Электронная почта на переднем крае проблем кибербезопасности: выводы из отчета Perception Point о кибербезопасности за 2024 год

В динамичном мире кибербезопасности 2023 год ознаменовал значительный сдвиг, подчеркнутый увеличением на 1760% количества атак с компрометацией деловой электронной почты (BEC). Это поразительное открытие подробно описано в книге Perception Points. Годовой отчет '2024: тенденции и идеи в области кибербезопасности', указывает на растущую изощренность киберугроз. Лидер в области передовых решений для обеспечения безопасности электронной почты и рабочих мест из Тель-Авива рассказывает, как Генеративный ИИ (GenAI) стали инструментом для злоумышленников, позволяющим им создавать сложные атаки социальной инженерии, которые становится все труднее обнаружить.

Киберландшафт прошлого года был сформирован благодаря выдающимся достижениям в области GenAI, которые злоумышленники использовали для увеличения масштаба и сложности своих атак. В 2022 году BEC-атаки составляли всего 1% всех кибератак, но к 2023 году на их долю приходится ошеломляющие 18.6%.

Фишинг по-прежнему оставался доминирующей киберугрозой, на которую приходилось более 70% всех атак, с небольшими изменениями по сравнению с предыдущим годом. Однако, усмирение— появилась новая форма угрозы, использующая QR-коды, на долю которой приходится 2.7% всех попыток фишинга. Злоумышленники манипулировали доверием, оказываемым QR-кодам, превратив простое сканирование в серьезную угрозу безопасности. В 2023 году 1 из каждых 18 QR-кодов, отправленных по электронной почте, был вредоносным.

Кроме того, распространенность двухэтапных фишинговых атак выросла на 175%. Эти многоэтапные атаки, которые труднее обнаружить из-за использования законных сервисов и хостингов, используют репутацию известных доменов, что позволяет легче избежать обнаружения.

В отчете также отмечается рост на 350% количества угроз захвата учетных записей (ATO), когда законные учетные записи подвергаются риску и затем используются в целенаправленных атаках. Также значительно возросло количество атак с использованием олицетворения бренда: в 55 году 2023% ​​всех таких атак имитировали организацию целевого сотрудника.

Электронная почта оставалась основным вектором атаки: каждое пятое электронное письмо было вредоносным или спамом. Злоумышленники расширили свои горизонты для нападения на организации и с помощью других средств: значительно увеличилось количество фишинговых атак через веб-браузеры, а на распространение вредоносного ПО в приложениях M1, таких как OneDrive, SharePoint и Teams, приходится 5% атак. Более 365% атак были нацелены на CRM, такие как Zendesk и Salesforce.

Йорам Сэлинджер, генеральный директор Точка восприятия, подчеркивает влияние распространения GenAI на состояние безопасности организаций. Он подчеркивает развивающуюся природу современного рабочего пространства, которое все больше зависит от облачной электронной почты, инструментов для совместной работы и повышения производительности, доступных из любого браузера. Приверженность Perception Point защите этого современного рабочего пространства очевидна в их консолидированном решении по предотвращению угроз, которое сочетает в себе многоуровневое обнаружение на основе искусственного интеллекта с управляемыми службами реагирования на инциденты.

Perception Point, компания, предоставляющая услуги «Профилактика как услуга», находится в авангарде предотвращения, обнаружения и реагирования на атаки следующего поколения через электронную почту, облачные приложения для совместной работы и веб-браузеры. Их облачный сервис, простой в развертывании и управлении, предназначен для замены громоздких устаревших систем. Он предотвращает фишинг, BEC, спам, вредоносное ПО, атаки нулевого дня, ATO и другие сложные атаки, защищая предприятия и организации из списка Fortune 500 по всему миру.

Этот всеобъемлющий отчет Perception Point предлагает бесценную информацию о развивающемся ландшафте киберугроз, подчеркивая необходимость инновационных решений безопасности в эпоху, когда GenAI и передовые тактики социальной инженерии становятся нормой. Вы можете просмотреть полный отчет здесь.