Согласно недавнему отчету от охранной фирмы Netskope, количество кликов сотрудников на фишинговых веб-сайтах в прошлом году почти утроилось по сравнению с 2023 годом. 0,8%. сотрудников, переходящих по этим ссылкам, что заметно больше по сравнению с менее чем 0,3 процента в 2023 году годом ранее. Опасные ссылки часто встречаются в поисковых системах, и сотрудники продолжают нажимать на фишинговые ссылки даже после прохождения обучения. Они часто менее бдительны при поиске в Интернете, но более осведомлены об атаках по электронной почте.
Сотрудники нескольких компаний проходят обучение по защите от фишинга. Исследователи предполагают, что когнитивная усталость из-за большого количества попыток фишинга и изобретательности злоумышленников может быть причиной того, что люди продолжают нажимать на мошеннические сайты. Отличить фейковые сайты стало сложнее. Исследователи полагают, что большинство кликов по ссылкам происходит из других источников, поскольку в настоящее время широко известна осведомленность о фишинге по электронной почте.
Фишинг в поисковых системах набирает обороты. Около 20% кликов по фишинговым ссылкам приходится на поисковые системы. Чтобы мошеннические сайты занимали высокие позиции в результатах поиска, киберпреступники размещали на них рекламу или меняли поисковую оптимизацию. Десять процентов этих кликов приходились на коммерческие веб-сайты. Фишинговые URL-адреса также были обнаружены в рекламных объявлениях и комментариях на веб-сайтах, посвященных технологиям, бизнесу и развлечениям. Искусственный интеллект используется производителями браузеров для защиты от фишинговых веб-сайтов.
Более 25% кликов по фишинговым ссылкам приводили пользователей к поддельным страницам входа в облачные сервисы, что делало их основной мишенью для злоумышленников, стремящихся получить доступ к конфиденциальной информации компании и, возможно, к большему количеству жертв. С более чем 42% фишинговых кликов Microsoft была наиболее целевым облачным приложением. Adobe Cloud занимает второе место с 18%, а DocuSign — третье с 15%.
Теневая ИТ-опасность: использование персональными облачными приложениями сотрудников подвергает данные компании еще большему риску. Более 25% работников отправляют данные в эти приложения, а 88% работников используют их хотя бы раз в месяц. Иногда из-за автоматического резервного копирования смартфона профессиональный контент непреднамеренно попадает в личные облачные учетные записи. Рабочие сообщения, отправленные с частных адресов электронной почты и встречи в личном календаре, также опасны, поскольку они часто содержат ссылки на видеочаты или заметки о встречах. Недавно фишинговая атака была нацелена на Календарь Google.
Сотрудники используют генеративные приложения искусственного интеллекта в 94% компаний. Почти 75% компаний ограничивают хотя бы одно из этих приложений, чтобы предотвратить утечку данных поставщикам ИИ. Чаще всего блокировались приложения QuillBot, Beautiful.ai и AiChatting. Для контроля потоков данных 45% компаний используют методы предотвращения потери данных. Около трети используют инструменты коучинга, чтобы предупреждать пользователей, когда инструмент искусственного интеллекта в организации не подходит для конфиденциальных данных.
Используя анонимные данные об использовании своих продуктов, Netskope для исследования изучила риски, наблюдавшиеся среди ее клиентов в период с ноября 2023 по 2024 год; однако анализ не принял во внимание последствия этих атак.
Возглавьте борьбу с киберугрозами с помощью Code Labs Academy’s Cybersecurity Bootcamp.