Yakın zamanda yayınlanan bir rapora göre, Netskope güvenlik firmasından ://www.netskope.com/), çalışanların kimlik avı web sitelerine yaptığı tıklamalar geçen yıl 2023'e kıyasla neredeyse üç katına çıktı. Bulut depolama siteleri genellikle 100'den fazla hedeflendi %0,8. Bu bağlantılara tıklayan çalışanların sayısında, bir önceki yıla göre 2023'te yüzde 0,3'ten az olan kayda değer bir artış var. Tehlikeli bağlantılarla sıklıkla arama motorları aracılığıyla karşılaşılıyor ve çalışanlar eğitim aldıktan sonra bile kimlik avı bağlantılarına tıklamaya devam ediyor. İnternette arama yaparken genellikle daha az dikkatli olurlar ancak e-posta saldırılarına karşı daha bilinçlidirler.
Birçok şirketin çalışanları kimlik avı farkındalığı eğitimi alıyor. Araştırmacılar, çok sayıda kimlik avı girişiminden ve saldırganların yaratıcılığından kaynaklanan bilişsel yorgunluğun, insanların sahte sitelere tıklamaya devam etmesinin nedeni olabileceğini öne sürüyor. Sahte web sitelerini ayırt etmek daha da zorlaştı. Araştırmacılar, e-posta kimlik avına ilişkin farkındalığın artık iyice anlaşılması nedeniyle çoğu bağlantı tıklamasının başka kaynaklardan geldiğine inanıyor.
Arama motoru kimlik avı artıyor. Kimlik avı bağlantılarına yapılan tıklamaların yaklaşık %20'si arama motorlarından geldi. Siber suçlular, sahte web sitelerinin arama sonuçlarında üst sıralarda görünmesini sağlamak için bu sitelere reklam yerleştirmiş veya arama motoru optimizasyonunu değiştirmiştir. Bu tıklamaların yüzde onu ticari web sitelerine yapıldı. Kimlik avı URL'lerinin teknoloji, iş ve eğlence web sitelerindeki reklamlarda ve yorumlarda gizlendiği de keşfedildi. AI, tarayıcı üreticileri tarafından kimlik avı web sitelerine karşı koruma sağlamak için kullanılır.
Kimlik avı bağlantılarına yapılan tıklamaların %25'inden fazlası, kullanıcıları bulut hizmetleri için sahte giriş sayfalarına yönlendirdi ve bu da onları, gizli şirket bilgilerine ve muhtemelen daha fazla kurbana erişim elde etmek isteyen saldırganlar için birincil hedef haline getirdi. Kimlik avı tıklamalarının %42'sinden fazlası ile Microsoft, en çok hedeflenen bulut uygulaması oldu. Adobe Cloud %18 ile ikinci, DocuSign ise %15 ile üçüncü sırada yer alıyor.
Gölge BT Tehlikesi: Çalışanların kişisel bulut uygulamalarını kullanması, şirket verilerini daha da büyük risk altına sokar. Çalışanların %25'inden fazlası bu uygulamalara veri gönderiyor ve çalışanların %88'i bunları ayda en az bir kez kullanıyor. Bazen otomatik akıllı telefon yedeklemeleri nedeniyle profesyonel içerik, istemeden kişisel bulut hesaplarına düşer. Sık sık görüntülü sohbetlere veya toplantı notlarına bağlantılar içerdiklerinden, özel e-posta adreslerinden ve kişisel takvim randevularından gönderilen iş mesajları da tehlikelidir. Yakın zamanda bir kimlik avı dolandırıcılığı Google Takvim'i hedef aldı.
Çalışanlar şirketlerin %94'ünde üretken yapay zeka uygulamalarını kullanıyor. Şirketlerin yaklaşık %75'i, verilerin yapay zeka sağlayıcılarına sızmasını önlemek için bu uygulamalardan en az birini kısıtlıyor. QuillBot, Beautiful.ai ve AiChatting uygulamaları en sık engellendi. Veri akışlarını kontrol etmek için şirketlerin %45'i veri kaybını önleme tekniklerini kullanıyor. Yaklaşık üçte biri, kuruluş içindeki bir yapay zeka aracının hassas veriler için uygun olmadığı durumlarda kullanıcıları uyarmak için koçluk araçlarını kullanıyor.
Netskope, ürünlerinin anonimleştirilmiş kullanım verilerini kullanarak, çalışma için Kasım 2023 ile 2024 yılları arasında müşterileri arasında gözlemlenen riskleri inceledi; ancak analizde bu saldırıların etkisi dikkate alınmadı.
Code Labs Academy Siber Güvenlik Eğitim Kampı ile siber tehditlere karşı mücadeleye liderlik edin.