cognitive fatigue dahil sa mataas na bilang ng mga pagtatangka sa phishing at ang pagkamalikhain ng mga umaatake ay maaaring maging dahilan kung bakit patuloy na nagki-click ang mga tao sa mga mapanlinlang na site. Ang pagkilala sa mga pekeng website ay naging mas mahirap. Naniniwala ang mga mananaliksik na ang karamihan sa mga pag-click sa link ay nagmumula sa iba pang mga mapagkukunan dahil ang kaalaman sa email phishing ay kinikilala na ngayon.
Ang phishing ng search engine ay tumataas. Halos 20% ng mga pag-click sa mga link sa phishing ay nagmula sa mga search engine. Upang matiyak na ang mga mapanlinlang na website ay lumalabas na mataas sa mga resulta ng paghahanap, ang mga cybercriminal ay naglagay ng mga ad sa kanila o binago ang pag-optimize ng search engine. Sampung porsyento ng mga pag-click na iyon ay sa mga komersyal na website. Natuklasan din ang mga phishing URL na nakatago sa mga advertisement at komento sa mga website ng teknolohiya, negosyo at entertainment. Ang AI ay ginagamit ng mga tagagawa ng browser upang maprotektahan laban sa mga website ng phishing.
Mahigit sa 25% ng mga pag-click sa mga link ng phishing ay humantong sa mga user sa mga pekeng pahina sa pag-log in para sa mga serbisyo sa cloud, na ginagawa silang pangunahing target para sa mga umaatake na naghahanap upang makakuha ng access sa kumpidensyal na impormasyon ng kumpanya at posibleng mas maraming biktima. Sa mahigit 42% ng mga pag-click sa phishing, ang Microsoft ang pinaka-target na cloud application. Pumapangalawa ang Adobe Cloud na may 18% at pangatlo ang DocuSign na may 15%.
Shadow IT Danger: Ang paggamit ng empleyado ng mga personal na cloud application ay naglalagay ng data ng kumpanya sa mas malaking panganib. Mahigit sa 25% ng mga manggagawa ang nagsusumite ng data sa mga app na ito at 88% ng mga manggagawa ay gumagamit ng mga ito nang hindi bababa sa isang beses sa isang buwan. Minsan, dahil sa mga awtomatikong pag-backup ng smartphone, hindi sinasadyang napupunta ang propesyonal na content sa mga personal na cloud account. Dahil ang mga ito ay madalas na naglalaman ng mga link sa mga video chat o mga tala sa pagpupulong, ang mga mensahe sa trabaho na ipinadala mula sa mga pribadong email address at mga personal na appointment sa kalendaryo ay mapanganib din. Kamakailan, na-target ng phishing scam ang Google Calendar.
Gumamit ang mga empleyado ng mga generative AI application sa 94% ng mga kumpanya. Halos 75% ng mga kumpanya ang naghihigpit sa hindi bababa sa isa sa mga application na ito upang maiwasan ang pag-leak ng data sa mga tagapagbigay ng AI. Ang mga app na QuillBot, Beautiful.ai, at AiChatting ay madalas na na-block. Upang kontrolin ang mga daloy ng data, 45% ng mga kumpanya ay gumagamit ng mga diskarte sa pag-iwas sa pagkawala ng data. Halos isang pangatlo ang gumagamit ng mga tool sa pagtuturo upang alertuhan ang mga user kapag ang isang AI tool sa loob ng organisasyon ay hindi naaangkop para sa sensitibong data.
Gamit ang hindi kilalang data ng paggamit para sa mga produkto nito, sinuri ng Netskope ang mga panganib na naobserbahan sa mga customer nito sa pagitan ng Nobyembre 2023 at 2024 para sa pag-aaral; gayunpaman, hindi isinaalang-alang ng pagsusuri ang epekto ng mga pag-atakeng ito.
Pangunahan ang paglaban sa mga banta sa cyber gamit ang Cybersecurity Bootcamp ni Code Labs Academy(https://codelabsacademy.com/en/courses/cybersecurity).