על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים בניסיונות דיוג מוגברים ומכך שפושעי סייבר הופכים יצירתיים יותר ביצירת פתיונות דיוג אותם קשה יותר לזהות.
היעד העליון של מתקפות דיוג לפי מספר קליקים של משתמשים בשנה שעברה, היו יישומי ענן (27%). מטרת התמקדות ביישומים אלו היא בדרך כלל לפרוץ לחשבונות משתמשים ולאחר מכן למכור את הגישה בשווקים פליליים לפושעי סייבר אשר משתמשים במידע למתקפות דוא"ל עסקי, גניבת מידע, או למתקפות דיוג על קורבנות אחרים.
מיקרוסופט הייתה אפליקציית הענן הממוקדת ביותר והיוותה 42% מהקליקים על קישורי דיוג בקטגוריה זו. היעדים הבאים של מתקפות דיוג היו בנקאות (17%) וספקי טלקום (13%). הדוח מדגיש גם שינוי במיקומים בהם לוחצים משתמשים על קישורי דיוג זדוניים – לא רק בהודעות דוא"ל. רוב ההקלקות הגיעו ממקומות שונים ברחבי האינטרנט כמו מנועי חיפוש (19% מהקליקים), שבהם מפעילים פושעי סייבר מודעות זדוניות או משתמשים בטכניקות הרעלת SEO כדי להציג דפי התחזות המופיעים בראש תוצאות מנועי החיפוש עבור מונחים ספציפיים. מקורות מובילים נוספים לקישורי דיוג באינטרנט כוללים קניות (10%), טכנולוגיה (8.8%), עסקים (7.4%) ואתרי בידור (5.7%). "מגוון מקורות הדיוג ממחיש כמה יצירתית ההנדסה החברתית של פושעי סייבר. הם יודעים שהקורבנות שלהם עשויים להיזהר מהודעות דוא"ל נכנסות (שם מלמדים אותם שוב ושוב לא ללחוץ על קישורים) אבל ילחצו הרבה יותר בחופשיות על קישורים בתוצאות של מנועי החיפוש."
