Enligt en färsk rapport från säkerhetsföretaget Netskope, nästan tredubblades antalet anställdas klick på nätfiskewebbplatser förra året jämfört med 2023. Molnlagringswebbplatser riktades ofta till fler än 0,8 %. av anställda som klickar på dessa länkar, en anmärkningsvärd ökning från mindre än 0,3 procent 2023 föregående år. De farliga länkarna påträffas ofta via sökmotorer och anställda fortsätter att klicka på nätfiske-länkar även efter att de blivit utbildade. De är ofta mindre vaksamma när de söker på Internet, men mer medvetna om e-postattacker.
Anställda på flera företag får utbildning om nätfiske. Forskare antar att kognitiv trötthet på grund av det höga antalet nätfiskeförsök och angriparnas kreativitet kan vara orsaken till att människor fortsätter att klicka på bedrägliga webbplatser. Att särskilja falska webbplatser har blivit svårare. Forskare tror att de flesta länkklick kommer från andra källor eftersom medvetenheten om e-postnätfiske nu är välkänd.
Nätfiske från sökmotorer ökar. Nästan 20 % av klicken på nätfiske-länkar kom från sökmotorer. För att säkerställa att bedrägliga webbplatser visas högt i sökresultaten har cyberbrottslingar lagt ut annonser på dem eller ändrat sökmotoroptimering. Tio procent av dessa klick var till kommersiella webbplatser. Nätfiskewebbadresser har också upptäckts gömda i annonser och kommentarer på teknik-, affärs- och underhållningswebbplatser. AI används av webbläsartillverkare för att skydda mot nätfiskewebbplatser.
Mer än 25 % av klicken på nätfiske-länkar ledde användare till falska inloggningssidor för molntjänster, vilket gör dem till ett främsta mål för angripare som vill få tillgång till konfidentiell företagsinformation och möjligen fler offer. Med över 42 % av nätfiskeklicken var Microsoft den mest riktade molnapplikationen. Adobe Cloud kommer på andra plats med 18 % och DocuSign trea med 15 %.
Shadow IT Danger: Anställdas användning av personliga molnapplikationer utsätter företagsdata för ännu större risk. Mer än 25 % av arbetarna skickar in data till dessa appar och 88 % av arbetarna använder dem minst en gång i månaden. Ibland, på grund av automatisk säkerhetskopiering av smartphones, hamnar professionellt innehåll oavsiktligt i personliga molnkonton. Eftersom de ofta innehåller länkar till videochatt eller mötesanteckningar, är arbetsmeddelanden som skickas från privata e-postadresser och personliga kalendermöten också farliga. Nyligen riktade ett nätfiskebedrägeri Google Kalender.
Anställda har använt generativa AI-applikationer i 94 % av företagen. Nästan 75 % av företagen begränsar minst en av dessa applikationer för att förhindra att data läcker till AI-leverantörer. Apparna QuillBot, Beautiful.ai och AiChatting blockerades oftast. För att kontrollera dataflöden använder 45 % av företagen tekniker för att förhindra dataförlust. Ungefär en tredjedel använder coachningsverktyg för att varna användare när ett AI-verktyg inom organisationen är olämpligt för känslig data.
Med hjälp av anonymiserad användningsdata för sina produkter undersökte Netskope riskerna som observerats bland sina kunder mellan november 2023 och 2024 för studien; analysen tog dock inte hänsyn till effekterna av dessa attacker.
Led kampen mot cyberhot medCode Labs Academys Cybersecurity Bootcamp.