Згідно з нещодавнім звітом охоронної фірми Netskope, минулого року число кліків співробітників на фішингових веб-сайтах майже потроїлося порівняно з 2023 роком. Сайти хмарних сховищ зазвичай націлювалися на понад 0,8%. співробітників, які натискають ці посилання, помітне зростання порівняно з менш ніж 0,3 відсотка в 2023 році попереднього року. Небезпечні посилання часто зустрічаються в пошукових системах, і співробітники продовжують натискати на фішингові посилання навіть після навчання. Вони часто менш пильні під час пошуку в Інтернеті, але більше усвідомлюють атаки електронною поштою.
Співробітники кількох компаній проходять навчання з питань фішингу. Дослідники припускають, що когнітивна втома через велику кількість спроб фішингу та креативність зловмисників може бути причиною того, чому люди продовжують натискати на шахрайські сайти. Відрізнити підроблені сайти стало складніше. Дослідники вважають, що більшість переходів за посиланнями надходять з інших джерел, оскільки обізнаність про фішинг електронної пошти тепер добре визнана.
Фішинг пошукових систем зростає. Майже 20% кліків фішингових посилань надходять із пошукових систем. Щоб переконатися, що шахрайські веб-сайти відображаються високо в результатах пошуку, кіберзлочинці розміщують на них рекламу або змінюють оптимізацію пошукових систем. Десять відсотків цих кліків були на комерційних веб-сайтах. Фішингові URL-адреси також були виявлені приховані в рекламі та коментарях на технологічних, ділових і розважальних веб-сайтах. ШІ використовується виробниками браузерів для захисту від фішингових сайтів.
Понад 25% кліків за фішинговими посиланнями призводили користувачів до підроблених сторінок входу в хмарні сервіси, що робило їх основною мішенню для зловмисників, які прагнуть отримати доступ до конфіденційної інформації про компанію, і, можливо, для більшої кількості жертв. З понад 42% фішингових кліків Microsoft була найбільш цільовою хмарною програмою. Adobe Cloud посідає друге місце з 18%, а DocuSign третє з 15%.
Тіньова ІТ-небезпека: використання співробітниками персональних хмарних програм піддає дані компанії ще більшому ризику. Понад 25% працівників надсилають дані в ці програми, а 88% працівників використовують їх принаймні раз на місяць. Іноді через автоматичне резервне копіювання смартфона професійний контент ненавмисно потрапляє в особисті хмарні облікові записи. Оскільки вони часто містять посилання на відеочати або нотатки зустрічі, робочі повідомлення, надіслані з приватних електронних адрес, і особисті зустрічі в календарі також небезпечні. Нещодавно Google Calendar був спрямований на фішинг.
Співробітники використовували генеративні програми штучного інтелекту в 94% компаній. Майже 75% компаній обмежують принаймні одну з цих програм, щоб запобігти витоку даних до постачальників штучного інтелекту. Найчастіше блокували додатки QuillBot, Beautiful.ai та AiChatting. Щоб контролювати потоки даних, 45% компаній використовують методи запобігання втраті даних. Приблизно третина використовує інструменти навчання, щоб попередити користувачів, коли інструмент ШІ в організації не підходить для конфіденційних даних.
Використовуючи анонімні дані про використання своїх продуктів, Netskope вивчила ризики, які спостерігалися серед її клієнтів у період з листопада 2023 по 2024 роки для дослідження; однак аналіз не враховував вплив цих атак.
Очолюйте боротьбу з кіберзагрозами за допомогою Code Labs Academy’s Cybersecurity Bootcamp.