E-mail på forkant med cybersikkerhedsproblemer: Indsigt fra Perception Points 2024 cybersikkerhedsrapport

I den dynamiske verden af ​​cybersikkerhed markerede 2023 et markant skift, understreget af en stigning på 1760 % i Business Email Compromise (BEC)-angreb. Denne overraskende afsløring, der er beskrevet i Perception Points '2024 årsrapport: Cybersikkerhedstendenser og -indsigt', peger på den voksende sofistikering af cybertrusler. Den Tel Aviv-baserede leder inden for avancerede e-mail- og arbejdsområdesikkerhedsløsninger fremhæver hvordan Generativ AI (GenAI)-teknologier er blevet et værktøj for trusselsaktører, der gør dem i stand til at lave indviklede social engineering-angreb, der er stadig sværere at opdage.

Det seneste års cyberlandskab blev formet af de bemærkelsesværdige fremskridt inden for GenAI, som ondsindede aktører brugte til at øge omfanget og kompleksiteten af ​​deres angreb. I 2022 udgjorde BEC-angreb kun 1% af alle cyberangreb, men i 2023 tegnede de sig for svimlende 18.6%.

Phishing fortsatte med at være den dominerende cybertrussel og tegnede sig for over 70 % af alle angreb, med ringe ændring i forhold til det foregående år. Imidlertid, quishing—en ny form for trussel, der udnytter QR-koder — dukkede op, der tegner sig for 2.7 % af alle phishingforsøg. Tilliden til QR-koder er blevet manipuleret af angribere, hvilket gør en simpel scanning til en betydelig sikkerhedsrisiko. I 2023 var 1 ud af hver 18 QR-koder sendt via e-mail ondsindet​.

Derudover så udbredelsen af ​​to-trins phishing-angreb en stigning på 175 %. Disse flertrinsangreb, der er sværere at opdage på grund af deres brug af legitime tjenester og hostingsider, udnytter velkendte domæners omdømme og undgår lettere opdagelse.

Rapporten fremhæver også en stigning på 350 % i trusler om kontoovertagelse (ATO), hvor legitime konti kompromitteres og derefter bruges i meget målrettede angreb. Brandimitationsangreb oplevede også en betydelig stigning, hvor 55 % af alle sådanne angreb i 2023 efterlignede den målrettede medarbejders organisation.

E-mail forblev den primære angrebsvektor, hvor 1 ud af 5 e-mails var ondsindede eller spam. Trusselsaktører udvidede deres horisont til også at målrette mod organisationer på andre måder, hvor phishing-angreb via webbrowsere steg markant, og malwaredistribution i M365-apps som OneDrive, SharePoint og Teams stod for 65 % af angrebene. Over 50 % af angrebene var rettet mod CRM'er som Zendesk og Salesforce.

Yoram Salinger, administrerende direktør for Perception Point, understreger virkningen af ​​GenAI's spredning på organisatoriske sikkerhedsforhold. Han fremhæver den udviklende karakter af det moderne arbejdsområde, der i stigende grad er afhængig af cloudbaserede e-mail-, samarbejds- og produktivitetsværktøjer, der er tilgængelige fra enhver browser. Perception Points engagement i at beskytte dette moderne arbejdsområde er tydeligt i deres konsoliderede trusselsforebyggelsesløsning, som kombinerer flerlags AI-drevet detektion med administrerede hændelsesresponstjenester.

Perception Point, en Prevention-as-a-Service-virksomhed, står i spidsen for næste generations forebyggelse, detektion og reaktion på angreb på tværs af e-mail, cloud-samarbejdsapps og webbrowsere. Deres cloud-native service, der er nem at implementere og administrere, er designet til at erstatte besværlige ældre systemer. Det forhindrer phishing, BEC, spam, malware, Zero-days, ATO og andre avancerede angreb og beskytter Fortune 500-virksomheder og -organisationer globalt.

Denne omfattende rapport fra Perception Point giver uvurderlig indsigt i det udviklende cybertrussellandskab, der understreger behovet for innovative sikkerhedsløsninger i en æra, hvor GenAI og avanceret social engineering taktik er ved at blive normen. Du kan se hele rapporten link..