Email đi đầu trong các mối lo ngại về an ninh mạng: Thông tin chuyên sâu từ Báo cáo an ninh mạng năm 2024 của Perception Point

Trong thế giới an ninh mạng năng động, năm 2023 đánh dấu một bước chuyển mình đáng kể, được nhấn mạnh bởi sự gia tăng 1760% các cuộc tấn công xâm phạm email doanh nghiệp (BEC). Tiết lộ đáng kinh ngạc này, được trình bày chi tiết trong báo cáo của Perception Point, 'Báo cáo thường niên năm 2024: Xu hướng và thông tin chuyên sâu về an ninh mạng', chỉ ra mức độ phức tạp ngày càng tăng của các mối đe dọa mạng. Công ty hàng đầu có trụ sở tại Tel Aviv về các giải pháp bảo mật email và không gian làm việc nâng cao nêu bật cách thức Trí tuệ nhân tạo Công nghệ (GenAI) đã trở thành công cụ cho các tác nhân đe dọa, cho phép chúng thực hiện các cuộc tấn công kỹ thuật xã hội phức tạp ngày càng khó phát hiện.

Bối cảnh an ninh mạng năm qua được định hình bởi những tiến bộ đáng kể trong GenAI, công nghệ mà các tác nhân độc hại đã lợi dụng để tăng cường quy mô và độ phức tạp của các cuộc tấn công. Năm 2022, các cuộc tấn công BEC chỉ chiếm 1% tổng số các cuộc tấn công mạng, nhưng đến năm 2023, chúng đã chiếm tới 18.6%​​.

Lừa đảo tiếp tục là mối đe dọa mạng chiếm ưu thế, chiếm hơn 70% tổng số vụ tấn công, với rất ít thay đổi so với năm trước. Tuy nhiên, sự run rẩy—một hình thức đe dọa khai thác mã QR mới—đã xuất hiện, chiếm 2.7% trong tổng số các nỗ lực lừa đảo. Niềm tin đặt vào mã QR đã bị những kẻ tấn công thao túng, biến một lần quét đơn giản thành một rủi ro bảo mật đáng kể. Vào năm 2023, cứ 1 mã QR được gửi qua email thì có 18 mã độc hại.

Ngoài ra, mức độ phổ biến của các cuộc tấn công lừa đảo hai bước đã tăng 175%. Những cuộc tấn công nhiều giai đoạn này, khó bị phát hiện hơn do sử dụng các dịch vụ và trang web lưu trữ hợp pháp, khai thác danh tiếng của các tên miền nổi tiếng, dễ dàng trốn tránh sự phát hiện hơn.

Báo cáo cũng nhấn mạnh mức tăng 350% các mối đe dọa chiếm đoạt tài khoản (ATO), trong đó các tài khoản hợp pháp bị xâm phạm và sau đó được sử dụng cho các cuộc tấn công có mục tiêu cao. Các cuộc tấn công mạo danh thương hiệu cũng chứng kiến ​​sự gia tăng đáng kể, với 55% trong tổng số các cuộc tấn công như vậy vào năm 2023 bắt chước tổ chức của nhân viên bị nhắm mục tiêu.

Email vẫn là phương tiện tấn công chính, với 1 trong 5 email là email độc hại hoặc spam. Các tác nhân đe dọa cũng mở rộng tầm nhìn của chúng để nhắm mục tiêu vào các tổ chức thông qua các phương tiện khác, với các cuộc tấn công lừa đảo qua trình duyệt web tăng đáng kể và việc phân phối phần mềm độc hại trong Ứng dụng M365 như OneDrive, SharePoint và Teams chiếm 65% các cuộc tấn công. Hơn 50% các cuộc tấn công nhắm vào các CRM như Zendesk và Salesforce.

Yoram Salinger, Giám đốc điều hành của Điểm nhận thức, nhấn mạnh tác động của sự phổ biến GenAI lên các biện pháp bảo mật của tổ chức. Ông nhấn mạnh bản chất đang thay đổi của không gian làm việc hiện đại, ngày càng phụ thuộc vào các công cụ email, cộng tác và năng suất dựa trên đám mây có thể truy cập từ bất kỳ trình duyệt nào. Cam kết của Perception Point trong việc bảo vệ không gian làm việc hiện đại này được thể hiện rõ qua giải pháp phòng ngừa mối đe dọa hợp nhất của họ, kết hợp khả năng phát hiện đa lớp dựa trên AI với các dịch vụ ứng phó sự cố được quản lý.

Perception Point, một công ty cung cấp dịch vụ Phòng chống dưới dạng dịch vụ, đi đầu trong việc ngăn chặn, phát hiện và ứng phó thế hệ tiếp theo đối với các cuộc tấn công qua email, ứng dụng cộng tác trên đám mây và trình duyệt web. Dịch vụ dựa trên nền tảng đám mây của họ, dễ triển khai và quản lý, được thiết kế để thay thế các hệ thống cũ cồng kềnh. Nó ngăn chặn lừa đảo, BEC, thư rác, phần mềm độc hại, Zero-days, ATO và các cuộc tấn công nâng cao khác, bảo vệ các doanh nghiệp và tổ chức Fortune 500 trên toàn cầu​.

Báo cáo toàn diện này của Perception Point cung cấp những hiểu biết sâu sắc vô giá về bối cảnh mối đe dọa mạng đang phát triển, nhấn mạnh sự cần thiết của các giải pháp bảo mật đổi mới trong thời đại mà GenAI và các chiến thuật kỹ thuật xã hội tiên tiến đang trở thành tiêu chuẩn. Bạn có thể xem báo cáo đầy đủ đây.