E-mail v popředí obav z kybernetické bezpečnosti: Postřehy ze zprávy Perception Point z roku 2024 o kybernetické bezpečnosti

V dynamickém světě kybernetické bezpečnosti znamenal rok 2023 významný posun, podtržený 1760% nárůstem útoků Business Email Compromise (BEC). Toto překvapivé odhalení, podrobně popsané v Perception Point's Výroční zpráva za rok 2024: Trendy a statistiky kybernetické bezpečnosti“, poukazuje na rostoucí sofistikovanost kybernetických hrozeb. Vedoucí společnost v oblasti pokročilých řešení zabezpečení e-mailu a pracovního prostoru se sídlem v Tel Avivu zdůrazňuje jak Generativní AI Technologie (GenAI) se staly nástrojem pro aktéry hrozeb, které jim umožňují vytvářet složité útoky sociálního inženýrství, které je stále obtížnější odhalit​​.

Kybernetická krajina minulého roku byla utvářena pozoruhodným pokrokem v GenAI, který zlomyslní aktéři využili ke zvýšení rozsahu a složitosti svých útoků. V roce 2022 tvořily útoky BEC pouhé 1 % všech kybernetických útoků, ale do roku 2023 jich bylo ohromujících 18.6 %​.

Phishing byl i nadále dominantní kybernetickou hrozbou a představoval více než 70 % všech útoků, s malou změnou oproti předchozímu roku. Nicméně, quishing— objevila se nová forma hrozby využívající QR kódy, která představuje 2.7 % všech pokusů o phishing. Důvěra vložená do QR kódů byla zmanipulována útočníky, kteří proměnili jednoduché skenování ve významné bezpečnostní riziko. V roce 2023 byl 1 z každých 18 QR kódů zaslaných e-mailem škodlivý​​.

Prevalence dvoufázových phishingových útoků navíc zaznamenala 175% nárůst. Tyto vícefázové útoky, které je obtížnější odhalit kvůli používání legitimních služeb a hostingových stránek, využívají pověsti známých domén a snadněji se vyhýbají detekci.

Zpráva také zdůrazňuje 350% nárůst hrozeb převzetí účtu (ATO), kdy jsou legitimní účty kompromitovány a následně používány při vysoce cílených útocích. Výrazný nárůst také zaznamenaly útoky na předstírání identity značky, přičemž 55 % všech takových útoků v roce 2023 napodobovalo cílovou organizaci zaměstnanců​​.

E-mail zůstal primárním vektorem útoku, přičemž 1 z 5 e-mailů byl škodlivý nebo spam. Aktéři hrozeb rozšířili své obzory a zaměřili se na organizace také jinými prostředky, přičemž phishingové útoky prostřednictvím webových prohlížečů výrazně vzrostly a distribuce malwaru v aplikacích M365, jako jsou OneDrive, SharePoint a Teams, představovala 65 % útoků. Více než 50 % útoků se zaměřovalo na CRM jako Zendesk a Salesforce​.

Yoram Salinger, generální ředitel společnosti Bod vnímání, zdůrazňuje dopad rozšíření GenAI na bezpečnostní pozice organizace. Zdůrazňuje vyvíjející se povahu moderního pracovního prostoru, který je stále více závislý na cloudovém e-mailu, nástrojích pro spolupráci a produktivitu přístupných z jakéhokoli prohlížeče. Odhodlání společnosti Perception Point chránit tento moderní pracovní prostor je evidentní v jejich konsolidovaném řešení prevence hrozeb, které kombinuje vícevrstvou detekci založenou na umělé inteligenci se spravovanými službami odezvy na incidenty​​.

Perception Point, společnost Prevention-as-a-Service, stojí v čele prevence, detekce a reakce na útoky nové generace napříč e-maily, aplikacemi pro spolupráci v cloudu a webovými prohlížeči. Jejich cloudová nativní služba, kterou lze snadno nasadit a spravovat, je navržena tak, aby nahradila těžkopádné starší systémy. Zabraňuje phishingu, BEC, spamu, malwaru, Zero-days, ATO a dalším pokročilým útokům a chrání podniky a organizace Fortune 500 po celém světě​​.

Tato komplexní zpráva společnosti Perception Point nabízí neocenitelné vhledy do vyvíjejícího se prostředí kybernetických hrozeb a podtrhuje potřebu inovativních bezpečnostních řešení v době, kdy se GenAI a pokročilé taktiky sociálního inženýrství stávají normou. Celou zprávu si můžete prohlédnout zde.