E-mailul în fruntea preocupărilor privind securitatea cibernetică: perspective din raportul de securitate cibernetică 2024 al Perception Point

În lumea dinamică a securității cibernetice, 2023 a marcat o schimbare semnificativă, subliniată de o creștere cu 1760% a atacurilor Business Email Compromise (BEC). Această revelație uluitoare, detaliată în Punctul de percepție Raport anual 2024: Tendințe și perspective în domeniul securității cibernetice', subliniază sofisticarea tot mai mare a amenințărilor cibernetice. Liderul din Tel Aviv în soluții avansate de securitate pentru e-mail și spațiu de lucru evidențiază cum AI generativă Tehnologiile (GenAI) au devenit un instrument pentru actorii amenințărilor, permițându-le să creeze atacuri complicate de inginerie socială, care sunt din ce în ce mai greu de detectat.

Peisajul cibernetic al anului trecut a fost modelat de progresele remarcabile în GenAI, pe care actorii rău intenționați le-au folosit pentru a spori amploarea și complexitatea atacurilor lor. În 2022, atacurile BEC au reprezentat doar 1% din toate atacurile cibernetice, dar până în 2023, acestea au reprezentat 18.6% uluitor.

Phishing-ul a continuat să fie amenințarea cibernetică dominantă, reprezentând peste 70% din toate atacurile, cu puține modificări față de anul precedent. In orice caz, ciufulind— o nouă formă de amenințare care exploatează codurile QR — a apărut, reprezentând 2.7% din toate încercările de phishing. Încrederea acordată codurilor QR a fost manipulată de atacatori, transformând o simplă scanare într-un risc semnificativ de securitate. În 2023, 1 din fiecare 18 coduri QR trimise prin e-mail a fost rău intenționat.

În plus, prevalența atacurilor de phishing în doi pași a înregistrat o creștere cu 175%. Aceste atacuri în mai multe etape, mai greu de detectat datorită utilizării lor de servicii legitime și de site-uri de găzduire, exploatează reputația unor domenii binecunoscute, evitând mai ușor detectarea.

Raportul evidențiază, de asemenea, o creștere cu 350% a amenințărilor de preluare a conturilor (ATO), în care conturile legitime sunt compromise și apoi utilizate în atacuri foarte direcționate. Atacurile de uzurpare a identității mărcii au înregistrat, de asemenea, o creștere semnificativă, 55% din toate astfel de atacuri în 2023 imitând organizația angajatului vizat.

E-mailul a rămas principalul vector de atac, 1 din 5 e-mailuri fiind rău intenționate sau spam. Actorii amenințărilor și-au extins orizontul pentru a viza organizațiile și prin alte mijloace, atacurile de phishing prin intermediul browserelor web crescând semnificativ și distribuția de malware în aplicațiile M365 precum OneDrive, SharePoint și Teams reprezentând 65% din atacuri. Peste 50% dintre atacuri au vizat CRM-uri precum Zendesk și Salesforce.

Yoram Salinger, CEO al Punct de percepție, subliniază impactul proliferării GenAI asupra posturilor de securitate organizațională. El subliniază natura în evoluție a spațiului de lucru modern, care se bazează din ce în ce mai mult pe e-mail, colaborare și instrumente de productivitate bazate pe cloud, accesibile din orice browser. Angajamentul lui Perception Point de a proteja acest spațiu de lucru modern este evident în soluția lor consolidată de prevenire a amenințărilor, care combină detectarea pe mai multe straturi bazată pe inteligență artificială cu servicii de răspuns la incidente gestionate.

Perception Point, o companie Prevention-as-a-Service, se află în fruntea următoarei generații de prevenire, detectare și răspuns la atacuri prin e-mail, aplicații de colaborare în cloud și browsere web. Serviciul lor nativ din cloud, ușor de implementat și gestionat, este conceput pentru a înlocui sistemele vechi greoaie. Previne phishingul, BEC, spam-ul, programele malware, Zero-days, ATO și alte atacuri avansate, protejând întreprinderile și organizațiile Fortune 500 la nivel global.

Acest raport cuprinzător al Perception Point oferă perspective neprețuite asupra peisajului amenințărilor cibernetice în evoluție, subliniind nevoia de soluții inovatoare de securitate într-o eră în care GenAI și tacticile avansate de inginerie socială devin norma. Puteți vizualiza raportul complet aici.