E-pasts kiberdrošības problēmu priekšplānā: ieskats no Perception Point 2024. gada kiberdrošības ziņojuma

Dinamiskajā kiberdrošības pasaulē 2023. gads iezīmēja ievērojamas pārmaiņas, ko pasvītroja biznesa e-pasta kompromisu (BEC) uzbrukumu skaita pieaugums par 1760%. Šī pārsteidzošā atklāsme, kas detalizēti aprakstīta Perception Point's 2024. gada pārskats: kiberdrošības tendences un ieskats”, norāda uz kiberdraudu pieaugošo sarežģītību. Telavivā bāzētais progresīvu e-pasta un darbvietu drošības risinājumu līderis izceļ to, kā Ģeneratīvais AI (GenAI) tehnoloģijas ir kļuvušas par instrumentu apdraudējuma dalībniekiem, ļaujot tiem izveidot sarežģītus sociālās inženierijas uzbrukumus, kurus ir arvien grūtāk atklāt.

Pagājušā gada kiberainavu veidoja ievērojamie GenAI sasniegumi, ko ļaunprātīgi dalībnieki izmantoja, lai palielinātu savu uzbrukumu mērogu un sarežģītību. 2022. gadā BEC uzbrukumi veidoja tikai 1% no visiem kiberuzbrukumiem, bet 2023. gadā tie veidoja satriecošus 18.6%​.

Pikšķerēšana joprojām bija dominējošais kiberdrauds, kas veido vairāk nekā 70% no visiem uzbrukumiem, ar nelielām izmaiņām salīdzinājumā ar iepriekšējo gadu. tomēr klusējot— parādījās jauns draudu veids, izmantojot QR kodus, kas veido 2.7% no visiem pikšķerēšanas mēģinājumiem. Uzbrucēji ir manipulējuši ar uzticēšanos QR kodiem, pārvēršot vienkāršu skenēšanu par būtisku drošības risku. 2023. gadā 1 no 18 QR kodiem, kas tika nosūtīti pa e-pastu, bija ļaunprātīgi​.

Turklāt divpakāpju pikšķerēšanas uzbrukumu izplatība palielinājās par 175%. Šie daudzpakāpju uzbrukumi, kurus ir grūtāk atklāt, jo tiek izmantoti likumīgi pakalpojumi un mitināšanas vietnes, izmanto labi zināmu domēnu reputāciju, vieglāk izvairoties no atklāšanas​.

Ziņojumā arī uzsvērts, ka par 350% ir pieauguši kontu pārņemšanas (ATO) draudi, kad tiek apdraudēti likumīgi konti un pēc tam tie tiek izmantoti ļoti mērķtiecīgiem uzbrukumiem. Ievērojami pieauga arī uzbrukumi, kas saistīti ar uzdošanos par zīmolu, un 55% no visiem šādiem uzbrukumiem 2023. gadā atdarina mērķa darbinieku organizāciju.

E-pasts joprojām bija galvenais uzbrukuma vektors, un 1 no 5 e-pasta ziņojumiem bija ļaunprātīgs vai surogātpasts. Draudu dalībnieki paplašināja savu redzesloku, lai vērstos pret organizācijām, izmantojot arī citus līdzekļus, ievērojami pieaugot pikšķerēšanas uzbrukumiem, izmantojot tīmekļa pārlūkprogrammas, un ļaunprātīgas programmatūras izplatība M365 lietotnēs, piemēram, OneDrive, SharePoint un Teams, veidoja 65% uzbrukumu. Vairāk nekā 50% uzbrukumu bija vērsti uz CRM, piemēram, Zendesk un Salesforce.

Jorams Selindžers, uzņēmuma izpilddirektors Uztveres punkts, uzsver GenAI izplatīšanas ietekmi uz organizācijas drošības nostādnēm. Viņš izceļ modernās darbvietas mainīgo raksturu, jo tā arvien vairāk ir atkarīga no mākoņa e-pasta, sadarbības un produktivitātes rīkiem, kas pieejami no jebkura pārlūka. Perception Point apņemšanās aizsargāt šo moderno darbvietu ir acīmredzama viņu konsolidētajā draudu novēršanas risinājumā, kas apvieno daudzslāņu AI darbinātu noteikšanu ar pārvaldītiem incidentu reaģēšanas pakalpojumiem.

Prevention-as-a-Service uzņēmums Perception Point ir nākamās paaudzes profilakses, atklāšanas un reaģēšanas uz e-pastā, mākoņa sadarbības programmām un tīmekļa pārlūkprogrammām priekšgalā. Viņu mākoņpakalpojums, kas ir viegli izvietojams un pārvaldāms, ir paredzēts, lai aizstātu apgrūtinošās mantotās sistēmas. Tas novērš pikšķerēšanu, BEC, surogātpastu, ļaunprātīgu programmatūru, Zero-days, ATO un citus progresīvus uzbrukumus, aizsargājot Fortune 500 uzņēmumus un organizācijas visā pasaulē.

Šis visaptverošais Perception Point ziņojums sniedz nenovērtējamu ieskatu mainīgajā kiberdraudu vidē, uzsverot vajadzību pēc inovatīviem drošības risinājumiem laikmetā, kurā GenAI un progresīva sociālās inženierijas taktika kļūst par normu. Jūs varat apskatīt pilnu pārskatu šeit.