Cybersecurity
E-pošta na čelu briga o kibernetičkoj sigurnosti: Uvidi iz Izvješća Perception Pointa o kibernetičkoj sigurnosti za 2024.
U dinamičnom svijetu kibernetičke sigurnosti, 2023. je označila značajan pomak, naglašen porastom od 1760% u napadima Business Email Compromise (BEC). Ovo zapanjujuće otkriće, detaljno opisano u Perception Pointu Godišnje izvješće za 2024.: Trendovi i uvidi u kibernetičkoj sigurnosti', ukazuje na rastuću sofisticiranost cyber prijetnji. Lider u naprednim sigurnosnim rješenjima za e-poštu i radni prostor sa sjedištem u Tel Avivu ističe kako Generativna AI (GenAI) tehnologije postale su alat za aktere prijetnji, omogućujući im izradu zamršenih napada društvenog inženjeringa koje je sve teže otkriti.
Cyber krajolik prošle godine oblikovan je izvanrednim napretkom GenAI-ja, koji su zlonamjerni akteri koristili za povećanje opsega i složenosti svojih napada. U 2022. BEC napadi činili su samo 1% svih kibernetičkih napada, ali do 2023. oni su činili nevjerojatnih 18.6%.
Phishing je i dalje dominantna cyber prijetnja, čineći više od 70% svih napada, s malom promjenom u odnosu na prethodnu godinu. Međutim, quishing—pojavio se novi oblik prijetnji koji iskorištava QR kodove—koji čini 2.7% svih pokušaja krađe identiteta. Napadači su manipulirali povjerenjem u QR kodove, pretvarajući jednostavno skeniranje u značajan sigurnosni rizik. Godine 2023. 1 od svakih 18 QR kodova poslanih e-poštom bio je zlonamjeran.
Dodatno, prevalencija phishing napada u dva koraka povećala se za 175%. Ovi napadi u više faza, koje je teže otkriti zbog upotrebe legitimnih usluga i web-mjesta za hosting, iskorištavaju reputaciju dobro poznatih domena, lakše izbjegavajući otkrivanje.
Izvješće također ističe porast od 350% prijetnji preuzimanjem računa (ATO), gdje su legitimni računi ugroženi i zatim korišteni u vrlo ciljanim napadima. Napadi lažnim predstavljanjem robne marke također su zabilježili značajan porast, pri čemu je 55% svih takvih napada u 2023. oponašalo ciljanu organizaciju zaposlenika.
E-pošta je ostala primarni vektor napada, pri čemu je 1 od 5 e-poruka zlonamjerna ili spam. Akteri prijetnji proširili su svoje horizonte kako bi ciljali organizacije i na druge načine, pri čemu su se napadi krađe identiteta putem web-preglednika značajno povećali, a distribucija zlonamjernog softvera u M365 aplikacijama kao što su OneDrive, SharePoint i Teams čini 65% napada. Više od 50% napada ciljalo je na CRM-ove kao što su Zendesk i Salesforce.
Yoram Salinger, izvršni direktor Točka percepcije, naglašava utjecaj širenja GenAI-ja na sigurnosne položaje organizacije. Ističe evoluirajuću prirodu modernog radnog prostora, koji se sve više oslanja na e-poštu temeljenu na oblaku, suradnju i alate za produktivnost dostupnima iz bilo kojeg preglednika. Predanost tvrtke Perception Point zaštiti ovog modernog radnog prostora očita je u njihovom konsolidiranom rješenju za sprječavanje prijetnji, koje kombinira višeslojnu detekciju pokretanu umjetnom inteligencijom s upravljanim uslugama odgovora na incident.
Perception Point, tvrtka Prevention-as-a-Service, stoji na čelu prevencije sljedeće generacije, otkrivanja i odgovora na napade putem e-pošte, aplikacija za suradnju u oblaku i web-preglednika. Njihova usluga u oblaku, jednostavna za implementaciju i upravljanje, dizajnirana je da zamijeni glomazne naslijeđene sustave. Sprječava krađu identiteta, BEC, spam, zlonamjerni softver, Zero-days, ATO i druge napredne napade, štiteći Fortune 500 poduzeća i organizacije na globalnoj razini.
Ovo sveobuhvatno izvješće Perception Pointa nudi neprocjenjiv uvid u evoluirajući krajolik cyber prijetnji, naglašavajući potrebu za inovativnim sigurnosnim rješenjima u eri u kojoj GenAI i napredne taktike društvenog inženjeringa postaju norma. Možete pogledati cijelo izvješće ovdje.