Connect with us

Cyberbezpieczeństwo

Trendy i wnioski dotyczące cyberbezpieczeństwa w I poł. 2024: Co musisz wiedzieć

mm
Published
Updated

Raport H1 2024 Cybersecurity Trends & Insights firmy Perception Point ujawnia szybko ewoluujący krajobraz zagrożeń cybernetycznych, charakteryzujący się wzrostem zarówno wyrafinowania, jak i częstotliwości ataków. Przy 24% wzroście liczby ataków na użytkownika w porównaniu z I połową 2023 roku, raport podkreśla rosnące wyzwania, przed którymi stoją organizacje w ochronie swoich środowisk cyfrowych. Przyjrzymy się szczegółowo kluczowym ustaleniom z raportu, oferując szczegółową analizę najnowszych trendów, statystyk oraz krytycznej potrzeby wzmocnienia środków cyberbezpieczeństwa.

Gwałtowny wzrost ataków typu Business Email Compromise (BEC) i Vendor Email Compromise (VEC)

Business Email Compromise (BEC) wyłonił się jako jedno z najpoważniejszych zagrożeń w pierwszej połowie 2024 roku. Ataki BEC, w których cyberprzestępcy podszywają się pod wysokiej rangi osoby w firmie, aby oszukać pracowników i skłonić ich do przelewu środków lub ujawnienia poufnych informacji, wzrosły o 42% rok do roku. Ich udział we wszystkich atakach pocztowych wzrósł z 15% w I poł. 2023 do 21% w I poł. 2024. Wzrost liczby incydentów BEC podkreśla skuteczność technik inżynierii społecznej, które wykorzystują ludzkie zachowania, a nie luki techniczne​. Vendor Email Compromise (VEC), specyficzny rodzaj ataku BEC skierowany na komunikację z dostawcami i w ramach łańcucha dostaw, odnotował jeszcze ostrzejszy wzrost. Ataki VEC wzrosły o 66% w ciągu ostatniego roku, stanowiąc 2% wszystkich złośliwych ataków pocztowych w I poł. 2024. Ataki te często obejmują przejęcie konta, w którym napastnik przejmuje kontrolę nad kontem e-mail dostawcy, aby wysyłać fałszywe instrukcje płatności lub żądać poufnych informacji od partnerów biznesowych. Oparta na zaufaniu natura relacji z dostawcami sprawia, że te ataki są szczególnie niebezpieczne, ponieważ mogą omijać standardowe środki bezpieczeństwa​.

Phishing: Dominujące zagrożenie w wielu kanałach

Phishing pozostaje najbardziej powszechnym zagrożeniem cyberbezpieczeństwa, zwłaszcza w atakach opartych na poczcie e-mail i sieci web. W I poł. 2024 phishing stanowił 75% wszystkich złośliwych wiadomości e-mail, utrzymując pozycję największego zagrożenia pocztowego. Jest to zgodne z danymi z I poł. 2023, co odzwierciedla trwające preferencje napastników dla phishingu jako niezawodnej metody oszukiwania użytkowników w celu ujawnienia poufnych informacji​. Phishing wieloetapowy, taktyka wykorzystująca przekierowania do uniknięcia wykrycia, staje się coraz bardziej powszechna. Te wyrafinowane ataki wzrosły o 175% w 2023 roku i nadal stanowią istotne zagrożenie w 2024. Phishing wieloetapowy często polega na wysyłaniu niezłośliwych linków, które później przekierowują na strony phishingowe, co utrudnia ich wykrycie i zablokowanie tradycyjnymi środkami bezpieczeństwa​. W przypadku zagrożeń internetowych phishing był odpowiedzialny za 89% wszystkich ataków opartych na przeglądarce w I poł. 2024, w porównaniu z 83% w I poł. 2023. Ataki te zazwyczaj obejmują fałszywe strony internetowe lub podszywanie się pod marki, zaprojektowane w celu kradzieży danych osobowych użytkowników. Przeglądarka pozostaje kluczowym wektorem dla phishingu ze względu na jej powszechne użycie w dostępie do narzędzi i usług profesjonalnych​.

Zmiana strategii ataków: Spadek znaczenia złośliwego oprogramowania i wzrost inżynierii społecznej

Raport podkreśla zauważalną zmianę w strategiach ataków, związaną ze spadkiem tradycyjnych ataków złośliwego oprogramowania (malware) i wzrostem taktyk inżynierii społecznej, takich jak BEC i VEC. Zagrożenia pocztowe związane ze złośliwym oprogramowaniem spadły do 4% wszystkich ataków pocztowych w I poł. 2024, z 11% w I poł. 2023. Ten spadek sugeruje, że napastnicy coraz bardziej skupiają się na wykorzystywaniu ludzkich słabości, a nie na wdrażaniu złośliwego oprogramowania​. W kontekście aplikacji Microsoft 365 złośliwe oprogramowanie stanowiło 68% ataków w I poł. 2024, w porównaniu z 64% w I poł. 2023. Ataki zaawansowane pozostały na stabilnym poziomie 22%, podczas gdy ataki phishingowe spadły do 10%, z 14% w poprzednim roku. Wskazuje to, że chociaż złośliwe oprogramowanie jest nadal istotnym problemem w środowiskach chmurowych, rośnie nacisk na ukierunkowane, wyrafinowane ataki wykorzystujące specyficzne luki w platformach do współpracy​.

