Pagal naujausią ataskaitą iš saugos įmonės Netskope, darbuotojų paspaudimų sukčiavimo svetainėse pernai išaugo beveik tris kartus, palyginti su 2023 m. Debesų saugyklos dažniausiai buvo siekiama daugiau nei 0,8 proc. darbuotojų, spustelėjusių šias nuorodas, pastebimai išaugo nuo mažiau nei 0,3 proc. 2023 m. praėjusiais metais. Pavojingos nuorodos dažnai aptinkamos per paieškos variklius, o darbuotojai ir toliau spustelėja sukčiavimo nuorodas net ir išmokę. Jie dažnai būna ne tokie budrūs ieškodami internete, bet geriau žino apie el. pašto atakas.
Kelių įmonių darbuotojai dalyvauja informuotumo apie sukčiavimą mokymus. Tyrėjai iškelia hipotezę, kad kognityvinis nuovargis dėl didelio sukčiavimo bandymų skaičiaus ir užpuolikų kūrybiškumo gali būti priežastis, kodėl žmonės ir toliau spustelėja apgaulingas svetaines. Atskirti netikras svetaines tapo sunkiau. Tyrėjai mano, kad dauguma nuorodų paspaudimų gaunama iš kitų šaltinių, nes dabar gerai žinoma apie sukčiavimą el. paštu.
Sukčiavimo paieškos sistemose daugėja. Beveik 20 % sukčiavimo nuorodų paspaudimų buvo gauta iš paieškos sistemų. Siekdami užtikrinti, kad apgaulingos svetainės būtų rodomos aukštai paieškos rezultatuose, kibernetiniai nusikaltėliai jose įdėjo reklamą arba pakeitė paieškos sistemų optimizavimą. Dešimt procentų tų paspaudimų buvo nukreipti į komercines svetaines. Sukčiavimo URL taip pat buvo aptikti paslėpti reklamose ir komentaruose technologijų, verslo ir pramogų svetainėse. AI naudoja naršyklių gamintojai, kad apsaugotų nuo sukčiavimo svetainių.
Daugiau nei 25 % sukčiavimo nuorodų paspaudimų privedė vartotojus į suklastotus debesies paslaugų prisijungimo puslapius, todėl jie tapo pagrindiniu taikiniu užpuolikams, norintiems gauti konfidencialios įmonės informacijos, ir galbūt daugiau aukų. Daugiau nei 42 % sukčiavimo paspaudimų „Microsoft“ buvo labiausiai nukreipta debesies programa. „Adobe Cloud“ užima antrąją vietą su 18%, o „DocuSign“ – trečią su 15%.
„Shadow IT“ pavojus: darbuotojai naudojasi asmeninėmis debesų programomis, todėl įmonės duomenims kyla dar didesnė rizika. Daugiau nei 25% darbuotojų pateikia duomenis į šias programėles, o 88% darbuotojų jomis naudojasi bent kartą per mėnesį. Kartais dėl automatinių išmaniųjų telefonų atsarginių kopijų kūrimo profesionalus turinys netyčia patenka į asmenines debesies paskyras. Kadangi juose dažnai yra nuorodų į vaizdo pokalbius ar susitikimų užrašus, darbo pranešimai, siunčiami iš privačių el. pašto adresų ir asmeninio kalendoriaus susitikimų, taip pat yra pavojingi. Neseniai sukčiavimo afera buvo nukreipta į „Google“ kalendorių.
94 % įmonių darbuotojai naudojo generatyviąsias AI programas. Beveik 75 % įmonių apriboja bent vieną iš šių programų, kad būtų išvengta duomenų nutekėjimo dirbtinio intelekto teikėjams. Programos QuillBot, Beautiful.ai ir AiChatting buvo blokuojamos dažniausiai. Duomenų srautams kontroliuoti 45% įmonių naudoja duomenų praradimo prevencijos metodus. Maždaug trečdalis naudoja instruktavimo įrankius, kad įspėtų vartotojus, kai AI įrankis organizacijoje yra netinkamas jautriems duomenims.
Naudodama anoniminius savo produktų naudojimo duomenis, „Netskope“ tyrime ištyrė riziką, kurią jos klientai pastebėjo nuo 2023 m. lapkričio mėn. iki 2024 m. tačiau atliekant analizę nebuvo atsižvelgta į šių išpuolių poveikį.
Vadovaukite kovai su kibernetinėmis grėsmėmis naudodami Code Labs Academy kibernetinio saugumo įkrovos stovyklą] (https://codelabsacademy.com/en/courses/cybersecurity).