L'e-mail in prima linea nelle preoccupazioni relative alla sicurezza informatica: approfondimenti dal report sulla sicurezza informatica 2024 di Perception Point

Nel dinamico mondo della sicurezza informatica, il 2023 ha segnato un cambiamento significativo, sottolineato da un aumento del 1760% degli attacchi BEC (Business Email Compromise). Questa sorprendente rivelazione, dettagliata in Perception Point "Rapporto annuale 2024: tendenze e approfondimenti sulla sicurezza informatica".', sottolinea la crescente sofisticazione delle minacce informatiche. Il leader con sede a Tel Aviv nelle soluzioni avanzate per la sicurezza della posta elettronica e dello spazio di lavoro illustra come AI generativa (GenAI) sono diventate uno strumento per gli autori delle minacce, consentendo loro di realizzare intricati attacchi di ingegneria sociale sempre più difficili da rilevare.

Il panorama informatico dello scorso anno è stato modellato dai notevoli progressi nella GenAI, che gli autori malintenzionati hanno utilizzato per aumentare la portata e la complessità dei loro attacchi. Nel 2022, gli attacchi BEC costituivano solo l’1% di tutti gli attacchi informatici, ma nel 2023 rappresentavano uno sbalorditivo 18.6%.

Il phishing ha continuato a essere la minaccia informatica dominante, rappresentando oltre il 70% di tutti gli attacchi, con pochi cambiamenti rispetto all’anno precedente. Tuttavia, quishingÈ emersa una nuova forma di minaccia che sfrutta i codici QR, rappresentando il 2.7% di tutti i tentativi di phishing. La fiducia riposta nei codici QR è stata manipolata dagli aggressori, trasformando una semplice scansione in un significativo rischio per la sicurezza. Nel 2023, 1 codice QR su 18 inviato via e-mail era dannoso.

Inoltre, la prevalenza degli attacchi di phishing in due fasi ha registrato un aumento del 175%. Questi attacchi in più fasi, più difficili da rilevare a causa dell'utilizzo di servizi e siti di hosting legittimi, sfruttano la reputazione di domini noti, eludendo il rilevamento più facilmente​​.

Il rapporto evidenzia inoltre un aumento del 350% delle minacce di account takeover (ATO), in cui gli account legittimi vengono compromessi e poi utilizzati in attacchi altamente mirati. Anche gli attacchi di impersonificazione del marchio hanno registrato un aumento significativo, con il 55% di tutti gli attacchi di questo tipo nel 2023 che imitavano l’organizzazione del dipendente preso di mira.

La posta elettronica è rimasta il principale vettore di attacco, con 1 email su 5 dannosa o spam. Gli autori delle minacce hanno ampliato i propri orizzonti per prendere di mira le organizzazioni anche attraverso altri mezzi, con attacchi di phishing tramite browser Web in aumento in modo significativo e distribuzione di malware nelle app M365 come OneDrive, SharePoint e Teams che rappresentano il 65% degli attacchi. Oltre il 50% degli attacchi ha preso di mira sistemi CRM come Zendesk e Salesforce​​.

Yoram Salinger, amministratore delegato di Punto di percezione, sottolinea l'impatto della proliferazione della GenAI sugli atteggiamenti di sicurezza organizzativi. Sottolinea la natura in evoluzione dello spazio di lavoro moderno, sempre più dipendente da strumenti di posta elettronica, collaborazione e produttività basati su cloud accessibili da qualsiasi browser. L'impegno di Perception Point nel proteggere questo spazio di lavoro moderno è evidente nella loro consolidata soluzione di prevenzione delle minacce, che combina il rilevamento multilivello basato sull'intelligenza artificiale con servizi gestiti di risposta agli incidenti.

Perception Point, una società di Prevention-as-a-Service, è in prima linea nella prevenzione, rilevamento e risposta di prossima generazione agli attacchi tramite e-mail, app di collaborazione cloud e browser Web. Il loro servizio cloud-native, facile da implementare e gestire, è progettato per sostituire gli ingombranti sistemi legacy. Previene phishing, BEC, spam, malware, Zero-day, ATO e altri attacchi avanzati, proteggendo le aziende e le organizzazioni Fortune 500 a livello globale.

Questo rapporto completo di Perception Point offre informazioni preziose sul panorama in evoluzione delle minacce informatiche, sottolineando la necessità di soluzioni di sicurezza innovative in un’era in cui GenAI e tattiche avanzate di ingegneria sociale stanno diventando la norma. È possibile visualizzare il rapporto completo qui.