Menurut laporan terbaru dari perusahaan keamanan Netskope, klik karyawan pada situs web phishing hampir tiga kali lipat tahun lalu dibandingkan tahun 2023. Situs penyimpanan cloud biasanya menjadi sasaran, yaitu lebih dari 0,8%. jumlah karyawan yang mengklik tautan ini, peningkatan yang signifikan dari kurang dari 0,3 persen pada tahun 2023 pada tahun sebelumnya. Tautan berbahaya sering ditemui melalui mesin pencari dan karyawan terus mengeklik tautan phishing bahkan setelah dilatih. Mereka seringkali kurang waspada ketika mencari di Internet, namun lebih waspada terhadap serangan email.
Karyawan beberapa perusahaan menerima pelatihan kesadaran phishing. Para peneliti berhipotesis bahwa kelelahan kognitif akibat tingginya jumlah upaya phishing dan kreativitas penyerang bisa menjadi alasan mengapa orang terus mengklik situs penipuan. Membedakan situs palsu kini semakin sulit. Para peneliti percaya bahwa sebagian besar klik tautan berasal dari sumber lain karena kesadaran akan email phishing kini sudah diketahui dengan baik.
Phishing mesin pencari sedang meningkat. Hampir 20% klik pada tautan phishing berasal dari mesin pencari. Untuk memastikan situs web palsu muncul di urutan teratas hasil pencarian, penjahat dunia maya telah memasang iklan pada situs tersebut atau mengubah pengoptimalan mesin pencari. Sepuluh persen dari klik tersebut ditujukan ke situs web komersial. URL phishing juga ditemukan tersembunyi dalam iklan dan komentar di situs web teknologi, bisnis, dan hiburan. AI digunakan oleh produsen browser untuk melindungi situs web phishing.
Lebih dari 25% klik pada tautan phishing mengarahkan pengguna ke halaman login palsu untuk layanan cloud, menjadikan mereka target utama penyerang yang ingin mendapatkan akses ke informasi rahasia perusahaan dan mungkin lebih banyak korban. Dengan lebih dari 42% klik phishing, Microsoft adalah aplikasi cloud yang paling ditargetkan. Adobe Cloud berada di posisi kedua dengan 18% dan DocuSign ketiga dengan 15%.
Bahaya TI Bayangan: Penggunaan aplikasi cloud pribadi oleh karyawan menempatkan data perusahaan pada risiko yang lebih besar. Lebih dari 25% pekerja mengirimkan data ke aplikasi ini dan 88% pekerja menggunakannya setidaknya sebulan sekali. Terkadang, karena pencadangan ponsel cerdas otomatis, konten profesional secara tidak sengaja masuk ke akun cloud pribadi. Karena sering kali berisi tautan ke obrolan video atau catatan rapat, pesan kantor yang dikirim dari alamat email pribadi dan janji temu kalender pribadi juga berbahaya. Baru-baru ini, penipuan phishing menargetkan Google Kalender.
Karyawan telah menggunakan aplikasi AI generatif di 94% perusahaan. Hampir 75% perusahaan membatasi setidaknya satu dari aplikasi ini untuk mencegah kebocoran data ke penyedia AI. Aplikasi QuillBot, Beautiful.ai, dan AiChatting paling sering diblokir. Untuk mengontrol aliran data, 45% perusahaan menggunakan teknik pencegahan kehilangan data. Sekitar sepertiganya menggunakan alat pelatihan untuk memperingatkan pengguna ketika alat AI dalam organisasi tidak sesuai untuk data sensitif.
Dengan menggunakan data penggunaan yang dianonimkan untuk produk-produknya, Netskope memeriksa risiko yang diamati di antara pelanggannya antara November 2023 dan 2024 untuk penelitian ini; namun, analisis tersebut tidak mempertimbangkan dampak serangan tersebut.
Pimpin perjuangan melawan ancaman cyber dengan Kamp Pelatihan Keamanan Siber Code Labs Academy.