Жакынкы отчетко ылайык Netskope ://www.netskope.com/), 2023-жылга салыштырмалуу кызматкерлердин фишинг веб-сайттарын чыкылдатуулары өткөн жылы дээрлик үч эсеге көбөйгөн. Булуттагы сактагычтар адатта багытталган, 0,8% ашуун. Бул шилтемелерди чыкылдаткан кызматкерлердин саны 2023-жылдагы 0,3 пайыздан азыраак байкаларлык өсүш. Кооптуу шилтемелер көбүнчө издөө системалары аркылуу кездешет жана кызматкерлер үйрөтүлгөндөн кийин да фишинг шилтемелерин басууну уланта беришет. Алар Интернетте издөөдө азыраак сергек болушат, бирок электрондук почта чабуулдарынан көбүрөөк кабардар болушат.
Бир нече компаниялардын кызматкерлери фишинг тууралуу маалымат алуу боюнча тренингден өтүшөт. Окумуштуулар фишинг аракеттеринин көптүгүнөн жана чабуулчулардын чыгармачылыгынан улам когнитивдик чарчоо адамдардын алдамчылык сайттарды басууну улантуусунун себеби болушу мүмкүн деп божомолдошот. Жасалма веб-сайттарды айырмалоо кыйындады. Изилдөөчүлөр шилтемени чыкылдатуулардын көбү башка булактардан келет деп эсептешет, анткени электрондук почта фишингинен кабардар болуу азыр жакшы таанылган.
Издөөчү фишинг күч алууда. Фишинг шилтемелерин чыкылдатуулардын дээрлик 20% издөө системаларынан келген. Алдамчы веб-сайттар издөө натыйжаларында жогору болушун камсыз кылуу үчүн киберкылмышкерлер аларга жарнамаларды жайгаштырышкан же издөө системаларын оптималдаштырууну өзгөртүшкөн. Ошол чыкылдатуулардын он пайызы коммерциялык веб-сайттарга болгон. Фишинг URL даректери технология, бизнес жана көңүл ачуу веб-сайттарындагы жарнактарда жана комментарийлерде да жашырылган. AI браузер өндүрүүчүлөрү тарабынан фишинг веб-сайттарынан коргоо үчүн колдонулат.
Фишинг шилтемелерин чыкылдатуулардын 25%дан ашыгы колдонуучуларды булут кызматтары үчүн жасалма кирүү баракчаларына алып келип, аларды компаниянын купуя маалыматына жана балким көбүрөөк жабырлануучуларга жетүүнү көздөгөн чабуулчулар үчүн негизги бутага айлантты. Фишинг чыкылдатууларынын 42% дан ашыгы менен Microsoft эң максаттуу булут колдонмосу болгон. Adobe Cloud 18% менен экинчи, DocuSign 15% менен үчүнчү орунда.
Shadow IT коркунучу: Кызматкерлердин жеке булут тиркемелерин колдонуусу компаниянын маалыматтарын дагы чоң коркунучка салат. Жумушчулардын 25%дан ашыгы бул колдонмолорго маалыматтарды тапшырышат жана жумушчулардын 88% аларды айына жок дегенде бир жолу колдонушат. Кээде смартфондун резервдик көчүрмөлөрүн автоматтык түрдө сактоодон улам, профессионалдык мазмун жеке булут эсептерине кокусунан түшүп калат. Алар көбүнчө видео чаттарга же жолугушуу жазууларына шилтемелерди камтыгандыктан, жеке электрондук почта даректеринен жана жеке календарлык жолугушуулардан жөнөтүлгөн жумуш билдирүүлөрү да кооптуу. Жакында эле фишинг шылуундугу Google Жылнаамага багытталган.
Кызматкерлер генеративдик AI тиркемелерин компаниялардын 94% колдонушкан. Компаниялардын дээрлик 75% AI провайдерлерине маалыматтардын агып кетишине жол бербөө үчүн бул колдонмолордун жок дегенде бирин чектейт. QuillBot, Beautiful.ai жана AiChatting колдонмолору көбүнчө бөгөттөлгөн. Маалыматтардын агымын көзөмөлдөө үчүн компаниялардын 45%ы маалыматтарды жоготуунун алдын алуу ыкмаларын колдонушат. Үчүнчүсүнө жакыны уюмдагы AI куралы купуя маалыматтарга ылайыксыз болгондо колдонуучуларга эскертүү үчүн машыктыруучу куралдарды колдонушат.
Анын өнүмдөрү үчүн анонимдүү колдонуу маалыматтарын колдонуп, Netskope изилдөө үчүн 2023-2024-жылдар аралыгында кардарларынын арасында байкалган тобокелдиктерди карап чыкты; бирок талдоо бул чабуулдардын таасирин эске алган эмес.
Code Labs Academy's Cybersecurity Bootcamp менен киберкоркунучтарга каршы күрөштү жетектеңиз.