网络安全问题最前沿的电子邮件：Perception Point 2024 年网络安全报告的见解

在动态的网络安全世界中，2023 年标志着一个重大转变，商业电子邮件泄露 (BEC) 攻击增加了 1760%。这一令人震惊的启示，在 Perception Point 的 2024 年年度报告：网络安全趋势与见解”，指出网络威胁日益复杂。这家总部位于特拉维夫的高级电子邮件和工作空间安全解决方案领导者强调了如何 生成式人工智能 (GenAI) 技术已成为威胁行为者的工具，使他们能够制造越来越难以检测的复杂社会工程攻击​​。

去年的网络格局是由 GenAI 的显着进步塑造的，恶意行为者利用 GenAI 来扩大攻击的规模和复杂性。 2022 年，BEC 攻击仅占所有网络攻击的 1%，但到 2023 年，这一比例将达到惊人的 18.6%​​。

网络钓鱼仍然是主要的网络威胁，占所有攻击的 70% 以上，与上一年相比变化不大。然而， 平息一种利用二维码的新型威胁出现，占所有网络钓鱼尝试的 2.7%。对二维码的信任已被攻击者操纵，将简单的扫描变成了重大的安全风险。 2023 年，每 1 个通过电子邮件发送的二维码就有 18 个是恶意的​​。

此外，两步网络钓鱼攻击的流行率增加了 175%。这些多阶段攻击由于使用合法服务和托管站点而难以检测，它们利用知名域的声誉，更容易逃避检测​​。

该报告还强调，账户接管 (ATO) 威胁增加了 350%，其中合法账户遭到破坏，然后用于高度针对性的攻击。品牌冒充攻击也显着增加，55 年所有此类攻击中有 2023% 模仿目标员工的组织​​。

电子邮件仍然是主要的攻击媒介，五分之一的电子邮件是恶意或垃圾邮件。威胁行为者还通过其他方式将视野扩展到目标组织，通过 Web 浏览器进行的网络钓鱼攻击显着增加，OneDrive、SharePoint 和 Teams 等 M1 应用程序中的恶意软件分布占攻击的 5%。超过 365% 的攻击针对 Zendesk 和 Salesforce 等 CRM​​。

约拉姆·塞林格，首席执行官 感知点，强调了 GenAI 的扩散对组织安全态势的影响。他强调了现代工作空间不断发展的性质，越来越依赖于可通过任何浏览器访问的基于云的电子邮件、协作和生产力工具。 Perception Point 对保护这一现代化工作空间的承诺在其综合威胁防御解决方案中得到了体现，该解决方案将多层人工智能驱动的检测与托管事件响应服务相结合。

Perception Point 是一家预防即服务公司，处于下一代预防、检测和响应跨电子邮件、云协作应用程序和 Web 浏览器攻击的前沿。他们的云原生服务易于部署和管理，旨在取代繁琐的遗留系统。它可以防止网络钓鱼、BEC、垃圾邮件、恶意软件、零日、ATO 和其他高级攻击，保护全球财富 500 强企业和组织​​。

Perception Point 的这份综合报告为不断变化的网络威胁形势提供了宝贵的见解，强调了在 GenAI 和先进的社会工程策略成为常态的时代对创新安全解决方案的需求。您可以查看完整报告 此处。