Według najnowszego raportu firmy zajmującej się bezpieczeństwem Netskope, liczba kliknięć pracowników w witrynach phishingowych wzrosła w zeszłym roku prawie trzykrotnie w porównaniu z 2023 r. Powszechnym celem były witryny do przechowywania danych w chmurze, w ponad niż 0,8%. pracowników klikających te linki, co stanowi zauważalny wzrost z niecałych 0,3 procent w 2023 roku w roku poprzednim. Niebezpieczne linki są często napotykane w wyszukiwarkach, a pracownicy nadal klikają linki phishingowe nawet po przeszkoleniu. Często są mniej czujni podczas przeszukiwania Internetu, ale za to bardziej świadomi ataków e-mailowych.
Pracownicy kilku firm przechodzą szkolenie w zakresie świadomości phishingu. Badacze wysuwają hipotezę, że zmęczenie poznawcze spowodowane dużą liczbą prób phishingu i kreatywnością atakujących może być przyczyną dalszego klikania fałszywych witryn. Rozróżnianie fałszywych stron internetowych stało się trudniejsze. Badacze uważają, że większość kliknięć linków pochodzi z innych źródeł, ponieważ świadomość dotycząca phishingu za pośrednictwem poczty e-mail jest obecnie dobrze znana.
Liczba phishingu w wyszukiwarkach rośnie. Prawie 20% kliknięć linków phishingowych pochodziło z wyszukiwarek. Aby mieć pewność, że fałszywe witryny internetowe będą pojawiać się wysoko w wynikach wyszukiwania, cyberprzestępcy umieszczają na nich reklamy lub zmieniają optymalizację wyszukiwarek. Dziesięć procent tych kliknięć dotyczyło witryn komercyjnych. Odkryto także adresy URL phishingowe ukryte w reklamach i komentarzach na stronach poświęconych technologii, biznesowi i rozrywce. Sztuczna inteligencja jest wykorzystywana przez producentów przeglądarek do ochrony przed witrynami phishingowymi.
Ponad 25% kliknięć linków phishingowych prowadziło użytkowników do fałszywych stron logowania do usług w chmurze, co czyni je głównym celem atakujących chcących uzyskać dostęp do poufnych informacji firmowych i potencjalnie większej liczby ofiar. Z ponad 42% kliknięć typu phishing, Microsoft był najczęściej atakowaną aplikacją w chmurze. Adobe Cloud jest na drugim miejscu z 18%, a DocuSign na trzecim z 15%.
Niebezpieczeństwo Shadow IT: korzystanie przez pracowników z aplikacji w chmurze osobistej naraża dane firmowe na jeszcze większe ryzyko. Ponad 25% pracowników przesyła dane do tych aplikacji, a 88% pracowników korzysta z nich przynajmniej raz w miesiącu. Czasami, dzięki automatycznym kopiom zapasowym smartfonów, profesjonalne treści przypadkowo trafiają na osobiste konta w chmurze. Ponieważ często zawierają łącza do czatów wideo lub notatek ze spotkań, wiadomości służbowe wysyłane z prywatnych adresów e-mail i spotkania w kalendarzu osobistym są również niebezpieczne. Niedawno celem oszustwa phishingowego było Kalendarz Google.
W 94% firm pracownicy korzystali z generatywnych aplikacji AI. Prawie 75% firm ogranicza co najmniej jedną z tych aplikacji, aby zapobiec wyciekowi danych do dostawców sztucznej inteligencji. Najczęściej blokowane były aplikacje QuillBot, Beautiful.ai i AiChatting. Aby kontrolować przepływ danych, 45% firm stosuje techniki zapobiegania utracie danych. Około jedna trzecia korzysta z narzędzi coachingowych, aby ostrzegać użytkowników, gdy narzędzie AI w organizacji jest nieodpowiednie w przypadku wrażliwych danych.
Wykorzystując anonimowe dane dotyczące użytkowania swoich produktów, Netskope zbadało na potrzeby badania ryzyko zaobserwowane wśród swoich klientów w okresie od listopada 2023 r. do 2024 r.; w analizie nie uwzględniono jednak skutków tych ataków.
Poprowadź walkę z zagrożeniami cybernetycznymi dzięki Code Labs Academy obozowi Cybersecurity Bootcamp](https://codelabsacademy.com/en/courses/cybersecurity).