22.3.2023.

Anketa: 92 posto organizacija postalo je žrtva phishinga u posljednjih 12 mjeseci

Phishing napadi ostaju značajna prijetnja organizacijama. Prema podacima koje je iznio Atlas VPN tim, 92% organizacija je bilo žrtva phishinga u posljednjih 12 mjeseci, a 86% je zbog toga doživjelo negativne posljedice. Brojke se temelje na anketi koju je proveo Egress s 500 voditelja kibernetičke sigurnosti iz SAD-a, UK-a i Australije koji su implementirali Microsoft 365 u svojim organizacijama. Podaci ankete dopunjeni su podacima Egress platforme.

Najčešće prijavljivana posljedica phishing napada bili su financijski gubici zbog odljeva kupaca. Sveukupno, 54% voditelja anketiranih organizacija reklo je da su izgubili klijente i prihod zbog uspješnih phishing napada. Ugled tvrtke, za čiju izgradnju su možda bile potrebne godine ili čak desetljeća, može biti nepopravljivo oštećen u samo nekoliko sekundi zbog jednog sigurnosnog proboja. Štetu po ugledu prijavilo je 47% organizacija koje su bile pogođene phishing napadima u posljednjih 12 mjeseci.

Štoviše, više od četvrtine (27%) organizacija prošlo je dugotrajne sanacije, dok se gotovo desetina (9%) suočila sa pravnim posljedicama.

Međutim, incidenti krađe identiteta nisu imali posljedice samo za organizacije žrtve nego i za uključene zaposlenike. U 30% slučajeva zaposlenici su disciplinski kažnjeni kao rezultat uspješnog phishing događaja, dok je 22% organizacija prijavilo da su zaposlenici dobili otkaz. U 18% slučajeva zaposlenici su otišli dobrovoljno. 72% voditelja kibernetičke sigurnosti izražava zabrinutost zbog upotrebe umjetne inteligencije u phishing e-porukama.

Razvoj sigurnosnih sustava temeljenih na umjetnoj inteligenciji

Phishing je postao sve sofisticiranija kibernetička prijetnja dok kibernetički kriminalci nastavljaju razvijati svoje taktike. S napretkom AI tehnologije, postoji zabrinutost da bi se mogla zloupotrijebiti za stvaranje sofisticiranijih kibernetičkih napada.

Točnije, 72% voditelja kibernetičke sigurnosti izražava zabrinutost zbog upotrebe umjetne inteligencije u napadima krađe identiteta putem e-pošte. Čelnici kibernetičke sigurnosti unutar financijskih organizacija najviše su oprezni u vezi s korištenjem umjetne inteligencije za izradu phishing kampanja — 80% njih pokazalo je zabrinutost.

Dodatno, 77% čelnika kibernetičke sigurnosti u pravnom sektoru osjeća se zabrinuto zbog rastućih rizika upotrebe umjetne inteligencije u krađi identiteta, a slijedi ih 66% čelnika u vladinim i dobrotvornim organizacijama te 63% u zdravstvu.

Ova zabrinutost proizlazi iz mogućnosti da AI automatizira proces krađe identiteta, što može učiniti napade učinkovitijima i skalabilnijima. Osim toga, umjetna inteligencija može stvoriti visoko sofisticirane i personalizirane phishing e-poruke koje je teško otkriti korištenjem tradicionalnih sigurnosnih sustava. Korištenje tehnologije deepfake za dodavanje video i glasovnih mogućnosti phishing napadima može ih učiniti još opasnijim.

Iako su napadi krađe identiteta stalna prijetnja već godinama, sve veća sofisticiranost tih napada i potencijalna zlouporaba AI tehnologije povećali su zabrinutost među čelnicima kibernetičke sigurnosti.

Kako napredujemo, ključno je da organizacije daju prioritet mjerama kibernetičke sigurnosti i da ostanu budne u svojim naporima da se zaštite od ovih prijetnji. Osim toga, daljnje istraživanje i razvoj sigurnosnih sustava temeljenih na umjetnoj inteligenciji bit će ključni za zadržavanje prednosti u odnosu na kibernetičke kriminalce i ublažavanje rizika povezanih s phishing napadima koje pokreće AI.