Glede na nedavno poročilo varnostnega podjetja Netskope, so se kliki zaposlenih na spletnih mestih z lažnim predstavljanjem lani skoraj potrojili v primerjavi z letom 2023. Spletna mesta za shranjevanje v oblaku so bili običajno ciljni, več kot 0,8 %. zaposlenih, ki kliknejo te povezave, kar je opazno povečanje z manj kot 0,3 odstotka leta 2023 leto prej. Nevarne povezave pogosto najdemo prek iskalnikov in zaposleni še naprej klikajo lažne povezave tudi po tem, ko so bili usposobljeni. Pri iskanju po internetu so pogosto manj pozorni, bolj pa se zavedajo napadov po elektronski pošti.
Zaposleni v več podjetjih so deležni usposabljanja za ozaveščanje o lažnem predstavljanju. Raziskovalci domnevajo, da bi lahko bila kognitivna utrujenost zaradi velikega števila poskusov lažnega predstavljanja in ustvarjalnost napadalcev razlog, zakaj ljudje še naprej klikajo goljufiva mesta. Ločevanje lažnih spletnih mest je postalo težje. Raziskovalci verjamejo, da večina klikov na povezave prihaja iz drugih virov, ker je zavest o lažnem predstavljanju po elektronski pošti zdaj dobro prepoznavna.
Lažno predstavljanje iskalnikov je v porastu. Skoraj 20 % klikov na lažno predstavljanje je prišlo iz iskalnikov. Da bi zagotovili, da se goljufiva spletna mesta pojavljajo visoko med rezultati iskanja, so kibernetski kriminalci nanje postavili oglase ali spremenili optimizacijo iskalnikov. Deset odstotkov teh klikov je bilo na komercialna spletna mesta. URL-ji lažnega predstavljanja so bili odkriti tudi skriti v oglasih in komentarjih na tehnoloških, poslovnih in zabavnih spletnih mestih. Proizvajalci brskalnikov uporabljajo AI za zaščito pred lažnimi spletnimi mesti.
Več kot 25 % klikov na povezave z lažnim predstavljanjem je uporabnike pripeljalo do lažnih prijavnih strani za storitve v oblaku, zaradi česar so postali glavna tarča napadalcev, ki želijo pridobiti dostop do zaupnih podatkov o podjetju, in morda še več žrtev. Z več kot 42 % lažnih klikov je bil Microsoft najbolj ciljana aplikacija v oblaku. Adobe Cloud je na drugem mestu z 18 % in DocuSign na tretjem s 15 %.
Shadow IT Danger: Uporaba osebnih aplikacij v oblaku za zaposlene še bolj ogroža podatke podjetja. Več kot 25 % delavcev posreduje podatke tem aplikacijam in 88 % delavcev jih uporablja vsaj enkrat mesečno. Včasih zaradi samodejnega varnostnega kopiranja pametnega telefona profesionalna vsebina nenamerno konča v osebnih računih v oblaku. Ker pogosto vsebujejo povezave do video klepetov ali zapiskov s sestankov, so nevarna tudi službena sporočila, poslana z zasebnih e-poštnih naslovov, in sestanki v osebnem koledarju. Pred kratkim je bila tarča lažnega predstavljanja Google Koledar.
Zaposleni so uporabljali generativne aplikacije AI v 94 % podjetij. Skoraj 75 % podjetij omeji vsaj eno od teh aplikacij, da prepreči uhajanje podatkov k ponudnikom AI. Najpogosteje so bile blokirane aplikacije QuillBot, Beautiful.ai in AiChatting. Za nadzor podatkovnih tokov 45 % podjetij uporablja tehnike za preprečevanje izgube podatkov. Približno tretjina jih uporablja orodja za inštruiranje, da opozori uporabnike, ko orodje AI v organizaciji ni primerno za občutljive podatke.
Netskope je z uporabo anonimiziranih podatkov o uporabi za svoje izdelke preučil tveganja, opažena pri njegovih strankah med novembrom 2023 in 2024 za študijo; vendar pa analiza ni upoštevala vpliva teh napadov.
Vodite boj proti kibernetskim grožnjam z Code Labs Academy's Cybersecurity Bootcamp](https://codelabsacademy.com/en/courses/cybersecurity).