Egy közelmúltbeli jelentés szerint a [Netskope] biztonsági cégtől (https ://www.netskope.com/), az alkalmazottak adathalász webhelyekre leadott kattintásai csaknem megháromszorozódnak tavaly 2023-hoz képest. A felhőalapú tárolóhelyek általában a cél, több mint 0,8%. Az ezekre a linkekre kattintó alkalmazottak száma jelentős növekedést jelent az előző évi 2023-as kevesebb mint 0,3 százalékhoz képest. A veszélyes hivatkozásokkal gyakran találkoznak a keresőmotorok, és az alkalmazottak tovább kattintanak az adathalász linkekre még a képzés után is. Gyakran kevésbé éberek, amikor az interneten keresnek, de jobban tudatában vannak az e-mail támadásoknak.
Több cég alkalmazottai vesznek részt adathalászat-figyelő képzésen. A kutatók azt feltételezik, hogy az adathalászati kísérletek nagy száma és a támadók kreativitása miatti kognitív fáradtság lehet az oka annak, hogy az emberek továbbra is a csaló oldalakra kattintanak. A hamis webhelyek megkülönböztetése egyre nehezebbé vált. A kutatók úgy vélik, hogy a linkekre leadott kattintások többsége más forrásból származik, mivel az e-mailes adathalászat ismertsége ma már jól ismert.
A keresőmotorok adathalászata növekszik. Az adathalász linkekre leadott kattintások közel 20%-a keresőmotorokból érkezett. Annak érdekében, hogy a csalárd webhelyek előkelő helyen jelenjenek meg a keresési eredmények között, a kiberbűnözők hirdetéseket helyeztek el rajtuk, vagy megváltoztatták a keresőoptimalizálást. A kattintások tíz százaléka kereskedelmi webhelyekre irányult. Adathalász URL-eket is felfedeztek technológiai, üzleti és szórakoztató webhelyek hirdetéseiben és megjegyzéseiben. Az AI-t a böngészőgyártók az adathalász webhelyek elleni védelemre használják.
Az adathalász linkekre leadott kattintások több mint 25%-a a felhőszolgáltatások hamis bejelentkezési oldalaihoz vezette a felhasználókat, így ezek a támadók elsődleges célpontjává váltak a bizalmas vállalati információkhoz hozzáférni kívánó támadók és esetleg több áldozat számára. Az adathalász kattintások több mint 42%-ával a Microsoft volt a leginkább célzott felhőalkalmazás. A második az Adobe Cloud 18%-kal, a harmadik pedig a DocuSign 15%-kal.
Árnyékinformatikai veszély: A személyes felhőalkalmazások alkalmazottak használata még nagyobb kockázatnak teszi ki a vállalati adatokat. A dolgozók több mint 25%-a küld adatokat ezekbe az alkalmazásokba, és a dolgozók 88%-a havonta legalább egyszer használja ezeket. Néha az okostelefonok automatikus biztonsági mentése miatt a professzionális tartalom akaratlanul is a személyes felhőfiókokba kerül. Mivel gyakran tartalmaznak linkeket videocsevegésekre vagy találkozók jegyzeteire, a privát e-mail címekről és személyes naptári találkozókról küldött munkahelyi üzenetek is veszélyesek. Nemrég egy adathalász csalás célozta a Google Naptárt.
Az alkalmazottak a vállalatok 94%-ában használtak generatív mesterséges intelligencia alkalmazásokat. A cégek közel 75%-a korlátozza legalább egy ilyen alkalmazást, hogy megakadályozza az adatok kiszivárgását az AI-szolgáltatókhoz. Leggyakrabban a QuillBot, a Beautiful.ai és az AiChatting alkalmazásokat blokkolták. Az adatáramlás szabályozására a vállalatok 45%-a alkalmaz adatvesztés-megelőzési technikákat. Körülbelül egyharmada használ coaching eszközöket, hogy figyelmeztesse a felhasználókat, ha a szervezeten belüli mesterséges intelligencia-eszköz nem megfelelő az érzékeny adatokhoz.
A Netskope a termékei anonimizált használati adatait felhasználva megvizsgálta a 2023. november és 2024. november között vásárlói körében megfigyelt kockázatokat a tanulmányhoz; az elemzés azonban nem vette figyelembe e támadások hatását.
Vezesse a kiberfenyegetések elleni küzdelmet a Code Labs Academy Cybersecurity Bootcamp nevű programjával.