Theo báo cáo gần đây từ công ty bảo mật Netskope, số lần nhấp chuột của nhân viên vào các trang web lừa đảo vào năm ngoái gần như tăng gấp ba lần so với năm 2023. Các trang web lưu trữ đám mây thường được nhắm mục tiêu, ở mức hơn 0,8%. số nhân viên nhấp vào các liên kết này, mức tăng đáng chú ý từ mức dưới 0,3% vào năm 2023 của năm trước. Các liên kết nguy hiểm thường gặp phải thông qua các công cụ tìm kiếm và nhân viên vẫn tiếp tục nhấp vào các liên kết lừa đảo ngay cả khi đã được đào tạo. Họ thường ít cảnh giác hơn khi tìm kiếm trên Internet mà nhận thức rõ hơn về các cuộc tấn công qua email..
Nhân viên của một số công ty được đào tạo về nhận thức lừa đảo. Các nhà nghiên cứu đưa ra giả thuyết rằng sự mệt mỏi về nhận thức do số lượng nỗ lực lừa đảo cao và sự sáng tạo của những kẻ tấn công có thể là lý do khiến mọi người tiếp tục nhấp vào các trang web lừa đảo. Việc phân biệt các trang web giả mạo đã trở nên khó khăn hơn. Các nhà nghiên cứu tin rằng hầu hết các nhấp chuột vào liên kết đều đến từ các nguồn khác vì nhận thức về lừa đảo qua email hiện đã được công nhận rõ ràng.
Lừa đảo qua công cụ tìm kiếm đang gia tăng. Gần 20% số lần nhấp chuột vào các liên kết lừa đảo đến từ các công cụ tìm kiếm. Để đảm bảo rằng các trang web lừa đảo xuất hiện ở vị trí cao trong kết quả tìm kiếm, tội phạm mạng đã đặt quảng cáo trên chúng hoặc thay đổi cách tối ưu hóa công cụ tìm kiếm. Mười phần trăm số lần nhấp chuột đó là đến các trang web thương mại. Các URL lừa đảo cũng đã được phát hiện ẩn trong các quảng cáo và bình luận trên các trang web công nghệ, kinh doanh và giải trí. AI được các nhà sản xuất trình duyệt sử dụng để bảo vệ khỏi các trang web lừa đảo.
Hơn 25% số lần nhấp vào liên kết lừa đảo đã dẫn người dùng đến các trang đăng nhập giả mạo cho các dịch vụ đám mây, khiến chúng trở thành mục tiêu hàng đầu cho những kẻ tấn công muốn truy cập vào thông tin bí mật của công ty và có thể là nhiều nạn nhân hơn. Với hơn 42% số lần nhấp chuột lừa đảo, Microsoft là ứng dụng đám mây được nhắm mục tiêu nhiều nhất. Adobe Cloud đứng thứ hai với 18% và DocuSign thứ ba với 15%.
Nguy hiểm về CNTT ngoài luồng: Việc nhân viên sử dụng các ứng dụng đám mây cá nhân khiến dữ liệu của công ty gặp rủi ro lớn hơn. Hơn 25% công nhân gửi dữ liệu đến các ứng dụng này và 88% công nhân sử dụng chúng ít nhất mỗi tháng một lần. Đôi khi, do điện thoại thông minh tự động sao lưu, nội dung chuyên nghiệp vô tình lọt vào tài khoản đám mây cá nhân. Vì chúng thường chứa các liên kết đến các cuộc trò chuyện video hoặc ghi chú cuộc họp nên các tin nhắn công việc được gửi từ địa chỉ email riêng tư và các cuộc hẹn trên lịch cá nhân cũng rất nguy hiểm. Gần đây, một vụ lừa đảo lừa đảo nhắm vào Lịch Google.
Nhân viên đã sử dụng các ứng dụng AI tổng quát ở 94% công ty. Gần 75% công ty hạn chế ít nhất một trong những ứng dụng này để ngăn dữ liệu bị rò rỉ cho các nhà cung cấp AI. Các ứng dụng QuillBot, Beautiful.ai và AiChatting thường xuyên bị chặn nhất. Để kiểm soát luồng dữ liệu, 45% công ty sử dụng kỹ thuật ngăn ngừa mất dữ liệu. Khoảng một phần ba sử dụng các công cụ huấn luyện để cảnh báo người dùng khi công cụ AI trong tổ chức không phù hợp với dữ liệu nhạy cảm.
Bằng cách sử dụng dữ liệu sử dụng ẩn danh cho các sản phẩm của mình, Netskope đã kiểm tra các rủi ro được quan sát thấy ở khách hàng của mình trong khoảng thời gian từ tháng 11 năm 2023 đến năm 2024 cho nghiên cứu; tuy nhiên, phân tích không tính đến tác động của các cuộc tấn công này.
Dẫn đầu cuộc chiến chống lại các mối đe dọa trên mạng với Chương trình đào tạo về an ninh mạng của Code Labs Academy.