Kybernetická bezpečnost
E-mail v popředí obav z kybernetické bezpečnosti: Postřehy ze zprávy Perception Point z roku 2024 o kybernetické bezpečnosti
V dynamickém světě kybernetické bezpečnosti znamenal rok 2023 významný posun, podtržený 1760% nárůstem útoků Business Email Compromise (BEC). Toto překvapivé odhalení, podrobně popsané v Perception Point's Výroční zpráva za rok 2024: Trendy a statistiky kybernetické bezpečnosti“, poukazuje na rostoucí sofistikovanost kybernetických hrozeb. Vedoucí společnost v oblasti pokročilých řešení zabezpečení e-mailu a pracovního prostoru se sídlem v Tel Avivu zdůrazňuje jak Generativní AI Technologie (GenAI) se staly nástrojem pro aktéry hrozeb, které jim umožňují vytvářet složité útoky sociálního inženýrství, které je stále obtížnější odhalit.
Kybernetická krajina minulého roku byla utvářena pozoruhodným pokrokem v GenAI, který zlomyslní aktéři využili ke zvýšení rozsahu a složitosti svých útoků. V roce 2022 tvořily útoky BEC pouhé 1 % všech kybernetických útoků, ale do roku 2023 jich bylo ohromujících 18.6 %.
Phishing byl i nadále dominantní kybernetickou hrozbou a představoval více než 70 % všech útoků, s malou změnou oproti předchozímu roku. Nicméně, quishing— objevila se nová forma hrozby využívající QR kódy, která představuje 2.7 % všech pokusů o phishing. Důvěra vložená do QR kódů byla zmanipulována útočníky, kteří proměnili jednoduché skenování ve významné bezpečnostní riziko. V roce 2023 byl 1 z každých 18 QR kódů zaslaných e-mailem škodlivý.
Prevalence dvoufázových phishingových útoků navíc zaznamenala 175% nárůst. Tyto vícefázové útoky, které je obtížnější odhalit kvůli používání legitimních služeb a hostingových stránek, využívají pověsti známých domén a snadněji se vyhýbají detekci.
Zpráva také zdůrazňuje 350% nárůst hrozeb převzetí účtu (ATO), kdy jsou legitimní účty kompromitovány a následně používány při vysoce cílených útocích. Výrazný nárůst také zaznamenaly útoky na předstírání identity značky, přičemž 55 % všech takových útoků v roce 2023 napodobovalo cílovou organizaci zaměstnanců.
E-mail zůstal primárním vektorem útoku, přičemž 1 z 5 e-mailů byl škodlivý nebo spam. Aktéři hrozeb rozšířili své obzory a zaměřili se na organizace také jinými prostředky, přičemž phishingové útoky prostřednictvím webových prohlížečů výrazně vzrostly a distribuce malwaru v aplikacích M365, jako jsou OneDrive, SharePoint a Teams, představovala 65 % útoků. Více než 50 % útoků se zaměřovalo na CRM jako Zendesk a Salesforce.
Yoram Salinger, generální ředitel společnosti Bod vnímání, zdůrazňuje dopad rozšíření GenAI na bezpečnostní pozice organizace. Zdůrazňuje vyvíjející se povahu moderního pracovního prostoru, který je stále více závislý na cloudovém e-mailu, nástrojích pro spolupráci a produktivitu přístupných z jakéhokoli prohlížeče. Odhodlání společnosti Perception Point chránit tento moderní pracovní prostor je evidentní v jejich konsolidovaném řešení prevence hrozeb, které kombinuje vícevrstvou detekci založenou na umělé inteligenci se spravovanými službami odezvy na incidenty.
Perception Point, společnost Prevention-as-a-Service, stojí v čele prevence, detekce a reakce na útoky nové generace napříč e-maily, aplikacemi pro spolupráci v cloudu a webovými prohlížeči. Jejich cloudová nativní služba, kterou lze snadno nasadit a spravovat, je navržena tak, aby nahradila těžkopádné starší systémy. Zabraňuje phishingu, BEC, spamu, malwaru, Zero-days, ATO a dalším pokročilým útokům a chrání podniky a organizace Fortune 500 po celém světě.
Tato komplexní zpráva společnosti Perception Point nabízí neocenitelné vhledy do vyvíjejícího se prostředí kybernetických hrozeb a podtrhuje potřebu inovativních bezpečnostních řešení v době, kdy se GenAI a pokročilé taktiky sociálního inženýrství stávají normou. Celou zprávu si můžete prohlédnout zde.