Volgens een recent rapport van beveiligingsbedrijf Netskope, is het aantal klikken van werknemers op phishing-websites vorig jaar bijna verdrievoudigd vergeleken met 2023. Cloudopslagsites waren doorgaans gericht op meer dan 0,8%. van het aantal werknemers dat op deze links klikt, een opmerkelijke stijging ten opzichte van minder dan 0,3 procent in 2023 vorig jaar. De gevaarlijke links worden vaak aangetroffen via zoekmachines en werknemers blijven op phishing-links klikken, zelfs nadat ze zijn getraind. Ze zijn vaak minder waakzaam bij het zoeken op internet, maar zich meer bewust van e-mailaanvallen.
Medewerkers van diverse bedrijven krijgen een phishing awareness training. Onderzoekers veronderstellen dat cognitieve vermoeidheid als gevolg van het grote aantal phishing-pogingen en de creativiteit van aanvallers de reden zou kunnen zijn waarom mensen op frauduleuze sites blijven klikken. Het onderscheiden van nepwebsites is moeilijker geworden. Onderzoekers zijn van mening dat de meeste klikken op links afkomstig zijn uit andere bronnen, omdat het bewustzijn van e-mailphishing nu algemeen bekend is.
Phishing door zoekmachines is in opkomst. Bijna 20% van de klikken op phishing-links was afkomstig van zoekmachines. Om ervoor te zorgen dat frauduleuze websites hoog in de zoekresultaten verschijnen, hebben cybercriminelen er advertenties op geplaatst of de zoekmachineoptimalisatie gewijzigd. Tien procent van die klikken ging naar commerciële websites. Er zijn ook phishing-URL's ontdekt, verborgen in advertenties en commentaren op technologie-, zakelijke en entertainmentwebsites. AI wordt door browserfabrikanten gebruikt om te beschermen tegen phishing-websites.
Meer dan 25% van de klikken op phishing-links leidde ertoe dat gebruikers naar valse inlogpagina's voor clouddiensten gingen, waardoor ze een belangrijk doelwit werden voor aanvallers die toegang wilden krijgen tot vertrouwelijke bedrijfsinformatie en mogelijk meer slachtoffers zouden maken. Met ruim 42% van de phishing-klikken was Microsoft de meest gerichte cloudapplicatie. Adobe Cloud komt op de tweede plaats met 18% en DocuSign op de derde plaats met 15%.
Schaduw-IT-gevaar: het gebruik van persoonlijke cloudapplicaties door werknemers brengt bedrijfsgegevens nog meer in gevaar. Meer dan 25% van de werknemers verzendt gegevens naar deze apps en 88% van de werknemers gebruikt ze minstens één keer per maand. Soms komt professionele inhoud door automatische back-ups van smartphones onbedoeld terecht in persoonlijke cloudaccounts. Omdat ze vaak links naar videochats of vergadernotities bevatten, zijn werkberichten verzonden vanaf privé-e-mailadressen en persoonlijke agenda-afspraken ook gevaarlijk. Onlangs was een phishing-scam gericht op Google Agenda.
In 94% van de bedrijven hebben werknemers generatieve AI-toepassingen gebruikt. Bijna 75% van de bedrijven beperkt ten minste één van deze toepassingen om te voorkomen dat gegevens naar AI-aanbieders lekken. De apps QuillBot, Beautiful.ai en AiChatting werden het vaakst geblokkeerd. Om gegevensstromen onder controle te houden, maakt 45% van de bedrijven gebruik van technieken ter voorkoming van gegevensverlies. Ongeveer een derde gebruikt coachingtools om gebruikers te waarschuwen wanneer een AI-tool binnen de organisatie niet geschikt is voor gevoelige data.
Met behulp van geanonimiseerde gebruiksgegevens voor zijn producten onderzocht Netskope voor het onderzoek de risico's die zijn klanten tussen november 2023 en 2024 constateerden; Bij de analyse werd echter geen rekening gehouden met de impact van deze aanvallen.
Leid de strijd tegen cyberdreigingen met Code Labs Academy's Cybersecurity Bootcamp.