Broj zaposlenih koji su kliknuli na phishing linkove značajno je porastao u 2024. godini, što je dovelo do povećanog rizika od ugrožavanja firmi svih veličina, tvrdi novo istraživanje.
Svest o phishingu naterala je napadače da budu kreativniji, tvrdi izveštaj
Izveštaj Netskope-a zasnovan na anonimnim podacima prikupljenim putem njihove platforme Netskope One, otkrio je da je tokom godine, na svakih 1.000 radnika, 8,4 osobe kliknulo na link u phishing emailu.
Ovo predstavlja trostruko povećanje u odnosu na prethodnu godinu, kada je samo 2,9 osoba uradilo isto. Netskope tvrdi da je značajan porast uspešnih phishing pokušaja bio naročito posledica dva faktora: ljudi pate od kognitivne iscrpljenosti (jednostavno je previše phishing napada i ljudi na kraju spuste gard) i napadači su postali veoma kreativni i prilagodljivi, stvarajući tako kampanje koje je teže otkriti.
Napadače je najviše interesovao pristup cloud aplikacijama. Oni su činili više od četvrtine svih klikova, pri čemu su Microsoft-ovi Live i 365 kredencijali bili posebno interesantni.
Stranice koje su ciljale Yahoo i AOL bile su takođe vrlo rasprostranjene, dok su one koje su ciljale Adobe i DocuSign bile korišćene kao stepenice ka drugim kredencijalima.
“Popularnost Microsoft-a kao cilja phishing napada nije iznenađujuća, jer je Microsoft 365 najpopularniji paket za produktivnost sa velikom razlikom,” navodi se u izveštaju. Takođe, predloženo je da se obuka o phishingu ove godine mora obnoviti, jer je previše bila fokusirana na email, a nedovoljno na druge kanale.
Email više nije bio najvažniji vektor napada koji distribuira ove phishing linkove. Netskope smatra da je to uglavnom zbog toga što su ljudi naučili da obrate pažnju na dolazne emailove, što je nateralo napadače da budu kreativniji. “Znaju da su njihove žrtve možda oprezne sa dolaznim emailovima (gde im je često objašnjavano da ne klikću na linkove), ali će mnogo slobodnije klikati na linkove u rezultatima pretrage,” navodi se u izveštaju.
Dakle, umesto putem emaila, korisnici su prevareni na pretraživačima (kroz SEO poisoning), kao i na sajtovima za kupovinu, tehnologiju i zabavu koji su koristili referral linkove u komentarima, zlonamerne reklame i zaražene sajtove.
Izvor: Techradar
