E-mail na vanguarda das preocupações de segurança cibernética: insights do relatório de segurança cibernética de 2024 da Perception Point
No mundo dinâmico da segurança cibernética, 2023 marcou uma mudança significativa, sublinhada por um aumento de 1760% nos ataques de Business Email Compromise (BEC). Esta revelação surpreendente, detalhada no “Relatório Anual de 2024: Tendências e Insights de Segurança Cibernética” da Perception Point, aponta para a crescente sofisticação das ameaças cibernéticas. O líder com sede em Tel Aviv em soluções avançadas de segurança de e-mail e espaço de trabalho destaca uma vez que as tecnologias de IA generativa (GenAI) se tornaram uma utensílio para os atores de ameaças, permitindo-lhes fabricar ataques de engenharia social complexos que são cada vez mais difíceis de detectar.
O quadro cibernético do ano pretérito foi moldado pelos avanços notáveis na GenAI, que os agentes maliciosos utilizaram para aumentar a graduação e a dificuldade dos seus ataques. Em 2022, os ataques BEC representaram somente 1% de todos os ataques cibernéticos, mas em 2023 representaram impressionantes 18,6%.
O phishing continuou a ser a ameaço cibernética dominante, representando mais de 70% de todos os ataques, com poucas alterações em relação ao ano anterior. No entanto, surgiu o quishing – uma novidade forma de ameaço que explora códigos QR – responsável por 2,7% de todas as tentativas de phishing. A crédito depositada nos códigos QR foi manipulada por invasores, transformando uma simples leitura em um risco de segurança significativo. Em 2023, 1 em cada 18 códigos QR enviados por e-mail era malicioso.
Aliás, a prevalência de ataques de phishing em duas etapas teve um aumento de 175%. Esses ataques em vários estágios, mais difíceis de detectar devido ao uso de serviços legítimos e sites de hospedagem, exploram a reputação de domínios conhecidos, evitando a detecção com mais facilidade.
O relatório também destaca um aumento de 350% nas ameaças de apropriação de contas (ATO), em que contas legítimas são comprometidas e depois utilizadas em ataques altamente direcionados. Os ataques de falsificação de identidade de marca também tiveram um aumento significativo, com 55% de todos esses ataques em 2023 imitando a organização do funcionário visado.
O e-mail continuou sendo o principal vetor de ataque, com 1 em cada 5 e-mails sendo maliciosos ou spam. Os atores de ameaças expandiram seus horizontes para atingir as organizações também por outros meios, com ataques de phishing por meio de navegadores da Web aumentando significativamente e a distribuição de malware em aplicativos M365 uma vez que OneDrive, SharePoint e Teams representando 65% dos ataques. Mais de 50% dos ataques tiveram uma vez que meta CRMs uma vez que Zendesk e Salesforce.
Yoram Salinger, CEO da Perception Point, enfatiza o impacto da proliferação da GenAI nas posturas de segurança organizacional. Ele destaca a natureza evolutiva do espaço de trabalho moderno, cada vez mais dependente de e-mail fundamentado em nuvem, colaboração e ferramentas de produtividade acessíveis a partir de qualquer navegador. O compromisso da Perception Point em proteger nascente espaço de trabalho moderno é evidente em sua solução consolidada de prevenção de ameaças, que combina detecção multicamadas alimentada por IA com serviços gerenciados de resposta a incidentes.
A Perception Point, uma empresa de prevenção uma vez que serviço, está na vanguarda da prevenção, detecção e resposta de próxima geração a ataques por e-mail, aplicativos de colaboração em nuvem e navegadores da web. Seu serviço nativo da nuvem, fácil de implantar e gerenciar, foi projetado para substituir sistemas legados complicados. Ele evita phishing, BEC, spam, malware, Zero-days, ATO e outros ataques avançados, protegendo empresas e organizações da Fortune 500 em todo o mundo.
Levante relatório abrangente da Perception Point oferece informações valiosas sobre o cenário de ameaças cibernéticas em evolução, ressaltando a premência de soluções de segurança inovadoras em uma era em que a GenAI e as táticas avançadas de engenharia social estão se tornando a norma. Você pode ver o relatório completo cá.
