UC San Diego Health og Censys fant at gjennomført sikkerhetsopplæring ikke reduserte sannsynligheten for å falle for phishing.
Studien analyserte ti phishing-kampanjer mot over 19 500 ansatte over åtte måneder og fant ingen signifikant sammenheng mellom nylig gjennomført årlig, obligatorisk sikkerhetsopplæring og sannsynlighet for å falle for phishing; simulerte tester ga kun 2 prosent lavere klikkrate. Phishing var i år hovedårsak til løsepengeangrep, drevet av infostealere og misbruk av kunstlig intelligens (KI), og ble rapportert av 35 prosent av berørte organisasjoner (opp fra 25 prosent i 2024). Klikk var temaavhengig og økte fra 10 prosent i måned én til over 50 prosent i måned åtte. Forskerne anbefaler 2FA/MFA på endepunkter, domenebegrensning for legitimasjon og engasjerende opplæring. Dette er viktige AI-nyheter for norske virksomheter.
Kilde: https://www.zdnet.com/article/employees-learn-nothing-from-phishing-security-training-and-this-is-why/ | Sammendraget er KI-generert med OpenAI API av Ainy.no