Narzędzia do współpracy w chmurze: Rosnący cel cyberprzestępców

W miarę jak organizacje coraz bardziej polegają na aplikacjach chmurowych, platformy te stały się głównym celem ataków cybernetycznych. Microsoft 365, Salesforce i Zendesk odnotowały wzrost aktywności ataków w I poł. 2024. Złośliwe oprogramowanie było najczęstszym zagrożeniem dla aplikacji Microsoft 365, stanowiąc 68% wszystkich incydentów, co oznacza wzrost z 64% w I poł. 2023. Ataki zaawansowane pozostały na poziomie 22%, podczas gdy phishing spadł do 10%​. Salesforce, kluczowe narzędzie do zarządzania relacjami z klientami, odnotował wzrost ataków phishingowych do 65% wszystkich incydentów w I poł. 2024, z 53% w poprzednim roku. Złośliwe oprogramowanie stanowiło 31% ataków, co oznacza spadek z 42% w I poł. 2023, podczas gdy ataki zaawansowane nieznacznie spadły do 4%. Te trendy podkreślają ewoluujące taktyki napastników, którzy skupiają się na wykorzystywaniu narzędzi do współpracy w chmurze, często mniej ufortyfikowanych niż tradycyjna infrastruktura IT​. Zendesk, powszechnie używana platforma wsparcia klienta, również odnotowała znaczący wzrost ataków phishingowych, które stanowiły 66% zagrożeń w I poł. 2024, w porównaniu z 40% w I poł. 2023. Ataki złośliwego oprogramowania spadły do 26% z 43% w poprzednim roku, podczas gdy ataki zaawansowane spadły do 7% z 17%. Raport podkreśla potrzebę wzmocnionych środków bezpieczeństwa w celu ochrony tych platform, ponieważ reprezentują one krytyczne punkty interakcji między organizacjami a ich klientami​.

Rola zaawansowanych technologii wykrywania

Raport Perception Point podkreśla również znaczenie zaawansowanych technologii wykrywania w łagodzeniu tych ewoluujących zagrożeń. Platforma firmy do zapobiegania zagrożeniom napędzana sztuczną inteligencją, która obejmuje narzędzia takie jak Recursive Unpacker i HAP™ (Hybrid Analysis Pipeline), odgrywa kluczową rolę w identyfikowaniu i neutralizowaniu wyrafinowanych ataków pocztowych i internetowych. Recursive Unpacker jest na przykład zdolny do rozkładania głęboko osadzonych linków i plików w celu ujawnienia ukrytych zagrożeń, podczas gdy HAP™ przechwytuje i neutralizuje nieznane zagrożenia na etapie exploitu, szczególnie w scenariuszach zero-day​. Na przykład, w jednym przypadku napastnik próbował skompromitować system, wysyłając zapytanie ofertowe z załączonym plikiem, który wyglądał na legitymny. Jednak technologia Perception Point była w stanie odszyfrować plik, ujawniając ukryty URL prowadzący do złośliwego oprogramowania typu Trojan. Ten poziom głębokiej analizy jest niezbędny do wykrywania i zapobiegania najbardziej wyrafinowanym zagrożeniom cybernetycznym, zanim będą mogły wyrządzić szkodę​.

Perspektywy na przyszłość: Prognozy na II połowę 2024

W miarę jak wkraczamy w drugą połowę 2024 roku, oczekuje się, że phishing pozostanie najpoważniejszym zagrożeniem, prawdopodobnie stanowiąc około trzech czwartych wszystkich ataków cybernetycznych. Ta utrzymująca się powszechność podkreśla potrzebę solidnych mechanizmów wykrywania i zapobiegania phishingowi. Raport przewiduje, że ataki BEC i VEC będą nadal rosnąć, stopniowo zastępując tradycyjne złośliwe oprogramowanie jako główną metodę naruszania bezpieczeństwa organizacji przez cyberprzestępców. Oczekuje się, że te ataki, wykorzystujące ludzkie zachowania, będą stanowić rosnące wyzwanie dla firm na całym świecie​. Chociaż oczekuje się, że ataki zaawansowane pozostaną niewielkim procentem ogólnej liczby incydentów, ich potencjał do wyrządzenia znaczących szkód sprawia, że są niezwykle niebezpieczne. Te wyrafinowane ataki często są ukierunkowane na aktywa o wysokiej wartości i infrastrukturę krytyczną, co wymaga od organizacji przyjęcia zaawansowanych strategii wykrywania i reagowania w celu ochrony przed tymi zagrożeniami​.

Podsumowanie

Raport H1 2024 Cybersecurity Trends & Insights oferuje kompleksowy przegląd obecnego krajobrazu zagrożeń cybernetycznych, ujawniając znaczący wzrost zarówno częstotliwości, jak i wyrafinowania ataków. Wraz ze wzrostem taktyk inżynierii społecznej, takich jak BEC i VEC, oraz ciągłą dominacją phishingu, organizacje muszą dostosować swoje strategie cyberbezpieczeństwa, aby sprostać tym ewoluującym wyzwaniom. W miarę jak narzędzia chmurowe i platformy do współpracy stają się bardziej integralną częścią operacji biznesowych, potrzeba solidnych, wielowarstwowych rozwiązań bezpieczeństwa jest bardziej krytyczna niż kiedykolwiek. Wnioski z tego raportu podkreślają pilną potrzebę wzmocnienia obrony w celu ochrony przed zróżnicowanymi i coraz bardziej złożonymi zagrożeniami, przed którymi stoją dzisiejsze środowiska cyfrowe.

Related Topics:
mm

//www.futurist.ai">futurysta, poświęca się badaniu, jak te innowacje ukształtują nasz świat. Ponadto jest założycielem Securities.io, platformy skoncentrowanej na inwestowaniu w zaawansowane technologie, które na nowo definiują przyszłość i przekształcają całe sektory.