Електронна пошта в авангарді проблем кібербезпеки: інформація зі звіту Perception Point про кібербезпеку за 2024 рік

У динамічному світі кібербезпеки 2023 рік ознаменував значну зміну, підкреслену збільшенням на 1760% атак компрометації бізнес-електронної пошти (BEC). Це вражаюче відкриття, детально описане в Perception Point Річний звіт за 2024 рік: тенденції та аналіз кібербезпеки», вказує на зростаючу складність кіберзагроз. Тель-Авівський лідер із передових рішень безпеки електронної пошти та робочого простору розповідає, як це зробити Генеративний ШІ (GenAI) технології стали інструментом для загрозливих суб’єктів, дозволяючи їм створювати складні атаки соціальної інженерії, які дедалі важче виявити.

Кібернетичний ландшафт минулого року сформувався вражаючим прогресом GenAI, який зловмисники використовували для збільшення масштабу та складності своїх атак. У 2022 році атаки BEC становили лише 1% усіх кібератак, але до 2023 року їх частка становила приголомшливі 18.6%.

Фішинг продовжує залишатися домінуючою кіберзагрозою, на яку припадає понад 70% усіх атак, з невеликими змінами порівняно з попереднім роком. однак, quishing— з’явилася нова форма загрози, яка використовує QR-коди, на яку припадає 2.7% усіх спроб фішингу. Довірою до QR-кодів маніпулювали зловмисники, перетворюючи просте сканування на значну загрозу безпеці. У 2023 році 1 з кожних 18 QR-кодів, надісланих електронною поштою, був шкідливим.

Крім того, поширеність двоетапних фішингових атак зросла на 175%. Ці багатоетапні атаки, які важче виявити через використання законних служб і сайтів хостингу, використовують репутацію відомих доменів, легше уникаючи виявлення​​.

У звіті також наголошується на 350% зростання загроз захоплення облікових записів (ATO), коли законні облікові записи скомпрометовані, а потім використовуються для цілеспрямованих атак. Атаки через видавання себе за бренд також значно зросли: 55% усіх таких атак у 2023 році імітували цільову організацію співробітника.

Електронна пошта залишалася основним вектором атаки: 1 з 5 електронних листів були зловмисними або спамом. Зловмисники розширили свої горизонти, щоб націлитися на організації також за допомогою інших засобів: фішингові атаки через веб-браузери значно зросли, а поширення зловмисного програмного забезпечення в додатках M365, таких як OneDrive, SharePoint і Teams, становить 65% атак. Понад 50% атак були спрямовані на CRM, такі як Zendesk і Salesforce​.

Йорам Селінджер, генеральний директор Точка сприйняття, підкреслює вплив розповсюдження GenAI на рівень безпеки організації. Він підкреслює еволюцію сучасного робочого простору, який все більше залежить від хмарної електронної пошти, співпраці та інструментів продуктивності, доступних із будь-якого веб-переглядача. Відданість Perception Point захисту цього сучасного робочого простору очевидна в їх консолідованому рішенні для запобігання загрозам, яке поєднує багаторівневе виявлення на основі ШІ з керованими службами реагування на інциденти​​.

Perception Point, компанія Prevention-as-A-Service, стоїть на передньому краї запобігання наступного покоління, виявлення та реагування на атаки через електронну пошту, хмарні програми для спільної роботи та веб-браузери. Їхній хмарний сервіс, простий у розгортанні та керуванні, призначений для заміни громіздких застарілих систем. Він запобігає фішингу, BEC, спаму, зловмисному програмному забезпеченню, Zero-days, ATO та іншим розширеним атакам, захищаючи підприємства та організації зі списку Fortune 500 у всьому світі.

Цей всеосяжний звіт Perception Point пропонує безцінне розуміння ландшафту кіберзагроз, що розвивається, підкреслюючи потребу в інноваційних рішеннях безпеки в епоху, коли GenAI і передові тактики соціальної інженерії стають нормою. Ви можете переглянути повний звіт тут.