E-pošta na čelu briga o kibernetičkoj sigurnosti: Uvidi iz Izvješća Perception Pointa o kibernetičkoj sigurnosti za 2024.

U dinamičnom svijetu kibernetičke sigurnosti, 2023. godina obilježila je značajnu promjenu, koju je naglasio porast napada kompromitiranja poslovne e-pošte (BEC) od 1760%. Ovo zapanjujuće otkriće, detaljno opisano u Perception Pointovom Godišnje izvješće za 2024.: Trendovi i uvidi u kibernetičkoj sigurnosti', ukazuje na rastuću sofisticiranost cyber prijetnji. Lider u naprednim sigurnosnim rješenjima za e-poštu i radni prostor sa sjedištem u Tel Avivu ističe kako Generativna AI (GenAI) tehnologije postale su alat za aktere prijetnji, omogućujući im izradu zamršenih napada društvenog inženjeringa koje je sve teže otkriti​​.

Prošlogodišnji kibernetički krajolik oblikovao je izvanredan napredak u GenAI-u, koji su zlonamjerni akteri koristili za povećanje opsega i složenosti svojih napada. U 2022. godini BEC napadi činili su tek 1% svih kibernetičkih napada, ali do 2023. godine činili su nevjerojatnih 18.6%.

Phishing je i dalje dominantna cyber prijetnja, čineći više od 70% svih napada, s malom promjenom u odnosu na prethodnu godinu. Međutim, quishing—pojavio se novi oblik prijetnji koji iskorištava QR kodove—koji čini 2.7% svih pokušaja krađe identiteta. Napadači su manipulirali povjerenjem u QR kodove, pretvarajući jednostavno skeniranje u značajan sigurnosni rizik. Godine 2023. 1 od svakih 18 QR kodova poslanih e-poštom bio je zlonamjeran​​.

Dodatno, prevalencija phishing napada u dva koraka povećala se za 175%. Ovi napadi u više faza, koje je teže otkriti zbog upotrebe legitimnih usluga i web-mjesta za hosting, iskorištavaju reputaciju dobro poznatih domena, lakše izbjegavajući otkrivanje​​.

Izvješće također ističe porast od 350% u prijetnjama preuzimanja računa (ATO), gdje se legitimni računi kompromitiraju, a zatim koriste u visoko ciljanim napadima. Napadi lažnog predstavljanja robne marke također su zabilježili značajan porast, s 55% svih takvih napada u 2023. godini koji oponašaju organizaciju ciljanog zaposlenika.

E-pošta je ostala primarni vektor napada, pri čemu je 1 od 5 e-poruka zlonamjerna ili spam. Akteri prijetnji proširili su svoje horizonte kako bi ciljali organizacije i na druge načine, pri čemu su se napadi krađe identiteta putem web-preglednika značajno povećali, a distribucija zlonamjernog softvera u M365 aplikacijama kao što su OneDrive, SharePoint i Teams čini 65% napada. Više od 50% napada ciljalo je na CRM-ove kao što su Zendesk i Salesforce​​.

Yoram Salinger, izvršni direktor Točka percepcije, naglašava utjecaj širenja GenAI-a na sigurnosne stavove organizacije. Ističe promjenjivu prirodu modernog radnog prostora, koji se sve više oslanja na alate za e-poštu, suradnju i produktivnost u oblaku dostupne iz bilo kojeg preglednika. Posvećenost tvrtke Perception Point zaštiti ovog modernog radnog prostora vidljiva je u njihovom konsolidiranom rješenju za sprječavanje prijetnji, koje kombinira višeslojno otkrivanje pokretano umjetnom inteligencijom s uslugama upravljanog odgovora na incidente.

Perception Point, tvrtka Prevention-as-a-Service, stoji na čelu prevencije sljedeće generacije, otkrivanja i odgovora na napade putem e-pošte, aplikacija za suradnju u oblaku i web-preglednika. Njihova usluga u oblaku, jednostavna za implementaciju i upravljanje, dizajnirana je da zamijeni glomazne naslijeđene sustave. Sprječava krađu identiteta, BEC, spam, zlonamjerni softver, Zero-days, ATO i druge napredne napade, štiteći Fortune 500 poduzeća i organizacije na globalnoj razini.

Ovo sveobuhvatno izvješće Perception Pointa nudi neprocjenjiv uvid u evoluirajući krajolik cyber prijetnji, naglašavajući potrebu za inovativnim sigurnosnim rješenjima u eri u kojoj GenAI i napredne taktike društvenog inženjeringa postaju norma. Možete pogledati cijelo izvješće ovdje.