De acordo com um relatório recente da empresa de segurança Netskope, os cliques de funcionários em sites de phishing quase triplicaram no ano passado em comparação com 2023. Os sites de armazenamento em nuvem eram comumente visados, em mais de 0,8%. de funcionários que clicam nesses links, um aumento notável em relação a menos de 0,3% em 2023 no ano anterior. Os links perigosos são frequentemente encontrados em mecanismos de pesquisa e os funcionários continuam a clicar em links de phishing mesmo depois de serem treinados. Freqüentemente, eles ficam menos vigilantes ao pesquisar na Internet, mas mais atentos aos ataques por e-mail.
Funcionários de diversas empresas recebem treinamento de conscientização sobre phishing. Os investigadores levantam a hipótese de que a fadiga cognitiva devido ao elevado número de tentativas de phishing e à criatividade dos atacantes pode ser a razão pela qual as pessoas continuam a clicar em sites fraudulentos. Distinguir sites falsos tornou-se mais difícil. Os pesquisadores acreditam que a maioria dos cliques em links vem de outras fontes porque o conhecimento do phishing por e-mail agora é bem reconhecido.
O phishing em mecanismos de pesquisa está aumentando. Quase 20% dos cliques em links de phishing vieram de mecanismos de busca. Para garantir que sites fraudulentos apareçam no topo dos resultados de pesquisa, os cibercriminosos colocaram anúncios neles ou alteraram a otimização dos mecanismos de pesquisa. Dez por cento desses cliques foram para sites comerciais. URLs de phishing também foram descobertos escondidos em anúncios e comentários em sites de tecnologia, negócios e entretenimento. A IA é usada pelos fabricantes de navegadores para proteção contra sites de phishing.
Mais de 25% dos cliques em links de phishing levaram os usuários a páginas de login falsas para serviços em nuvem, tornando-os um alvo principal para invasores que buscam obter acesso a informações confidenciais da empresa e possivelmente mais vítimas. Com mais de 42% dos cliques de phishing, a Microsoft foi o aplicativo em nuvem mais visado. Adobe Cloud vem em segundo lugar com 18% e DocuSign em terceiro com 15%.
Perigo da Shadow IT: O uso de aplicativos pessoais em nuvem pelos funcionários coloca os dados da empresa em risco ainda maior. Mais de 25% dos trabalhadores enviam dados para estas aplicações e 88% dos trabalhadores utilizam-nas pelo menos uma vez por mês. Às vezes, devido aos backups automáticos do smartphone, o conteúdo profissional acaba involuntariamente em contas pessoais na nuvem. Como frequentemente contêm links para chats de vídeo ou notas de reuniões, as mensagens de trabalho enviadas de endereços de e-mail privados e compromissos de calendário pessoal também são perigosas. Recentemente, um golpe de phishing teve como alvo o Google Agenda.
Os funcionários usaram aplicações generativas de IA em 94% das empresas. Quase 75% das empresas restringem pelo menos uma destas aplicações para evitar a fuga de dados para fornecedores de IA. Os aplicativos QuillBot, Beautiful.ai e AiChatting foram bloqueados com mais frequência. Para controlar os fluxos de dados, 45% das empresas utilizam técnicas de prevenção contra perda de dados. Cerca de um terço usa ferramentas de coaching para alertar os usuários quando uma ferramenta de IA dentro da organização é inadequada para dados confidenciais.
Usando dados de uso anônimos de seus produtos, a Netskope examinou os riscos observados entre seus clientes entre novembro de 2023 e 2024 para o estudo; no entanto, a análise não levou em consideração o impacto destes ataques.
Lidere a luta contra ameaças cibernéticas com o Bootcamp de segurança cibernética do Code Labs Academy.