Ifølge en fersk rapport fra sikkerhetsfirmaet Netskope, ble ansattes klikk på phishing-nettsteder nesten tredoblet i fjor sammenlignet med 2023. Nettsteder for skylagring ble ofte målrettet mot mer enn 0,8 %. av ansatte som klikker på disse lenkene, en merkbar økning fra mindre enn 0,3 prosent i 2023 året før. De farlige koblingene oppdages ofte gjennom søkemotorer og ansatte fortsetter å klikke på phishing-lenker selv etter å ha blitt opplært. De er ofte mindre årvåkne når de søker på Internett, men mer oppmerksomme på e-postangrep.
Ansatte i flere selskaper får opplæring i phishing. Forskere antar at kognitiv tretthet på grunn av det høye antallet phishing-forsøk og kreativiteten til angripere kan være årsaken til at folk fortsetter å klikke på uredelige nettsteder. Å skille mellom falske nettsteder har blitt vanskeligere. Forskere mener at de fleste lenkeklikk kommer fra andre kilder fordi bevisstheten om e-postfisking nå er godt anerkjent.
Søkemotornettfisking er på vei oppover. Nesten 20 % av klikkene på phishing-lenker kom fra søkemotorer. For å sikre at uredelige nettsteder vises høyt i søkeresultatene, har nettkriminelle plassert annonser på dem eller endret søkemotoroptimalisering. Ti prosent av disse klikkene var til kommersielle nettsteder. Nettadresser for nettfisking har også blitt oppdaget skjult i annonser og kommentarer på teknologi-, forretnings- og underholdningsnettsteder. AI brukes av nettleserprodusenter for å beskytte mot phishing-nettsteder.
Mer enn 25 % av klikkene på phishing-lenker førte brukere til falske påloggingssider for skytjenester, noe som gjør dem til et hovedmål for angripere som ønsker å få tilgang til konfidensiell bedriftsinformasjon og muligens flere ofre. Med over 42 % av phishing-klikkene var Microsoft den mest målrettede skyapplikasjonen. Adobe Cloud kommer på andreplass med 18 % og DocuSign på tredjeplass med 15 %.
Shadow IT Danger: Ansattes bruk av personlige skyapplikasjoner setter bedriftsdata i enda større risiko. Mer enn 25 % av arbeiderne sender inn data til disse appene, og 88 % av arbeiderne bruker dem minst én gang i måneden. Noen ganger, på grunn av automatisk sikkerhetskopiering av smarttelefoner, havner profesjonelt innhold utilsiktet i personlige skykontoer. Fordi de ofte inneholder lenker til videochatter eller møtenotater, er jobbmeldinger sendt fra private e-postadresser og personlige kalenderavtaler også farlige. Nylig målrettet en phishing-svindel Google Kalender.
Ansatte har brukt generative AI-applikasjoner i 94 % av bedriftene. Nesten 75 % av selskapene begrenser minst én av disse applikasjonene for å forhindre at data lekker til AI-leverandører. Appene QuillBot, Beautiful.ai og AiChatting ble blokkert oftest. For å kontrollere dataflyten bruker 45 % av selskapene teknikker for å forhindre tap av data. Omtrent en tredjedel bruker coachingverktøy for å varsle brukere når et AI-verktøy i organisasjonen er upassende for sensitive data.
Ved å bruke anonymiserte bruksdata for produktene sine, undersøkte Netskope risikoene observert blant kundene mellom november 2023 og 2024 for studien; analysen tok imidlertid ikke hensyn til virkningen av disse angrepene.
Led kampen mot cybertrusler medCode Labs Academys Cybersecurity Bootcamp.