לפי חברת אבטחת הדוא"ל Egress, הייתה אבטחת דוא"ל בראש מעייניהם של אנשי אבטחת סייבר בשנת 2023, שכן למעלה מתשעה מכל עשרה (94%) מקבלי החלטות בתחום הסייבר נאלצו להתמודד עם מתקפת דיוג. מדובר בעלייה של 2% מהשנה הקודמת, כך מצא דוח סיכוני אבטחת הדוא"ל של Egress. שלוש טכניקות הדיוג המובילות במהלך 2023 היו כתובות URL זדוניות, קבצים מצורפים של נוזקות או כופרות וכן, מתקפות דיוג שיצאו מחשבונות דוא"ל שנפרצו.
בנוסף, הפכו מתקפות הדיוג יעילות יותר, כאשר 96% מהארגונים הושפעו לרעה ממתקפות דיוג, בהשוואה ל- 86% בשנה הקודמת. לדוגמה, 58% מהארגונים סבלו מהשתלטות על חשבונות דוא"ל בשנת 2023, מתוכם 79% הגיעו מאישורי כניסה (שמות משתמשים וסיסמאות) שנאספו באמצעות דיוג. ג'ק צ'פמן – סמנכ"ל מודיעין איומים בחברת Egress, הגיב: "ארגונים ממשיכים להתמודד עם נקודות תורפה בכל הנוגע למתקפות דיוג מתקדמות, טעויות אנוש וגניבת מידע. ניתוח מגמות מתפתחות יהיו המפתח לחיזוק ההגנות". לדבריו: "אבטחת אימייל היא לא מקרה של 'אם זה לא שבור, אל תתקן את זה' – ארגונים צריכים להתאים בדחיפות את הגישה שלהם, או להסתכן למצוא את עצמם באותה עמדה גם בשנה הבאה".
הדו"ח גם מראה שאנשי אבטחת סייבר מודעים לכך שדיוג הינו דאגה רצינית עבור הארגונים שלהם. 95% מהם אמרו שהם לחוצים לגבי אבטחת הדוא"ל. הם גם עוקבים מקרוב אחר השימוש בכלי בינה מלאכותית חדשים כמו מודלים של שפות גדולות (LLMs) וזיופים עמוקים במתקפות דיוג, כאשר 63% מהמשיבים אמרו שהם מוטרדים מאד מזיופים עמוקים ו- 61% אמרו שהם מוטרדים מאד מצ'טבוטים של בינה מלאכותית.
התסכול ממתקפות דיוג מועבר לפעמים לצוות העובדים, כשאנשי אבטחת סייבר נוקטים עמדה נוקשה כלפי העובדים. המחקר מצא כי בקרב עובדים שנפלו קורבן למתקפת דיוג, 51% קיבלו הערות משמעת, 39% פוטרו ו- 27% עזבו את מקום עבודתם מרצונם. יש לציין כי אל מול נתון המדבר על היעדר הכשרת מודעות סייבר יעילה לצוות, עדיין יש ל- 91% ממובילי אבטחת הסייבר ספקות לגבי היעילות של הכשרה מסורתית. לכן, ברוב המקרים, ההדרכה אינה מותאמת לכוח העבודה, כאשר רק 19% מהארגונים מעבירים הדרכות למודעות סייבר המשקפת את המחלקה או הצוות בהם עובדים העובדים. על אף זאת, אימון מודעות סייבר נתפס לעתים קרובות כתרגיל למטרות ציות רק ב- 88% מהמקרים.
נתוני הסקר עבור דוח זה נאספו מ- 500 מובילי אבטחת סייבר, כולל CISOs ו- CIOs, מארה"ב, בריטניה ואוסטרליה ומעובדים במגזרי השירותים הפיננסיים, המשפטים, הבריאות והמגזרים הממשלתיים או הצדקה. כל המשיבים השתמשו ב- Microsoft 365 כמערכת ההפעלה שלהם והיו אחראים לאבטחת הדוא"ל.
