В отчете (скачать 2023_Annual_Report_Perception_Point), опубликованном Perception Point, ведущим поставщиком услуг по усовершенствованному предотвращению угроз по цифровым каналам, указано, что в 2022 году количество продвинутых фишинговых атак, предпринятых злоумышленниками, увеличилось на 356%. В целом общее количество атак увеличилось на 87%, что подчеркивает растущую угрозу, которую кибератаки в настоящее время представляют для организаций. В годовом отчете Perception Point за 2023 год рассматриваются киберугрозы на основе разведданных, собранных с помощью передовых решений компании по предотвращению угроз, которые перехватывают атаки по электронной почте, веб-браузерам и облачным приложениям для совместной работы.
В течение 2022 года группа реагирования на инциденты Perception Point проанализировала несколько уникальных и касающихся тенденций, которые подробно описаны в отчете. Во-первых, злоумышленники продолжают получать широкий доступ к новым инструментам и достижениям в области искусственного интеллекта (AI) и машинного обучения (ML), которые упрощают и автоматизируют процесс создания атак. Следовательно, они все чаще могут без особых усилий запускать сложные атаки, многие из которых характеризуются социальной инженерией, а также методами уклонения, такими как перенаправление URL-адресов, что затрудняет для жертвы идентификацию их как вредоносных.
В отчете также указано, как меняется ландшафт угроз в связи с быстрым внедрением новых облачных приложений для совместной работы, облачных хранилищ и сервисов для повышения производительности и внешней совместной работы. Участники угроз расширили свои инструменты для атак, распространив их не только на электронную почту и веб-браузеры, но и на эти приложения и сервисы. В то время как электронная почта и браузер остаются ведущими векторами атак, в 2022 году количество атак по всем другим каналам, таким как облачные хранилища и приложения для совместной работы, выросло на 161%.
Фишинг оказался самой распространенной угрозой, на долю которой пришлось 67,4% всех атак. В 2022 году также значительно увеличилось количество атак на компрометацию деловой электронной почты (BEC), число которых выросло на 83%. BEC-атаки, в ходе которых киберпреступники выдают себя за законный бизнес и используют методы социальной инженерии, а также перехват потоков для получения крупных сумм денег или конфиденциальных данных, часто трудно обнаружить традиционным решениям безопасности электронной почты. Кроме того, эти типы атак, основанные на текстовых сообщениях, нацелены на отдельных сотрудников, которые являются самым слабым звеном в цепочке безопасности организации, даже если они хорошо обучены.
“Поскольку глобальный ландшафт угроз продолжает развиваться, мы делимся жизненно важными данными, отражающими стремительный рост числа атак в сочетании со все более изощренными методами атак, предназначенными для взлома и нанесения ущерба организациям”, – сказал Йорам Сэлинджер, генеральный директор Perception Point. “В этом отчете разъясняется необходимость того, чтобы организации проявляли бдительность при защите своих сотрудников от современных угроз по многочисленным каналам бизнеса и сотрудничества, дополняя или заменяя традиционные системы безопасности эффективными службами предотвращения и быстрого исправления, когда это необходимо”.
Некоторые дополнительные выводы включают:
- Количество телефонных мошеннических атак выросло на 363% по сравнению с 2022 годом. В ходе этих атак злоумышленники выдают себя за законные компании и используют методы социальной инженерии, чтобы побудить пользователя позвонить по различным номерам поддержки. Когда цели звонят, “услужливые группы поддержки” просят их предоставить личную информацию.
- Microsoft была брендом, чаще всего олицетворявшим вредоносную электронную почту, в 3,3 раза больше, чем следующий по популярности бренд LinkedIn.
- Продвинутые атаки, которые являются сложными и изощренными и могут нанести наибольший ущерб организации, составили 2% от всех угроз, но эта доля значительно возросла при анализе конкретных каналов. Продвинутые атаки составили 31,9% от общего числа на средства хранения файлов и около 56,9% на пакеты Amazon S3.
Полный отчет можно посмотреть здесь. В отчет также включены подробные примеры конкретных атак, которые были расследованы и проанализированы группой реагирования на инциденты Perception Point в 2022 году.
О Perception Point
Perception Point – это компания, предоставляющая услуги “Профилактика как услуга” для самого быстрого и точного обнаружения нового поколения и реагирования на все атаки по электронной почте, облачным каналам совместной работы и веб-браузерам. Изначально интегрированная служба реагирования на инциденты решения действует как мультипликатор усилий для команды SOC, сокращая накладные расходы на управление, улучшая пользовательский опыт и предоставляя непрерывную аналитику; обеспечивая проверенную наилучшую защиту для всех организаций.
Внедренный за считанные минуты, без внесения изменений в инфраструктуру предприятия, запатентованный облачный и простой в использовании сервис заменяет громоздкие устаревшие системы, предотвращая фишинг, BEC, спам, вредоносное ПО, нулевые дни, ATO и другие продвинутые атаки задолго до того, как они достигнут конечных пользователей. Предприятия и организации из списка Fortune 500 по всему миру предотвращают атаки с использованием контента по своей электронной почте и облачным каналам совместной работы с Perception Point.
Author: admin
Related Posts
Отчет Aon выявляет нехватку киберстрахования из-за усиления рисков искусственного интеллекта для компаний региона EMEA
Киберриски в мировой авиационной отрасли в 2024 году: Обзор и рекомендации
