Secondo un recente rapporto della società di sicurezza Netskope, i clic dei dipendenti sui siti Web di phishing sono quasi triplicati lo scorso anno rispetto al 2023. I siti di archiviazione cloud sono stati comunemente presi di mira, con una percentuale superiore allo 0,8%. di dipendenti che cliccano su questi link, un aumento notevole rispetto a meno dello 0,3% nel 2023 dell’anno precedente. I collegamenti pericolosi vengono spesso rilevati attraverso i motori di ricerca e i dipendenti continuano a fare clic sui collegamenti di phishing anche dopo essere stati formati. Spesso sono meno vigili quando effettuano ricerche in Internet, ma più consapevoli degli attacchi via email.
I dipendenti di diverse aziende ricevono una formazione sulla consapevolezza del phishing. I ricercatori ipotizzano che l'affaticamento cognitivo dovuto all'elevato numero di tentativi di phishing e alla creatività degli aggressori potrebbe essere la ragione per cui le persone continuano a fare clic su siti fraudolenti. Distinguere i siti Web falsi è diventato più difficile. I ricercatori ritengono che la maggior parte dei clic sui link provenga da altre fonti perché la consapevolezza del phishing tramite posta elettronica è ormai ben riconosciuta.
Il phishing sui motori di ricerca è in aumento. Quasi il 20% dei clic sui collegamenti di phishing provengono dai motori di ricerca. Per garantire che i siti Web fraudolenti appaiano in cima ai risultati di ricerca, i criminali informatici vi hanno inserito annunci pubblicitari o modificato l'ottimizzazione dei motori di ricerca. Il 10% di questi clic riguardava siti Web commerciali. Sono stati scoperti anche URL di phishing nascosti in annunci pubblicitari e commenti su siti Web di tecnologia, affari e intrattenimento. L'intelligenza artificiale viene utilizzata dai produttori di browser per proteggersi dai siti Web di phishing.
Oltre il 25% dei clic sui collegamenti di phishing ha portato gli utenti a pagine di accesso false per i servizi cloud, rendendoli un obiettivo primario per gli aggressori che cercano di ottenere l'accesso a informazioni aziendali riservate e forse per altre vittime. Con oltre il 42% dei clic di phishing, Microsoft è stata l'applicazione cloud più presa di mira. Adobe Cloud è al secondo posto con il 18% e DocuSign al terzo con il 15%.
Pericolo dello Shadow IT: l'utilizzo da parte dei dipendenti di applicazioni cloud personali espone i dati aziendali a un rischio ancora maggiore. Oltre il 25% dei lavoratori invia dati a queste app e l’88% dei lavoratori le utilizza almeno una volta al mese. A volte, a causa dei backup automatici degli smartphone, i contenuti professionali finiscono involontariamente negli account cloud personali. Poiché spesso contengono collegamenti a chat video o appunti di riunioni, anche i messaggi di lavoro inviati da indirizzi e-mail privati e appuntamenti del calendario personale sono pericolosi. Di recente, una truffa di phishing ha preso di mira Google Calendar.
I dipendenti hanno utilizzato applicazioni di intelligenza artificiale generativa nel 94% delle aziende. Quasi il 75% delle aziende limita almeno una di queste applicazioni per impedire la fuga di dati verso i fornitori di intelligenza artificiale. Le app QuillBot, Beautiful.ai e AiChatting sono state bloccate più spesso. Per controllare i flussi di dati, il 45% delle aziende utilizza tecniche di prevenzione della perdita di dati. Circa un terzo utilizza strumenti di coaching per avvisare gli utenti quando uno strumento di intelligenza artificiale all’interno dell’organizzazione è inappropriato per i dati sensibili.
Utilizzando dati di utilizzo anonimi per i suoi prodotti, Netskope ha esaminato per lo studio i rischi osservati tra i suoi clienti tra novembre 2023 e 2024; tuttavia, l’analisi non ha preso in considerazione l’impatto di questi attacchi.
Guida la lotta contro le minacce informatiche con il Bootcamp sulla sicurezza informatica di Code Labs Academy.