2024-cü ildə, işçilərin fizin linklərə vurğulamalarının sayı ciddi bir artım göstərib, ölçəri keçərək, bütün ölçüdə işləmələri təhlükəyə atdığını yeni tədqiqat iddia edir. Netskope-un Netskope One platformasının toplanan anonim istifadə məlumatlarına əsasən hazırlanan hesabat, il ərzində hər 1.000 işçi üçün, phishing elektron məktubunda bir linkə vuran 8,4 nəfər olduğunu aşkarladı. Bu, əvvəlki ilə müqayisədə üç qat artımı təmsil edir, ki, yalnız 2,9 adam eyni şeyi etmişdi.
Microsoft çox hədəf alınıb
Netskope, uğurlu phishing hücumlarında böyük artışın xüsusilə iki şeyə bağlı olduğunu deyir: insanların kognitiv yorgunluqdan əziyyət çəkməsi (sadəcəcə, çoxlu phishing hücumları var və insanlar nihayət nəzarətlərindən düşürlər), və təhlükə faktlarının super yaratıcı və uyğun olması, beləliklə daha çətin aşkar olunan kampaniyalar yaradırlar. Bu deyilənlərə görə, təhlükə faktlarının ən çox maraq göstərdiyi yerlər bulut tətbiqləri idi. Bunlar, bütün clicklərin daha çoxunu təşkil edirdi. Məsələn, Microsoft’un Live və 365 məlumatları xüsusi maraq doğurdu. Yahoo və AOL-a hədəf göstərən səhifələr də geniş yayıldı. Phishing fəaliyyətinin diqqət mərkəzində oldu.Həmçinin Adobe və DocuSign ilə maraqlanan hədəf halına gəldilər. “Microsoft’un phishing məqsəd olaraq populyarlığı şaşırtıcı deyil, çünki Microsoft 365 geniş üstünlüklə ən populyar məhsuluydur,” hesabat bildirir. Netskope, bu il phishing idarəetməyinin də yenilənməli olduğunu göstərir, çünki emailə çox mərkəzlənmişdir və digər kanallara kifayət qədər diqqət yetirilmir. Email bu fizin linklərin köçürülməsi üçün əsas hücum vektoru deyil. Netskope, insanların gələn e-maillərə diqqət yetirməyi öyrəndiyini düşünür, bu da təhlükə faktlarını yaratıcı olmaya məcbur edir. “Məlum olur ki, qurbanlarının gələn e-maillərdə şübhəli olduğunu bilir, lakin axtarış nəticələrində linklərə çox daha açıq klikləyirlər,” hesabat deyir. Bu səbəbdən, email yolu ilə deyil, istifadəçilər axtarış motorlarında (SEO zəhərlənməsi vasitəsilə), habelə alış-veriş, texnologiya və əyləncə saytlarında rəfərallardan kompisiyonlar, pis reklamlar və infeksiya almış saytlar vasitəsilə aldatıldılar.