კიბერ უსაფრთხოება
ელექტრონული ფოსტა კიბერუსაფრთხოების შეშფოთების წინა პლანზე: შეხედულებები Perception Point-ის 2024 კიბერუსაფრთხოების ანგარიშიდან
კიბერუსაფრთხოების დინამიურ სამყაროში 2023 წელს მნიშვნელოვანი ცვლილება მოხდა, რაც ხაზგასმულია Business Email Compromise (BEC) შეტევების 1760%-იანი ზრდით. ეს გასაოცარი გამოცხადება, დეტალურად არის აღწერილი Perception Point's-ში '2024 წლიური ანგარიში: კიბერუსაფრთხოების ტენდენციები და შეხედულებები“, მიუთითებს კიბერ საფრთხეების მზარდ დახვეწილობაზე. თელ-ავივში დაფუძნებული ლიდერი ელექტრონული ფოსტისა და სამუშაო სივრცის უსაფრთხოების გაფართოებულ გადაწყვეტილებებში ხაზს უსვამს იმას, თუ როგორ გენერაციული AI (GenAI) ტექნოლოგიები გახდა ინსტრუმენტი საფრთხის მოქმედი პირებისთვის, რაც მათ საშუალებას აძლევს შექმნან რთული სოციალური ინჟინერიის თავდასხმები, რომელთა აღმოჩენა სულ უფრო რთულია.
გასული წლის კიბერ ლანდშაფტი ჩამოყალიბდა GenAI-ის შესანიშნავი მიღწევებით, რომლებიც მავნე აქტორებმა გამოიყენეს თავიანთი თავდასხმების მასშტაბისა და სირთულის გასაუმჯობესებლად. 2022 წელს BEC თავდასხმები შეადგენდა ყველა კიბერშეტევების მხოლოდ 1%-ს, მაგრამ 2023 წლისთვის მათ შეადგინეს განსაცვიფრებელი 18.6%.
ფიშინგი კვლავ დომინანტური კიბერ საფრთხე იყო, რაც ყველა თავდასხმის 70%-ზე მეტს შეადგენს, წინა წელთან შედარებით მცირე ცვლილებებით. თუმცა, quishing— გაჩნდა QR კოდების ექსპლუატაციის საფრთხის ახალი ფორმა, რომელიც ფიშინგის ყველა მცდელობის 2.7%-ს შეადგენს. QR კოდებში განთავსებული ნდობა მანიპულირებულ იქნა თავდამსხმელების მიერ, რაც მარტივ სკანირებას უსაფრთხოების მნიშვნელოვან რისკად აქცევს. 2023 წელს ელექტრონული ფოსტით გაგზავნილი ყოველი 1 QR კოდიდან 18 მავნე იყო.
გარდა ამისა, ორეტაპიანი ფიშინგის შეტევების გავრცელებამ 175%-ით გაიზარდა. ეს მრავალსაფეხურიანი თავდასხმები, რომლებიც უფრო ძნელია გამოვლენილი მათი ლეგიტიმური სერვისებისა და ჰოსტინგის საიტების გამოყენების გამო, იყენებს ცნობილი დომენების რეპუტაციას და უფრო ადვილად აცილებს თავს.
ანგარიში ასევე ხაზს უსვამს ანგარიშების აღების (ATO) საფრთხეების 350%-ით ზრდას, სადაც ლეგიტიმური ანგარიშები კომპრომეტირებულია და შემდეგ გამოიყენება უაღრესად მიზანმიმართული თავდასხმებისთვის. ბრენდის იმიტაციის თავდასხმებმა ასევე მნიშვნელოვანი ზრდა განიცადა, 55 წელს ყველა ასეთი თავდასხმის 2023% მიბაძავს მიზნობრივი თანამშრომლის ორგანიზაციას.
ელფოსტა დარჩა თავდასხმის მთავარ ვექტორად, 1-დან 5 ელფოსტა იყო მავნე ან სპამი. საფრთხის მონაწილეებმა გააფართოვეს თავიანთი ჰორიზონტები ორგანიზაციების სამიზნეზე სხვა საშუალებებითაც, ვებ-ბრაუზერების მეშვეობით ფიშინგის შეტევები მნიშვნელოვნად გაიზარდა და მავნე პროგრამების გავრცელება M365 აპებში, როგორიცაა OneDrive, SharePoint და Teams, შეტევების 65%-ს შეადგენს. თავდასხმების 50%-ზე მეტი მიმართულია CRM-ებზე, როგორიცაა Zendesk და Salesforce.
იორამ სელინჯერი, აღმასრულებელი დირექტორი აღქმის წერტილიხაზს უსვამს GenAI-ის გავრცელების გავლენას ორგანიზაციული უსაფრთხოების პოზებზე. ის ხაზს უსვამს თანამედროვე სამუშაო სივრცის განვითარებად ბუნებას, რომელიც უფრო მეტად არის დამოკიდებული ღრუბელზე დაფუძნებულ ელფოსტაზე, თანამშრომლობასა და პროდუქტიულობის ინსტრუმენტებზე, რომლებიც ხელმისაწვდომია ნებისმიერი ბრაუზერიდან. Perception Point-ის ვალდებულება დაიცვას ამ თანამედროვე სამუშაო სივრცის შესახებ, აშკარაა მათი საფრთხის თავიდან აცილების კონსოლიდირებულ გადაწყვეტაში, რომელიც აერთიანებს AI-ზე მომუშავე მრავალ ფენის გამოვლენას მართულ ინციდენტთან რეაგირების სერვისებთან.
Perception Point, Prevention-as-a-Service კომპანია, წინა პლანზე დგას შემდეგი თაობის პრევენციის, აღმოჩენისა და შეტევებზე რეაგირების კუთხით ელექტრონული ფოსტის, ღრუბლოვანი თანამშრომლობის აპებში და ვებ ბრაუზერებში. მათი ღრუბლოვანი სერვისი, მარტივი განლაგება და მართვა, შექმნილია უხერხული მემკვიდრეობითი სისტემების ჩასანაცვლებლად. ის ხელს უშლის ფიშინგს, BEC-ს, სპამს, მავნე პროგრამას, Zero-days, ATO და სხვა მოწინავე შეტევებს, იცავს Fortune 500 საწარმოს და ორგანიზაციას გლობალურად.
Perception Point-ის ეს ყოვლისმომცველი ანგარიში გვთავაზობს ფასდაუდებელ ინფორმაციას კიბერ საფრთხეების განვითარებაზე, რაც ხაზს უსვამს უსაფრთხოების ინოვაციური გადაწყვეტილებების საჭიროებას იმ ეპოქაში, სადაც GenAI და მოწინავე სოციალური ინჟინერიის ტაქტიკა ნორმად იქცევა. თქვენ შეგიძლიათ ნახოთ სრული ანგარიში აქ დაწკაპუნებით.
