Podľa nedávnej správy od bezpečnostnej firmy Netskope, kliknutia zamestnancov na phishingové webové stránky sa v minulom roku takmer strojnásobili v porovnaní s rokom 2023. Bežne sa zamerali na cloudové úložiská, na viac ako 0,8 %. zamestnancov, ktorí klikli na tieto odkazy, čo je pozoruhodný nárast z menej ako 0,3 percenta v roku 2023 v predchádzajúcom roku. Nebezpečné odkazy sa často vyskytujú vo vyhľadávačoch a zamestnanci naďalej klikajú na phishingové odkazy aj po zaškolení. Často sú menej ostražití pri vyhľadávaní na internete, no viac si uvedomujú e-mailové útoky.
Zamestnanci niekoľkých spoločností absolvujú školenia o phishingu. Výskumníci predpokladajú, že kognitívna únava spôsobená vysokým počtom pokusov o phishing a kreativita útočníkov môže byť dôvodom, prečo ľudia naďalej klikajú na podvodné stránky. Rozlišovanie falošných webových stránok je čoraz ťažšie. Výskumníci sa domnievajú, že väčšina kliknutí na odkazy pochádza z iných zdrojov, pretože povedomie o e-mailovom phishingu je teraz dobre známe.
Phishing vo vyhľadávačoch je na vzostupe. Takmer 20 % kliknutí na phishingové odkazy pochádzalo z vyhľadávačov. Aby sa podvodné webové stránky zobrazovali vysoko vo výsledkoch vyhľadávania, kyberzločinci na ne umiestnili reklamy alebo zmenili optimalizáciu pre vyhľadávače. Desať percent týchto kliknutí smerovalo na komerčné webové stránky. Phishingové adresy URL boli tiež objavené skryté v reklamách a komentároch na technologických, obchodných a zábavných webových stránkach. AI používajú výrobcovia prehliadačov na ochranu pred phishingovými webovými stránkami.
Viac ako 25 % kliknutí na phishingové odkazy viedlo používateľov k falošným prihlasovacím stránkam pre cloudové služby, čím sa stali hlavným cieľom útočníkov, ktorí chcú získať prístup k dôverným informáciám o spoločnosti a možno aj ďalším obetiam. S viac ako 42 % phishingových kliknutí bol Microsoft najcielenejšou cloudovou aplikáciou. Adobe Cloud je na druhom mieste s 18 % a na treťom DocuSign s 15 %.
Nebezpečenstvo tieňového IT: Používanie osobných cloudových aplikácií zamestnancami vystavuje firemné údaje ešte väčšiemu riziku. Viac ako 25 % pracovníkov odosiela údaje do týchto aplikácií a 88 % pracovníkov ich používa aspoň raz za mesiac. Niekedy kvôli automatickým zálohám smartfónov profesionálny obsah neúmyselne skončí na osobných cloudových účtoch. Keďže často obsahujú odkazy na videorozhovory alebo poznámky zo schôdzí, nebezpečné sú aj pracovné správy odoslané zo súkromných e-mailových adries a schôdzok v osobnom kalendári. Nedávno sa phishingový podvod zameral na Kalendár Google.
Zamestnanci použili generatívne aplikácie AI v 94 % spoločností. Takmer 75 % spoločností obmedzuje aspoň jednu z týchto aplikácií, aby zabránili úniku údajov poskytovateľom AI. Najčastejšie boli blokované aplikácie QuillBot, Beautiful.ai a AiChatting. Na kontrolu dátových tokov používa 45 % spoločností techniky prevencie straty dát. Asi tretina používa koučovacie nástroje na upozornenie používateľov, keď je nástroj AI v rámci organizácie nevhodný pre citlivé údaje.
Pomocou anonymizovaných údajov o používaní svojich produktov spoločnosť Netskope skúmala riziká pozorované u svojich zákazníkov v období od novembra 2023 do roku 2024 v rámci štúdie; analýza však nezohľadnila vplyv týchto útokov.
Viesť boj proti kybernetickým hrozbám pomocou Code Labs Academy's Cybersecurity Bootcamp.