Sähköposti kyberturvallisuusongelmien eturintamassa: Perception Pointin vuoden 2024 kyberturvallisuusraportin näkemyksiä

Kyberturvallisuuden dynaamisessa maailmassa vuosi 2023 merkitsi merkittävää muutosta, jota korosti Business Email Compromise (BEC) -hyökkäysten 1760 prosentin kasvu. Tämä hätkähdyttävä ilmestys, joka on kuvattu Perception Point'sissa '2024 Vuosikertomus: Kyberturvallisuuden trendit ja näkemykset', viittaa kyberuhkien kehittyneeseen kehittymiseen. Tel Avivissa toimiva edistyneiden sähköpostin ja työtilan suojausratkaisujen johtaja korostaa, miten Generatiivinen AI (GenAI) -teknologioista on tullut uhkatoimijoiden työkalu, jonka avulla he voivat luoda monimutkaisia ​​sosiaalisen manipuloinnin hyökkäyksiä, joita on yhä vaikeampi havaita.

Kuluneen vuoden kybermaisemaa muokkasi GenAI:n merkittävä edistysaskel, jota pahantahtoiset toimijat käyttivät hyökkäystensa laajuuden ja monimutkaisuuden lisäämiseen. Vuonna 2022 BEC-hyökkäykset muodostivat vain 1 % kaikista kyberhyökkäyksistä, mutta vuoteen 2023 mennessä niiden osuus oli huikeat 18.6 %​.

Tietojenkalastelu oli edelleen hallitseva kyberuhka, joka vastasi yli 70 % kaikista hyökkäyksistä, mutta ei juurikaan muuttunut edelliseen vuoteen verrattuna. Kuitenkin, huutaa-Uusi QR-koodeja hyödyntävä uhkamuoto ilmaantui, ja sen osuus kaikista tietojenkalasteluyrityksistä on 2.7 prosenttia. Hyökkääjät ovat manipuloineet QR-koodeihin asetettua luottamusta, mikä on tehnyt yksinkertaisesta skannauksesta merkittävän tietoturvariskin. Vuonna 2023 jokaisesta 1:sta sähköpostitse lähetetystä QR-koodista yksi oli haitallinen​.

Lisäksi kaksivaiheisten tietojenkalasteluhyökkäysten esiintyvyys kasvoi 175 %. Nämä monivaiheiset hyökkäykset, joita on vaikea havaita, koska ne käyttävät laillisia palveluita ja isännöintisivustoja, käyttävät hyväkseen tunnettujen verkkotunnusten mainetta ja välttyvät havaitsemiselta helpommin​.

Raportissa korostetaan myös 350 prosentin kasvua tilin haltuunottouhkien (ATO) määrässä, jolloin lailliset tilit vaarantuvat ja niitä käytetään sitten tarkasti kohdistetuissa hyökkäyksissä. Myös brändäyshyökkäykset lisääntyivät merkittävästi, sillä 55 % kaikista hyökkäyksistä vuonna 2023 matkivat kohteena olevan työntekijän organisaatiota.

Sähköposti pysyi ensisijaisena hyökkäysvektorina, ja joka viides sähköposti oli haitallista tai roskapostia. Uhkatoimijat laajensivat näkemyksiään kohdistaakseen organisaatioihin myös muilla tavoilla. Tietojenkalasteluhyökkäykset verkkoselaimien kautta lisääntyivät merkittävästi ja haittaohjelmien leviäminen M1-sovelluksissa, kuten OneDrive, SharePointi ja Teams, vastasi 5 % hyökkäyksistä. Yli 365 % hyökkäyksistä kohdistui CRM-järjestelmiin, kuten Zendesk ja Salesforce​.

Yoram Salinger, toimitusjohtaja Havainnointipiste, korostaa GenAI:n leviämisen vaikutusta organisaation turvallisuusasentoihin. Hän korostaa nykyaikaisen työtilan kehittyvää luonnetta, joka on yhä enemmän riippuvainen pilvipohjaisista sähköposti-, yhteistyö- ja tuottavuustyökaluista, joita voidaan käyttää millä tahansa selaimella. Perception Pointin sitoutuminen tämän modernin työtilan suojaamiseen näkyy heidän konsolidoidussa uhkien ehkäisyratkaisussa, joka yhdistää monikerroksisen tekoälyn avulla toimivan havaitsemisen hallittuihin tapaturmien reagointipalveluihin​.

Perception Point, Prevention-as-a-Service -yritys, on seuraavan sukupolven eturintamassa sähköpostin, pilviyhteistyösovellusten ja verkkoselaimien hyökkäysten ehkäisemisessä, havaitsemisessa ja niihin reagoimisessa. Heidän pilvipohjainen palvelu, joka on helppo ottaa käyttöön ja hallita, on suunniteltu korvaamaan raskaat vanhat järjestelmät. Se estää tietojenkalastelun, BEC:n, roskapostin, haittaohjelmat, Zero-days-, ATO- ja muut edistyneet hyökkäykset ja suojaa Fortune 500 -yrityksiä ja -organisaatioita maailmanlaajuisesti.

Tämä Perception Pointin kattava raportti tarjoaa korvaamattomia näkemyksiä kehittyvään kyberuhkien maisemaan ja korostaa innovatiivisten tietoturvaratkaisujen tarvetta aikakaudella, jolloin GenAI:sta ja edistyneistä sosiaalisen suunnittelun taktiikoista on tulossa normi. Voit katsoa koko raportin tätä.