Liity verkostomme!

Kyberturvallisuus

Sähköposti kyberturvallisuusongelmien eturintamassa: Perception Pointin vuoden 2024 kyberturvallisuusraportin näkemyksiä

mm
Julkaistu

Kyberturvallisuuden dynaamisessa maailmassa vuosi 2023 merkitsi merkittävää muutosta, jota korosti 1760 prosentin kasvu yritysten sähköpostitietoihin kohdistuvissa hyökkäyksissä (BEC). Tämä hätkähdyttävä paljastus, joka on kuvattu yksityiskohtaisesti Perception Pointin ... '2024 Vuosikertomus: Kyberturvallisuuden trendit ja näkemykset', viittaa kyberuhkien kehittyneeseen kehittymiseen. Tel Avivissa toimiva edistyneiden sähköpostin ja työtilan suojausratkaisujen johtaja korostaa, miten Generatiivinen AI (GenAI) -teknologioista on tullut uhkatoimijoiden työkalu, jonka avulla he voivat luoda monimutkaisia ​​sosiaalisen manipuloinnin hyökkäyksiä, joita on yhä vaikeampi havaita.

Viime vuoden kybermaisemaa muovasivat merkittävät edistysaskeleet GenAI:ssa, jota haitalliset toimijat käyttivät hyökkäystensä laajuuden ja monimutkaisuuden lisäämiseen. Vuonna 2022 BEC-hyökkäykset muodostivat vain yhden prosentin kaikista kyberhyökkäyksistä, mutta vuoteen 1 mennessä niiden osuus oli huikeat 2023 prosenttia.

Tietojenkalastelu oli edelleen hallitseva kyberuhka, joka vastasi yli 70 % kaikista hyökkäyksistä, mutta ei juurikaan muuttunut edelliseen vuoteen verrattuna. Kuitenkin, huutaa-Uusi QR-koodeja hyödyntävä uhkamuoto ilmaantui, ja sen osuus kaikista tietojenkalasteluyrityksistä on 2.7 prosenttia. Hyökkääjät ovat manipuloineet QR-koodeihin asetettua luottamusta, mikä on tehnyt yksinkertaisesta skannauksesta merkittävän tietoturvariskin. Vuonna 2023 jokaisesta 1:sta sähköpostitse lähetetystä QR-koodista yksi oli haitallinen​.

Lisäksi kaksivaiheisten tietojenkalasteluhyökkäysten esiintyvyys kasvoi 175 %. Nämä monivaiheiset hyökkäykset, joita on vaikea havaita, koska ne käyttävät laillisia palveluita ja isännöintisivustoja, käyttävät hyväkseen tunnettujen verkkotunnusten mainetta ja välttyvät havaitsemiselta helpommin​.

Raportissa korostetaan myös 350 prosentin kasvua tilin kaappaamisuhkissa (ATO), joissa laillisia tilejä vaarannetaan ja käytetään sitten erittäin kohdennettuihin hyökkäyksiin. Myös brändin matkimishyökkäykset lisääntyivät merkittävästi, ja 55 % kaikista tällaisista hyökkäyksistä vuonna 2023 matki kohteena olevan työntekijän organisaatiota.

Sähköposti pysyi ensisijaisena hyökkäysvektorina, ja joka viides sähköposti oli haitallista tai roskapostia. Uhkatoimijat laajensivat näkemyksiään kohdistaakseen organisaatioihin myös muilla tavoilla. Tietojenkalasteluhyökkäykset verkkoselaimien kautta lisääntyivät merkittävästi ja haittaohjelmien leviäminen M1-sovelluksissa, kuten OneDrive, SharePointi ja Teams, vastasi 5 % hyökkäyksistä. Yli 365 % hyökkäyksistä kohdistui CRM-järjestelmiin, kuten Zendesk ja Salesforce​.

Yoram Salinger, toimitusjohtaja Havainnointipiste, korostaa GenAI:n yleistymisen vaikutusta organisaatioiden tietoturvatilanteisiin. Hän korostaa nykyaikaisen työtilan kehittyvää luonnetta, joka on yhä riippuvaisempi pilvipohjaisista sähköposti-, yhteistyö- ja tuottavuustyökaluista, joihin pääsee käsiksi millä tahansa selaimella. Perception Pointin sitoutuminen tämän modernin työtilan suojaamiseen näkyy heidän yhdistetyssä uhkien ehkäisyratkaisussaan, joka yhdistää monikerroksisen tekoälyyn perustuvan havaitsemisen hallittuihin tapausten vastepalveluihin.

Perception Point, Prevention-as-a-Service -yritys, on seuraavan sukupolven eturintamassa sähköpostin, pilviyhteistyösovellusten ja verkkoselaimien hyökkäysten ehkäisemisessä, havaitsemisessa ja niihin reagoimisessa. Heidän pilvipohjainen palvelu, joka on helppo ottaa käyttöön ja hallita, on suunniteltu korvaamaan raskaat vanhat järjestelmät. Se estää tietojenkalastelun, BEC:n, roskapostin, haittaohjelmat, Zero-days-, ATO- ja muut edistyneet hyökkäykset ja suojaa Fortune 500 -yrityksiä ja -organisaatioita maailmanlaajuisesti.

Tämä Perception Pointin kattava raportti tarjoaa korvaamattomia näkemyksiä kehittyvään kyberuhkien maisemaan ja korostaa innovatiivisten tietoturvaratkaisujen tarvetta aikakaudella, jolloin GenAI:sta ja edistyneistä sosiaalisen suunnittelun taktiikoista on tulossa normi. Voit katsoa koko raportin tätä.

Liittyvät aiheet:
mm

Antoine on Unite.AI:n visionäärinen johtaja ja perustajakumppani, jota ohjaa horjumaton intohimo tekoälyn ja robotiikan tulevaisuuden muotoiluun ja edistämiseen. Sarjayrittäjänä hän uskoo, että tekoäly on yhtä tuhoisa yhteiskunnalle kuin sähkö, ja hänet jää usein raivoamaan häiritsevien teknologioiden ja AGI:n mahdollisuuksista.

Kuten futurist, hän on omistautunut tutkimaan, kuinka nämä innovaatiot muokkaavat maailmaamme. Lisäksi hän on perustaja Securities.io, foorumi, joka keskittyy investoimaan huipputeknologiaan, joka määrittelee uudelleen tulevaisuuden ja muokkaa kokonaisia ​​toimialoja.