Tak wynika z danych przedstawionych przez zespół Atlas VPN. Z kolei 86% respondentów wskazało, iż w związku z tymi incydentami doświadczyło negatywnych konsekwencji. Ataki phishingowe nadal stanowią więc istotne zagrożenie dla organizacji.
Jak wynika z badania przeprowadzono przy pomocy platformy Egress – w którym udział wzięło 500 liderów cyberbezpieczeństwa z USA, Wielkiej Brytanii i Australii, którzy wdrożyli Microsoft 365 w swoich organizacjach – najczęściej zgłaszanym skutkiem ubocznym ataków phishingowych były straty finansowe wynikające z rezygnacji klientów. W sumie stwierdziło tak 54% respondentów. Z kolei na nadszarpnięcie reputacji wskazało 47% organizacji dotkniętych atakami phishingowymi w ciągu ostatnich 12 miesięcy. Co więcej, ponad jedna czwarta (27%) firm poddała się długotrwałym działaniom naprawczym, a prawie jedna dziesiąta (9%) spotkała się z reperkusjami prawnymi.
Warto podkreślić, że incydenty phishingowe oznaczają jednak nie tylko konsekwencje dla poszkodowanych organizacji, ale także dla ich pracowników. I tak, w wyniku skutecznego ataku phishingowego w 30% organizacji pracownicy zostali zdyscyplinowani, a w 22% zwolnieni. Z kolei w 18% przypadków pracownicy odeszli z zaatakowanych firm dobrowolnie.
Rośnie wykorzystanie AI w e-mailach phishingowych
Phishing staje się coraz bardziej wyrafinowanym zagrożeniem cybernetycznym, ponieważ cyberprzestępcy wciąż rozwijają sposoby tych ataków. Wraz z postępem technologii AI istnieją więc obawy, że może ona zostać niewłaściwie wykorzystana do tworzenia jeszcze bardziej wyrafinowanych cyberataków. Tak wskazało 72% liderów cyberbezpieczeństwa we wspomnianym badaniu.
Jak się okazuje, najbardziej wyczuleni na wykorzystanie AI do tworzenia kampanii phishingowych są specjaliści ds. cyberbezpieczeństwa z sektora finansowego – nawet 80% z nich wykazało swe zaniepokojenie. Ponadto wskazało na nie również: 77% respondentów z sektora prawnego, 66% ankietowanych w organizacjach rządowych oraz 63% ze służby zdrowia.
Obawy te wynikają z potencjału AI do automatyzacji procesu phishingu, co może sprawić, że ataki te będą bardziej wydajne i skalowalne. Dodatkowo, AI może tworzyć wysoce wyrafinowane i spersonalizowane e-maile phishingowe, które będą trudne do wykrycia przy użyciu tradycyjnych systemów bezpieczeństwa. Jeszcze bardziej niebezpiecznymi może uczynić jej choćby wykorzystanie technologii deepfake, podsumowują autorzy badania.
