El. paštas kibernetinio saugumo problemų priešakyje: Perception Point 2024 m. kibernetinio saugumo ataskaitos įžvalgos

Dinamiškame kibernetinio saugumo pasaulyje 2023 m. buvo reikšmingas pokytis, kurį pabrėžė 1760 % išaugęs verslo el. pašto kompromiso (BEC) atakų skaičius. Šis stulbinantis apreiškimas, išsamiai aprašytas Perception Point's 2024 m. metinė ataskaita: kibernetinio saugumo tendencijos ir įžvalgos“, atkreipia dėmesį į didėjantį kibernetinių grėsmių sudėtingumą. Tel Avive įsikūręs pažangių el. pašto ir darbo vietos saugos sprendimų lyderis pabrėžia, kaip tai padaryti Generatyvinis AI (GenAI) technologijos tapo grėsmės veikėjų įrankiu, leidžiančiu jiems sukurti sudėtingas socialinės inžinerijos atakas, kurias vis sunkiau aptikti.

Praėjusių metų kibernetinę aplinką suformavo nepaprasta GenAI pažanga, kurią piktybiniai veikėjai panaudojo norėdami padidinti savo atakų mastą ir sudėtingumą. 2022 m. BEC atakos sudarė tik 1% visų kibernetinių atakų, o 2023 m. jos sudarė stulbinančius 18.6%​.

Sukčiavimas ir toliau buvo dominuojanti kibernetinė grėsmė, sudaranti daugiau nei 70 % visų atakų, o palyginti su praėjusiais metais mažai pasikeitė. Tačiau klystiAtsirado nauja grėsmės forma, naudojanti QR kodus, kuri sudaro 2.7 % visų sukčiavimo bandymų. Pasitikėjimu QR kodais manipuliavo užpuolikai, paversdami paprastą nuskaitymą reikšminga saugumo rizika. 2023 m. 1 iš 18 QR kodų, išsiųstų el. paštu, buvo kenkėjiški​.

Be to, dviejų etapų sukčiavimo atakų paplitimas išaugo 175 %. Šios kelių etapų atakos, kurias sunkiau aptikti dėl teisėtų paslaugų ir prieglobos svetainių naudojimo, išnaudoja gerai žinomų domenų reputaciją ir lengviau išvengia aptikimo​.

Ataskaitoje taip pat pabrėžiama, kad 350 % išaugo paskyros perėmimo (ATO) grėsmės, kai pažeidžiamos teisėtos paskyros ir tada jos naudojamos itin tikslinėms atakoms. Prekės ženklo apsimetinėjimo atakų taip pat labai padaugėjo – 55 % visų tokių išpuolių 2023 m. buvo imituojami taikinio darbuotojo organizacijoje.

El. paštas išliko pagrindinis atakos vektorius, o 1 iš 5 el. laiškų buvo kenkėjiški arba šlamštas. Grėsmių subjektai išplėtė savo akiratį, siekdami nukreipti į organizacijas ir kitais būdais. Sukčiavimo atakų per žiniatinklio naršykles gerokai padaugėjo, o kenkėjiškų programų platinimas M365 programose, pvz., OneDrive, SharePoint ir Teams, sudaro 65 % atakų. Daugiau nei 50 % atakų buvo nukreiptos į CRM, pvz., Zendesk ir Salesforce.

Yoram Salinger, generalinis direktorius Suvokimo taškas, pabrėžia GenAI plitimo poveikį organizacijos saugumo pozicijoms. Jis pabrėžia besikeičiančią šiuolaikinės darbo srities prigimtį, kuri vis labiau priklauso nuo debesies pagrindu veikiančio el. pašto, bendradarbiavimo ir produktyvumo įrankių, pasiekiamų iš bet kurios naršyklės. „Perception Point“ įsipareigojimas apsaugoti šią modernią darbo vietą yra akivaizdus jų konsoliduotame grėsmių prevencijos sprendime, kuriame derinamas daugiasluoksnis dirbtinio intelekto aptikimas su valdomomis reagavimo į incidentus paslaugomis.

Perception Point, Prevention-as-a-Service įmonė, yra naujos kartos prevencijos, aptikimo ir reagavimo į atakas per el. paštą, debesų bendradarbiavimo programas ir žiniatinklio naršykles priešakyje. Jų vietinė debesų paslauga, kurią lengva įdiegti ir valdyti, yra skirta pakeisti sudėtingas senas sistemas. Jis apsaugo nuo sukčiavimo, BEC, šlamšto, kenkėjiškų programų, „Zero-days“, ATO ir kitų pažangių atakų, apsaugodamas „Fortune 500“ įmones ir organizacijas visame pasaulyje.

Šioje išsamioje Perception Point ataskaitoje pateikiama neįkainojamų įžvalgų apie besikeičiančią kibernetinės grėsmės aplinką, pabrėžiant novatoriškų saugumo sprendimų poreikį eroje, kai GenAI ir pažangi socialinės inžinerijos taktika tampa norma. Galite peržiūrėti visą ataskaitą čia.