E-mailul în fruntea preocupărilor privind securitatea cibernetică: perspective din raportul de securitate cibernetică 2024 al Perception Point

În lumea dinamică a securității cibernetice, anul 2023 a marcat o schimbare semnificativă, subliniată de o creștere cu 1760% a atacurilor de tip Business Email Compromise (BEC). Această revelație surprinzătoare, detaliată în raportul Perception Point... Raport anual 2024: Tendințe și perspective în domeniul securității cibernetice', subliniază sofisticarea tot mai mare a amenințărilor cibernetice. Liderul din Tel Aviv în soluții avansate de securitate pentru e-mail și spațiu de lucru evidențiază cum AI generativă Tehnologiile (GenAI) au devenit un instrument pentru actorii amenințărilor, permițându-le să creeze atacuri complicate de inginerie socială, care sunt din ce în ce mai greu de detectat.

Peisajul cibernetic al anului trecut a fost modelat de progresele remarcabile ale GenAI, pe care actorii rău intenționați l-au folosit pentru a spori amploarea și complexitatea atacurilor lor. În 2022, atacurile BEC au constituit doar 1% din totalul atacurilor cibernetice, dar până în 2023, acestea au reprezentat un procent uimitor de 18.6%.

Phishing-ul a continuat să fie amenințarea cibernetică dominantă, reprezentând peste 70% din toate atacurile, cu puține modificări față de anul precedent. In orice caz, ciufulind— o nouă formă de amenințare care exploatează codurile QR — a apărut, reprezentând 2.7% din toate încercările de phishing. Încrederea acordată codurilor QR a fost manipulată de atacatori, transformând o simplă scanare într-un risc semnificativ de securitate. În 2023, 1 din fiecare 18 coduri QR trimise prin e-mail a fost rău intenționat.

În plus, prevalența atacurilor de phishing în doi pași a înregistrat o creștere cu 175%. Aceste atacuri în mai multe etape, mai greu de detectat datorită utilizării lor de servicii legitime și de site-uri de găzduire, exploatează reputația unor domenii binecunoscute, evitând mai ușor detectarea.

Raportul evidențiază, de asemenea, o creștere cu 350% a amenințărilor de tip „account takeover” (ATO), în care conturile legitime sunt compromise și apoi utilizate în atacuri extrem de direcționate. Atacurile de uzurpare a identității mărcii au înregistrat, de asemenea, o creștere semnificativă, 55% din totalul acestor atacuri din 2023 imitând organizația angajatului vizat.

E-mailul a rămas principalul vector de atac, 1 din 5 e-mailuri fiind rău intenționate sau spam. Actorii amenințărilor și-au extins orizontul pentru a viza organizațiile și prin alte mijloace, atacurile de phishing prin intermediul browserelor web crescând semnificativ și distribuția de malware în aplicațiile M365 precum OneDrive, SharePoint și Teams reprezentând 65% din atacuri. Peste 50% dintre atacuri au vizat CRM-uri precum Zendesk și Salesforce.

Yoram Salinger, CEO al Punct de percepție, subliniază impactul proliferării GenAI asupra posturilor de securitate organizaționale. El evidențiază natura evolutivă a spațiului de lucru modern, care se bazează din ce în ce mai mult pe instrumente de e-mail, colaborare și productivitate bazate pe cloud, accesibile din orice browser. Angajamentul Perception Point de a proteja acest spațiu de lucru modern este evident în soluția lor consolidată de prevenire a amenințărilor, care combină detectarea bazată pe inteligență artificială pe mai multe niveluri cu servicii gestionate de răspuns la incidente.

Perception Point, o companie Prevention-as-a-Service, se află în fruntea următoarei generații de prevenire, detectare și răspuns la atacuri prin e-mail, aplicații de colaborare în cloud și browsere web. Serviciul lor nativ din cloud, ușor de implementat și gestionat, este conceput pentru a înlocui sistemele vechi greoaie. Previne phishingul, BEC, spam-ul, programele malware, Zero-days, ATO și alte atacuri avansate, protejând întreprinderile și organizațiile Fortune 500 la nivel global.

Acest raport cuprinzător al Perception Point oferă perspective neprețuite asupra peisajului amenințărilor cibernetice în evoluție, subliniind nevoia de soluții inovatoare de securitate într-o eră în care GenAI și tacticile avansate de inginerie socială devin norma. Puteți vizualiza raportul complet aici.