התקפות דיוג הופכות ליעילות יותר ויותר. בשנה שעברה, שיעור ההצלחה של פעולות דיוג כמעט פי שלושה ברחבי העולם. פושעי סייבר מנצלים באופן מסיבי את העייפות הקוגניטיבית של משתמשי האינטרנט ואת הבינה המלאכותית כדי להשיג את מטרותיהם.
בשנה שעברה, התקפות דיוג הופיעו כמואחד האיומים העיקרייםמיקוד למשתמשי אינטרנט. התקפות פישינג פשוטות ויעילות. כזכור, מתקפת סייבר מסוג זה נועדה להשיג נתונים אישיים על משתמשים, לרבות פרטי בנק.
קרא גם:
שנת שיא בהתחזות
לדברי חוקרי נטסקופ, השנה האחרונה הייתהשנת שיאעבור פעולות דיוג. לדברי מומחים, עובדי חברות"לחץ על פתיונות דיוג כמעט פי שלוש מאשר ב-2023". תוצאות מחקר זה מבוססות על נתונים שנאספו על ידי Netskope מחברות ברחבי העולם.
יותר מ-8 מתוך 1,000 משתמשים לחצו על קישורי הונאה מדי חודש בשנת 2024, בהשוואה ל-2.9 בלבד בשנה הקודמת. זה מייצגעלייה של כמעט 200%משנה לשנה. שיעור ההצלחה של הונאות מסוג זה עולה בחדות. ברגע שהיעד לוחץ על הקישור הזדוני, הסיכוי להשיג את הנתונים האישיים שלו אכן גבוהים.
מדוע דיוג יעיל יותר
כדי להסביר את היעילות הגוברת של התקפות דיוג, חוקרי Netskope מדגישים תחילה"הנוכחות בכל מקום של יישומי ענן אישיים בארגון". רוב העובדים משתמשיםאפליקציות אישיותלעבד נתונים מקצועיים רגישים.
פרקטיקות אלו מתגברותמשטחי תקיפהמה שמאפשר להאקרים להשיג את מטרותיהם. Netskope מפנה את האצבע לעבר העברה של נתונים רגישים לענן, אימייל, AI, מדיה חברתית או יישומי לוח שנה.
"יותר מאחד מכל ארבעה משתמשים (26%) מוריד, מפרסם או שולח נתונים לאפליקציות אישיות בכל חודש", מסביר Netskope.
הדו"ח גם מדגיש שמשתמשי אינטרנט הםמופצץ בצורה מאסיבית "קישורי דיוג מכל הכיוונים". מותקפים באימייל, בפייסבוק או בחיפושים שלהם בגוגל, משתמשי אינטרנט נופלים בסופו של דבר בפח, קורבנות לעייפות הקוגניטיבית שלהם. ברור שהיכולות המנטליות של המשתמשים מוצו והם אינם מסוגלים עוד להישאר ערניים.
יתר על כן, פושעי סייבר הםיותר ויותר גאוני. חמושים בכלים המופעלים על ידי בינה מלאכותית גנרטיבית, הם יכולים לייצר הודעות פישינג משכנעות. הפך להיות קשה מאוד לזהות את כל ההתקפות. פושעי סייבר משתמשים בבינה מלאכותית, כמו ChatGPT, כדי לכתוב תוכן משכנע ללא דופי, להמציא הונאות או לעצב אתר דיוג.
בתנאים אלה, החוקרים מאמינים כי חינוך משתמשים לזהות דיוג אינו מספיק. כדי להגן על עצמך מפני האקרים, עליך גם להבין"השקעות בהגנת מידע מודרנית". כמו כן, עלינו להגביל במידה ניכרת את הגישה לכלים אישיים לאנשים בסביבתם המקצועית, במטרה לצמצם את משטח התקיפה.
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: נטסקופ
