Συνδεθείτε μαζί μας

Ηλεκτρονικό ταχυδρομείο στην πρώτη γραμμή των ανησυχιών για την ασφάλεια στον κυβερνοχώρο: Πληροφορίες από την Έκθεση Κυβερνοασφάλειας 2024 της Perception Point

Κυβερνασφάλεια

Ηλεκτρονικό ταχυδρομείο στην πρώτη γραμμή των ανησυχιών για την ασφάλεια στον κυβερνοχώρο: Πληροφορίες από την Έκθεση Κυβερνοασφάλειας 2024 της Perception Point

mm
Δημοσιευμένα

Στον δυναμικό κόσμο της κυβερνοασφάλειας, το 2023 σηματοδότησε μια σημαντική αλλαγή, η οποία υπογραμμίστηκε από την αύξηση κατά 1760% των επιθέσεων παραβίασης εταιρικού ηλεκτρονικού ταχυδρομείου (BEC). Αυτή η εκπληκτική αποκάλυψη, που περιγράφεται λεπτομερώς στο Perception Point... '2024 Annual Report: Cybersecurity Trends & Insights», επισημαίνει την αυξανόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο. Ο ηγέτης που εδρεύει στο Τελ Αβίβ στις προηγμένες λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου και χώρου εργασίας υπογραμμίζει τον τρόπο Παραγωγική τεχνητή νοημοσύνη Οι τεχνολογίες (GenAI) έχουν γίνει εργαλείο για τους παράγοντες απειλών, επιτρέποντάς τους να δημιουργούν περίπλοκες επιθέσεις κοινωνικής μηχανικής που είναι όλο και πιο δύσκολο να εντοπιστούν.

Το κυβερνοτοπίο του περασμένου έτους διαμορφώθηκε από τις αξιοσημείωτες εξελίξεις στην GenAI, την οποία χρησιμοποίησαν κακόβουλοι παράγοντες για να ενισχύσουν την κλίμακα και την πολυπλοκότητα των επιθέσεών τους. Το 2022, οι επιθέσεις BEC αποτελούσαν μόλις το 1% όλων των κυβερνοεπιθέσεων, αλλά μέχρι το 2023, αντιπροσώπευαν ένα εκπληκτικό 18.6%.

Το ηλεκτρονικό ψάρεμα συνέχισε να είναι η κυρίαρχη απειλή στον κυβερνοχώρο, αντιπροσωπεύοντας πάνω από το 70% όλων των επιθέσεων, με μικρή αλλαγή σε σχέση με το προηγούμενο έτος. Ωστόσο, quishing—μια νέα μορφή απειλής που εκμεταλλεύεται τους κωδικούς QR—εμφανίστηκε, αντιπροσωπεύοντας το 2.7% όλων των προσπαθειών phishing. Η εμπιστοσύνη που υπάρχει στους κωδικούς QR έχει χειραγωγηθεί από εισβολείς, μετατρέποντας μια απλή σάρωση σε σημαντικό κίνδυνο ασφάλειας. Το 2023, 1 στους 18 κωδικούς QR που αποστέλλονταν μέσω email ήταν κακόβουλος​.

Επιπλέον, η επικράτηση των επιθέσεων phishing σε δύο βήματα σημείωσε αύξηση 175%. Αυτές οι επιθέσεις πολλαπλών σταδίων, που είναι πιο δύσκολο να εντοπιστούν λόγω της χρήσης νόμιμων υπηρεσιών και ιστοτόπων φιλοξενίας, εκμεταλλεύονται τη φήμη γνωστών τομέων, αποφεύγοντας τον εντοπισμό πιο εύκολα​.

Η έκθεση επισημαίνει επίσης μια αύξηση κατά 350% στις απειλές κατάληψης λογαριασμών (ATO), όπου νόμιμοι λογαριασμοί παραβιάζονται και στη συνέχεια χρησιμοποιούνται σε στοχευμένες επιθέσεις. Οι επιθέσεις πλαστοπροσωπίας επωνυμίας παρουσίασαν επίσης σημαντική αύξηση, με το 55% όλων αυτών των επιθέσεων το 2023 να μιμούνται τον οργανισμό του στοχευμένου εργαζομένου.

