Saskaņā ar neseno ziņojumu no drošības firmas Netskope, darbinieku klikšķu skaits uz pikšķerēšanas vietnēm pagājušajā gadā gandrīz trīskāršojās salīdzinājumā ar 2023. gadu. Mākoņkrātuves vietnes parasti bija mērķis ir vairāk nekā 0,8 %. darbinieku, kas noklikšķina uz šīm saitēm, ir ievērojams pieaugums no mazāk nekā 0,3 procentiem 2023. gadā iepriekšējā gadā. Bīstamās saites bieži tiek atklātas meklētājprogrammās, un darbinieki turpina klikšķināt uz pikšķerēšanas saitēm pat pēc apmācības. Viņi bieži ir mazāk modri, veicot meklēšanu internetā, bet vairāk apzinās e-pasta uzbrukumus.
Vairāku uzņēmumu darbinieki saņem pikšķerēšanas izpratnes apmācības. Pētnieki izvirza hipotēzi, ka kognitīvais nogurums lielā pikšķerēšanas mēģinājumu skaita un uzbrucēju radošuma dēļ varētu būt iemesls, kāpēc cilvēki turpina klikšķināt uz krāpnieciskām vietnēm. Viltus vietņu atšķiršana ir kļuvusi grūtāka. Pētnieki uzskata, ka lielākā daļa klikšķu uz saitēm nāk no citiem avotiem, jo e-pasta pikšķerēšanas izpratne tagad ir labi zināma.
Meklētājprogrammu pikšķerēšana pieaug. Gandrīz 20% klikšķu uz pikšķerēšanas saitēm tika saņemti no meklētājprogrammām. Lai nodrošinātu, ka krāpnieciskas vietnes tiek parādītas augstā vietā meklēšanas rezultātos, kibernoziedznieki tajās ir ievietojuši sludinājumus vai mainījuši meklētājprogrammu optimizāciju. Desmit procenti no šiem klikšķiem tika novirzīti uz komerciālām vietnēm. Pikšķerēšanas vietrāži URL ir atklāti arī paslēpti reklāmās un komentāros tehnoloģiju, biznesa un izklaides vietnēs. Pārlūkprogrammu ražotāji AI izmanto, lai aizsargātu pret pikšķerēšanas vietnēm.
Vairāk nekā 25% klikšķu uz pikšķerēšanas saitēm noveda lietotājus uz viltotām mākoņpakalpojumu pieteikšanās lapām, padarot tās par galveno mērķi uzbrucējiem, kuri vēlas piekļūt konfidenciālai uzņēmuma informācijai, un, iespējams, vairāk upuru. Ar vairāk nekā 42% pikšķerēšanas klikšķu Microsoft bija mērķtiecīgākā mākoņa lietojumprogramma. Otrajā vietā ir Adobe Cloud ar 18%, bet trešajā vietā DocuSign ar 15%.
Ēnu IT briesmas: darbinieku personīgo mākoņa lietojumprogrammu izmantošana pakļauj uzņēmuma datus vēl lielākam riskam. Vairāk nekā 25% darbinieku šajās lietotnēs iesniedz datus, un 88% darbinieku tos izmanto vismaz reizi mēnesī. Dažreiz automātisko viedtālruņa dublējumu dēļ profesionālais saturs netīšām nonāk personīgajos mākoņa kontos. Tā kā tajos bieži ir saites uz video tērzēšanu vai sapulču piezīmēm, arī darba ziņojumi, kas nosūtīti no privātām e-pasta adresēm un personiskā kalendāra tikšanās, ir bīstami. Nesen pikšķerēšanas krāpniecība bija vērsta uz Google kalendāru.
Darbinieki ir izmantojuši ģeneratīvas AI lietojumprogrammas 94% uzņēmumu. Gandrīz 75% uzņēmumu ierobežo vismaz vienu no šīm lietojumprogrammām, lai novērstu datu noplūdi AI pakalpojumu sniedzējiem. Visbiežāk tika bloķētas lietotnes QuillBot, Beautiful.ai un AiChatting. Lai kontrolētu datu plūsmas, 45% uzņēmumu izmanto datu zudumu novēršanas metodes. Apmēram trešdaļa izmanto apmācības rīkus, lai brīdinātu lietotājus, ja AI rīks organizācijā nav piemērots sensitīviem datiem.
Izmantojot anonimizētus savu produktu lietošanas datus, Netskope pētījuma veikšanai pārbaudīja riskus, kas novēroti starp saviem klientiem laikā no 2023. gada novembra līdz 2024. gada novembrim; tomēr analīzē netika ņemta vērā šo uzbrukumu ietekme.
Vadiet cīņu pret kiberdraudiem, izmantojot Code Labs Academy kiberdrošības sāknēšanas nometni.