Trots att många företag håller interna utbildningar för att lära anställda att känna igen potentiella phishingmejl och höja medvetenheten om riskerna har andelen som faktiskt klickar på farliga länkar ökat kraftigt det senaste året, enligt en rapport från säkerhetsfirman Netskope.
Under 2024 klickade i genomsnitt 0,84 procent av anställda på de företag där Netskope har gjort sina undersökningar på minst en phishinglänk, mot 0,29 procent under 2023. En ökning med 190 procent.
Varför luras nästan tre gånger så många av de bedrägliga länkarna? Enligt Netskope beror det på att attackerna har blivit mer sofistikerade. Dels placerar hackarna i högre utsträckning de skadliga filerna på kända molntjänster som Onedrive, Google Drive och Github istället för som bilagor i mejl, dels använder de AI för att generera mer trovärdig text.
Netskope skriver att många företags kurser i phishing-medvetenhet är för fokuserade på e-post och bör göras om för att lära användare att en attack kan komma från många andra håll också – sociala medier, bland sökresultat på Google, i kommenterar på olika webbplatser, reklam och på hackade sajter – och att länkar inte går att lita på bara för att de leder till kända domännamn som microsoft.com.