Το email παρέμεινε ο κύριος φορέας επίθεσης, με 1 στα 5 email να είναι κακόβουλα ή ανεπιθύμητα. Οι φορείς απειλών επέκτειναν τους ορίζοντές τους για να στοχεύσουν οργανισμούς και με άλλα μέσα, με τις επιθέσεις phishing μέσω προγραμμάτων περιήγησης ιστού να αυξάνονται σημαντικά και τη διανομή κακόβουλου λογισμικού σε εφαρμογές M365 όπως το OneDrive, το SharePoint και το Teams να αντιπροσωπεύουν το 65% των επιθέσεων. Πάνω από το 50% των επιθέσεων στόχευαν CRM όπως το Zendesk και το Salesforce​​.

Yoram Salinger, Διευθύνων Σύμβουλος της Σημείο αντίληψης, τονίζει τον αντίκτυπο του πολλαπλασιασμού της Γενικής Τεχνητής Νοημοσύνης (GenAI) στις οργανωσιακές στάσεις ασφάλειας. Υπογραμμίζει την εξελισσόμενη φύση του σύγχρονου χώρου εργασίας, ο οποίος εξαρτάται ολοένα και περισσότερο από εργαλεία email, συνεργασίας και παραγωγικότητας που βασίζονται στο cloud, τα οποία είναι προσβάσιμα από οποιοδήποτε πρόγραμμα περιήγησης. Η δέσμευση της Perception Point για την προστασία αυτού του σύγχρονου χώρου εργασίας είναι εμφανής στην ενοποιημένη λύση πρόληψης απειλών, η οποία συνδυάζει την πολυεπίπεδη ανίχνευση με την υποστήριξη της Τεχνητής Νοημοσύνης (AI) με υπηρεσίες διαχειριζόμενης απόκρισης σε περιστατικά.

Η Perception Point, μια εταιρεία Prevention-as-a-Service, βρίσκεται στην πρώτη γραμμή της επόμενης γενιάς πρόληψης, εντοπισμού και απόκρισης σε επιθέσεις μέσω email, εφαρμογών συνεργασίας cloud και προγραμμάτων περιήγησης ιστού. Η εγγενής υπηρεσία τους στο cloud, εύκολη στην ανάπτυξη και διαχείριση, έχει σχεδιαστεί για να αντικαταστήσει τα δυσκίνητα παλαιού τύπου συστήματα. Αποτρέπει τις επιθέσεις phishing, BEC, spam, κακόβουλο λογισμικό, Zero-days, ATO και άλλες προηγμένες επιθέσεις, προστατεύοντας επιχειρήσεις και οργανισμούς του Fortune 500 παγκοσμίως​​.

Αυτή η περιεκτική έκθεση της Perception Point προσφέρει ανεκτίμητες πληροφορίες για το εξελισσόμενο τοπίο απειλών στον κυβερνοχώρο, υπογραμμίζοντας την ανάγκη για καινοτόμες λύσεις ασφάλειας σε μια εποχή όπου το GenAI και οι προηγμένες τακτικές κοινωνικής μηχανικής γίνονται κανόνας. Μπορείτε να δείτε την πλήρη αναφορά εδώ.

Σχετικά θέματα:
mm

Ο Antoine είναι οραματιστής ηγέτης και ιδρυτικός συνεργάτης της Unite.AI, οδηγούμενος από ένα ακλόνητο πάθος για τη διαμόρφωση και την προώθηση του μέλλοντος της AI και της ρομποτικής. Ως κατά συρροή επιχειρηματίας, πιστεύει ότι η τεχνητή νοημοσύνη θα είναι τόσο ενοχλητική για την κοινωνία όσο και ο ηλεκτρισμός και συχνά πιάνεται να κραυγάζει για τις δυνατότητες των τεχνολογιών και του AGI που προκαλούν αναστάτωση.

Ως μελλοντιστής, είναι αφοσιωμένος στην εξερεύνηση πώς αυτές οι καινοτομίες θα διαμορφώσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μια πλατφόρμα που επικεντρώνεται στην επένδυση σε τεχνολογίες αιχμής που επαναπροσδιορίζουν το μέλλον και αναδιαμορφώνουν ολόκληρους τομείς.