Segundo un informe recente da empresa de seguridade Netskope, os clics dos empregados nos sitios web de phishing case se triplicaron o ano pasado en comparación con 2023. Os sitios de almacenamento na nube foron habitualmente dirixidos, a máis de 0,8 %. de empregados que fan clic nestas ligazóns, un aumento notable desde menos do 0,3 por cento en 2023 o ano anterior. As ligazóns perigosas adoitan atoparse a través dos motores de busca e os empregados seguen facendo clic nas ligazóns de phishing aínda despois de ser adestrados. Adoitan estar menos atentos cando buscan en Internet, pero máis conscientes dos ataques por correo electrónico.
Os empregados de varias empresas reciben formación sobre concienciación sobre phishing. Os investigadores plantexan a hipótese de que a fatiga cognitiva debido ao elevado número de intentos de phishing e á creatividade dos atacantes podería ser o motivo polo que a xente segue facendo clic en sitios fraudulentos. Distinguir sitios web falsos fíxose máis difícil. Os investigadores cren que a maioría dos clics en ligazóns proceden doutras fontes porque agora se coñece ben a conciencia do phishing por correo electrónico.
O phishing en buscadores está en aumento. Case o 20% dos clics nas ligazóns de phishing proviñan dos buscadores. Para garantir que os sitios web fraudulentos aparecen en alto nos resultados de busca, os ciberdelincuentes colocaron neles anuncios ou cambiaron a optimización dos motores de busca. O dez por cento deses clics foron para sitios comerciais. Tamén se descubriron URL de phishing ocultos en anuncios e comentarios en sitios web de tecnoloxía, empresas e entretemento. A IA é usada polos fabricantes de navegadores para protexerse contra sitios web de phishing.
Máis do 25 % dos clics nas ligazóns de phishing levaron aos usuarios a falsas páxinas de inicio de sesión para servizos na nube, o que os converteu nun obxectivo principal para os atacantes que buscan acceder a información confidencial da empresa e posiblemente máis vítimas. Con máis do 42% dos clics de phishing, Microsoft foi a aplicación na nube máis dirixida. Adobe Cloud ocupa o segundo lugar cun 18% e DocuSign o terceiro cun 15%.
Shadow IT Danger: o uso por parte dos empregados de aplicacións persoais na nube pon en risco aínda maior os datos da empresa. Máis do 25% dos traballadores envían datos a estas aplicacións e o 88% dos traballadores utilízaos polo menos unha vez ao mes. Ás veces, debido ás copias de seguridade automáticas dos teléfonos intelixentes, o contido profesional acaba sen querer en contas persoais na nube. Debido a que con frecuencia conteñen ligazóns a videochats ou notas de reunións, as mensaxes de traballo enviadas desde enderezos de correo electrónico privados e citas persoais do calendario tamén son perigosas. Recentemente, unha estafa de phishing dirixiuse a Google Calendar.
Os empregados utilizaron aplicacións de IA xerativa no 94% das empresas. Case o 75% das empresas restrinxen polo menos unha destas aplicacións para evitar que os datos se filtren aos provedores de IA. As aplicacións QuillBot, Beautiful.ai e AiChatting bloqueáronse con máis frecuencia. Para controlar os fluxos de datos, o 45% das empresas usa técnicas de prevención da perda de datos. Aproximadamente un terceiro usa ferramentas de adestramento para alertar aos usuarios cando unha ferramenta de IA dentro da organización non é adecuada para datos confidenciais.
Usando datos de uso anónimos para os seus produtos, Netskope examinou os riscos observados entre os seus clientes entre novembro de 2023 e 2024 para o estudo; con todo, a análise non tivo en conta o impacto destes ataques.
Lidera a loita contra as ciberameazas co Code Labs Academy's Cybersecurity Bootcamp](https://codelabsacademy.com/en/courses/cybersecurity).