E-mail v popředí obav z kybernetické bezpečnosti: Postřehy ze zprávy Perception Point z roku 2024 o kybernetické bezpečnosti

V dynamickém světě kybernetické bezpečnosti znamenal rok 2023 významný posun, který podtrhl 1760% nárůst útoků zaměřených na kompromitaci obchodních e-mailů (BEC). Toto překvapivé odhalení, podrobně popsané ve studii společnosti Perception Point Výroční zpráva za rok 2024: Trendy a statistiky kybernetické bezpečnosti“, poukazuje na rostoucí sofistikovanost kybernetických hrozeb. Vedoucí společnost v oblasti pokročilých řešení zabezpečení e-mailu a pracovního prostoru se sídlem v Tel Avivu zdůrazňuje jak Generativní AI Technologie (GenAI) se staly nástrojem pro aktéry hrozeb, které jim umožňují vytvářet složité útoky sociálního inženýrství, které je stále obtížnější odhalit​​.

Kybernetickou krajinu v uplynulém roce formoval pozoruhodný pokrok v oblasti GenAI, kterou útočníci využívali ke zvýšení rozsahu a složitosti svých útoků. V roce 2022 tvořily útoky BEC pouhé 1 % všech kybernetických útoků, ale do roku 2023 to bylo ohromujících 18.6 %.

Phishing byl i nadále dominantní kybernetickou hrozbou a představoval více než 70 % všech útoků, s malou změnou oproti předchozímu roku. Nicméně, quishing— objevila se nová forma hrozby využívající QR kódy, která představuje 2.7 % všech pokusů o phishing. Důvěra vložená do QR kódů byla zmanipulována útočníky, kteří proměnili jednoduché skenování ve významné bezpečnostní riziko. V roce 2023 byl 1 z každých 18 QR kódů zaslaných e-mailem škodlivý​​.

Prevalence dvoufázových phishingových útoků navíc zaznamenala 175% nárůst. Tyto vícefázové útoky, které je obtížnější odhalit kvůli používání legitimních služeb a hostingových stránek, využívají pověsti známých domén a snadněji se vyhýbají detekci.

Zpráva rovněž zdůrazňuje 350% nárůst hrozeb převzetí účtů (ATO), kdy jsou legitimní účty ohroženy a následně použity k cíleným útokům. Významný nárůst zaznamenaly i útoky s cílem napodobit značku, přičemž 55 % všech těchto útoků v roce 2023 napodobovalo organizaci cílového zaměstnance.

E-mail zůstal primárním vektorem útoku, přičemž 1 z 5 e-mailů byl škodlivý nebo spam. Aktéři hrozeb rozšířili své obzory a zaměřili se na organizace také jinými prostředky, přičemž phishingové útoky prostřednictvím webových prohlížečů výrazně vzrostly a distribuce malwaru v aplikacích M365, jako jsou OneDrive, SharePoint a Teams, představovala 65 % útoků. Více než 50 % útoků se zaměřovalo na CRM jako Zendesk a Salesforce​.

Yoram Salinger, generální ředitel společnosti Bod vnímání, zdůrazňuje dopad šíření GenAI na bezpečnostní postupy organizací. Zdůrazňuje vyvíjející se povahu moderního pracovního prostředí, které se stále více spoléhá na cloudové nástroje pro e-mail, spolupráci a produktivitu přístupné z jakéhokoli prohlížeče. Závazek společnosti Perception Point chránit toto moderní pracovní prostředí je patrný v jejich konsolidovaném řešení prevence hrozeb, které kombinuje vícevrstvou detekci s využitím umělé inteligence se službami řízené reakce na incidenty.

Perception Point, společnost Prevention-as-a-Service, stojí v čele prevence, detekce a reakce na útoky nové generace napříč e-maily, aplikacemi pro spolupráci v cloudu a webovými prohlížeči. Jejich cloudová nativní služba, kterou lze snadno nasadit a spravovat, je navržena tak, aby nahradila těžkopádné starší systémy. Zabraňuje phishingu, BEC, spamu, malwaru, Zero-days, ATO a dalším pokročilým útokům a chrání podniky a organizace Fortune 500 po celém světě​​.

Tato komplexní zpráva společnosti Perception Point nabízí neocenitelné vhledy do vyvíjejícího se prostředí kybernetických hrozeb a podtrhuje potřebu inovativních bezpečnostních řešení v době, kdy se GenAI a pokročilé taktiky sociálního inženýrství stávají normou. Celou zprávu si můžete prohlédnout zde.