Een nieuw rapport van het cloudbeveiligingsbedrijf Netskope Inc. onthult dat het aantal phishingklikken in 2024 bijna verdrievoudigd is. Dit onderstreept de toenemende risico’s waarmee bedrijven te maken hebben in een zich steeds verder ontwikkelend cyberdreigingslandschap.
Volgens het jaarlijkse Cloud & Threat Report van Netskope maken aanvallers steeds vaker gebruik van platforms zoals Microsoft OneDrive en Google Drive om schadelijke bestanden te hosten. Ondertussen gebruiken werknemers steeds vaker persoonlijke cloudapps en generatieve AI-tools, wat gevoelige gegevens in gevaar brengt.
Phishingklikken
Het rapport toont aan dat in 2024 gemiddeld acht op de duizend gebruikers maandelijks op een phishinglink klikten, een stijging van 190 procent ten opzichte van 2023. Vooral cloudapplicaties waren een populair doelwit, goed voor 27 procent van alle phishingklikken. Onder deze applicaties was Microsoft Corp. het meest aangevallen merk, met name Microsoft Live en Microsoft 365.
Daarnaast wijst het rapport op het wijdverspreide gebruik van persoonlijke cloudapps door werknemers: 88 procent van hen maakte hier maandelijks gebruik van. Bijna een kwart (26 procent) uploadde of deelde gevoelige data via deze apps, waardoor het risico op datalekken aanzienlijk toenam. In de meest voorkomende gevallen betroffen het gereguleerde gegevens, zoals persoonlijke, financiële en gezondheidsinformatie (60 procent). Andere betrokken gegevens waren intellectueel eigendom (16 procent), broncodes (13 procent), wachtwoorden en sleutels (11 procent), en versleutelde data (1 procent).
Generatieve AI
2024 kenmerkte zich ook door de groei van generatieve AI op de werkvloer. Maar liefst 94 procent van de organisaties gebruikt nu generatieve AI, een stijging ten opzichte van 81 procent in 2023. Hoewel ChatGPT met 84 procent de populairste tool blijft, maakt slechts 7,8 procent van de werknemers er actief gebruik van.
Dataverliespreventie
Ondanks deze adoptie staan veel bedrijven nog aan het begin van het effectief beheren van AI-gerelateerde risico’s. Slechts 45 procent gebruikt tools voor dataverliespreventie en 34 procent past real-time coaching toe om medewerkers bewuster te maken van hun acties.
Volgens Ray Canzanese, directeur van Netskope Threat Labs, is moderne gegevensbeveiliging essentieel: “Het moet naadloos worden geïntegreerd in alle aspecten van de bedrijfsvoering.”