E-pošta na čelu briga o kibernetičkoj sigurnosti: Uvidi iz Izvješća Perception Pointa o kibernetičkoj sigurnosti za 2024.

U dinamičnom svijetu kibernetičke sigurnosti, 2023. je označila značajan pomak, naglašen porastom od 1760% u napadima Business Email Compromise (BEC). Ovo zapanjujuće otkriće, detaljno opisano u Perception Pointu Godišnje izvješće za 2024.: Trendovi i uvidi u kibernetičkoj sigurnosti', ukazuje na rastuću sofisticiranost cyber prijetnji. Lider u naprednim sigurnosnim rješenjima za e-poštu i radni prostor sa sjedištem u Tel Avivu ističe kako Generativna AI (GenAI) tehnologije postale su alat za aktere prijetnji, omogućujući im izradu zamršenih napada društvenog inženjeringa koje je sve teže otkriti​​.

Cyber ​​krajolik prošle godine oblikovan je izvanrednim napretkom GenAI-ja, koji su zlonamjerni akteri koristili za povećanje opsega i složenosti svojih napada. U 2022. BEC napadi činili su samo 1% svih kibernetičkih napada, ali do 2023. oni su činili nevjerojatnih 18.6%​​.

Phishing je i dalje dominantna cyber prijetnja, čineći više od 70% svih napada, s malom promjenom u odnosu na prethodnu godinu. Međutim, quishing—pojavio se novi oblik prijetnji koji iskorištava QR kodove—koji čini 2.7% svih pokušaja krađe identiteta. Napadači su manipulirali povjerenjem u QR kodove, pretvarajući jednostavno skeniranje u značajan sigurnosni rizik. Godine 2023. 1 od svakih 18 QR kodova poslanih e-poštom bio je zlonamjeran​​.

Dodatno, prevalencija phishing napada u dva koraka povećala se za 175%. Ovi napadi u više faza, koje je teže otkriti zbog upotrebe legitimnih usluga i web-mjesta za hosting, iskorištavaju reputaciju dobro poznatih domena, lakše izbjegavajući otkrivanje​​.

Izvješće također ističe porast od 350% prijetnji preuzimanjem računa (ATO), gdje su legitimni računi ugroženi i zatim korišteni u vrlo ciljanim napadima. Napadi lažnim predstavljanjem robne marke također su zabilježili značajan porast, pri čemu je 55% svih takvih napada u 2023. oponašalo ciljanu organizaciju zaposlenika​​.

E-pošta je ostala primarni vektor napada, pri čemu je 1 od 5 e-poruka zlonamjerna ili spam. Akteri prijetnji proširili su svoje horizonte kako bi ciljali organizacije i na druge načine, pri čemu su se napadi krađe identiteta putem web-preglednika značajno povećali, a distribucija zlonamjernog softvera u M365 aplikacijama kao što su OneDrive, SharePoint i Teams čini 65% napada. Više od 50% napada ciljalo je na CRM-ove kao što su Zendesk i Salesforce​​.

Yoram Salinger, izvršni direktor Točka percepcije, naglašava utjecaj širenja GenAI-ja na sigurnosne položaje organizacije. Ističe evoluirajuću prirodu modernog radnog prostora, koji se sve više oslanja na e-poštu temeljenu na oblaku, suradnju i alate za produktivnost dostupnima iz bilo kojeg preglednika. Predanost tvrtke Perception Point zaštiti ovog modernog radnog prostora očita je u njihovom konsolidiranom rješenju za sprječavanje prijetnji, koje kombinira višeslojnu detekciju pokretanu umjetnom inteligencijom s upravljanim uslugama odgovora na incident​​.

Perception Point, tvrtka Prevention-as-a-Service, stoji na čelu prevencije sljedeće generacije, otkrivanja i odgovora na napade putem e-pošte, aplikacija za suradnju u oblaku i web-preglednika. Njihova usluga u oblaku, jednostavna za implementaciju i upravljanje, dizajnirana je da zamijeni glomazne naslijeđene sustave. Sprječava krađu identiteta, BEC, spam, zlonamjerni softver, Zero-days, ATO i druge napredne napade, štiteći Fortune 500 poduzeća i organizacije na globalnoj razini.

Ovo sveobuhvatno izvješće Perception Pointa nudi neprocjenjiv uvid u evoluirajući krajolik cyber prijetnji, naglašavajući potrebu za inovativnim sigurnosnim rješenjima u eri u kojoj GenAI i napredne taktike društvenog inženjeringa postaju norma. Možete pogledati cijelo izvješće ovdje.