Conform unui raport recent de la firma de securitate Netskope, clicurile angajaților pe site-urile web de phishing aproape s-au triplat anul trecut comparativ cu 2023. Site-urile de stocare în cloud au fost vizate în mod obișnuit, la mai mult de 0,8%. a angajaților care fac clic pe aceste linkuri, o creștere notabilă de la mai puțin de 0,3 la sută în 2023 în anul precedent. Legăturile periculoase sunt adesea întâlnite prin motoarele de căutare, iar angajații continuă să facă clic pe linkurile de phishing chiar și după ce au fost instruiți. Ei sunt adesea mai puțin vigilenți atunci când caută pe internet, dar mai conștienți de atacurile prin e-mail.
Angajații mai multor companii primesc cursuri de conștientizare a phishingului. Cercetătorii presupun că oboseala cognitivă din cauza numărului mare de încercări de phishing și a creativității atacatorilor ar putea fi motivul pentru care oamenii continuă să facă clic pe site-uri frauduloase. Distingerea site-urilor false a devenit mai dificilă. Cercetătorii cred că majoritatea clicurilor pe linkuri provin din alte surse, deoarece conștientizarea phishing-ului prin e-mail este acum bine recunoscută.
Phishingul în motoarele de căutare este în creștere. Aproape 20% din clicurile pe link-urile de phishing au venit de la motoarele de căutare. Pentru a se asigura că site-urile web frauduloase apar în fruntea rezultatelor căutării, infractorii cibernetici au plasat reclame pe ele sau au modificat optimizarea motorului de căutare. Zece la sută din aceste clicuri au fost către site-uri web comerciale. Adresele URL de phishing au fost, de asemenea, descoperite ascunse în reclame și comentarii pe site-uri web de tehnologie, afaceri și divertisment. AI este folosit de producătorii de browsere pentru a proteja împotriva site-urilor web de phishing.
Peste 25% din clicurile pe link-urile de phishing i-au determinat pe utilizatori să falsească pagini de conectare pentru serviciile cloud, făcându-le o țintă principală pentru atacatorii care doresc să obțină acces la informații confidențiale ale companiei și, eventual, la mai multe victime. Cu peste 42% din clicurile de phishing, Microsoft a fost cea mai vizată aplicație cloud. Adobe Cloud ocupă locul al doilea cu 18% și DocuSign al treilea cu 15%.
Shadow IT Danger: Utilizarea de către angajați a aplicațiilor personale în cloud pune datele companiei la un risc și mai mare. Peste 25% dintre lucrători trimit date către aceste aplicații și 88% dintre lucrători le folosesc cel puțin o dată pe lună. Uneori, din cauza backup-urilor automate ale smartphone-urilor, conținutul profesional ajunge neintenționat în conturile personale de cloud. Deoarece conțin frecvent link-uri către chat-uri video sau note de întâlnire, mesajele de serviciu trimise de la adrese de e-mail private și întâlnirile personale din calendar sunt, de asemenea, periculoase. Recent, o înșelătorie de tip phishing a vizat Google Calendar.
Angajații au folosit aplicații AI generative în 94% dintre companii. Aproape 75% dintre companii restricționează cel puțin una dintre aceste aplicații pentru a preveni scurgerea datelor către furnizorii de inteligență artificială. Aplicațiile QuillBot, Beautiful.ai și AiChatting au fost blocate cel mai des. Pentru a controla fluxurile de date, 45% dintre companii folosesc tehnici de prevenire a pierderii datelor. Aproximativ o treime utilizează instrumente de coaching pentru a alerta utilizatorii atunci când un instrument AI din cadrul organizației este inadecvat pentru date sensibile.
Folosind date anonime de utilizare pentru produsele sale, Netskope a examinat riscurile observate în rândul clienților săi între noiembrie 2023 și 2024 pentru studiu; cu toate acestea, analiza nu a luat în considerare impactul acestor atacuri.
Conduceți lupta împotriva amenințărilor cibernetice cu Code Labs Academy Cybersecurity Bootcamp](https://codelabsacademy.com/en/courses/cybersecurity).