Home Umela inteligencia H1 2024 Trendy a štatistiky v oblasti kybernetickej bezpečnosti: Čo potrebujete vedieť

H1 2024 Trendy a štatistiky v oblasti kybernetickej bezpečnosti: Čo potrebujete vedieť

by
mm

The Prehľad Trendy a štatistiky kybernetickej bezpečnosti za prvý polrok 2024 od Bod vnímania odhaľuje rýchlo sa vyvíjajúce prostredie kybernetických hrozieb, ktoré sa vyznačuje zvýšenou sofistikovanosťou aj frekvenciou útokov. S 24 % nárastom útokov na používateľa v porovnaní s polrokom 2023 správa podčiarkuje rastúce výzvy, ktorým organizácie čelia pri ochrane svojich digitálnych prostredí. Dôkladne sa pozrieme na kľúčové zistenia zo správy a ponúkneme podrobnú analýzu najnovších trendov, štatistík a kritickej potreby vylepšených opatrení v oblasti kybernetickej bezpečnosti.

The Surge in Business Email Compromise (BEC) a Vendor Email Compromise (VEC)

Kompromis obchodného e-mailu (BEC) sa ukázal ako jedna z najvýznamnejších hrozieb v prvej polovici roku 2024. Útoky BEC, kde sa kyberzločinci vydávajú za vysoké obchodné osobnosti, aby oklamali zamestnancov pri prevode finančných prostriedkov alebo odhalení dôverných informácií, vzrástli medziročne o 42 %. rok. Tieto útoky sa zvýšili z 15 % všetkých e-mailových útokov v 1. polroku 2023 na 21 % v 1. polroku 2024. Nárast počtu incidentov BEC poukazuje na účinnosť techník sociálneho inžinierstva, ktoré využívajú skôr ľudské správanie ako technické zraniteľnosti.

Kompromis e-mailu dodávateľa (VEC), špecifický typ útoku BEC zameraný na komunikáciu medzi dodávateľmi a dodávateľským reťazcom, zaznamenal ešte výraznejší nárast. Útoky VEC sa za posledný rok zvýšili o 66 %, čo predstavuje 2 % všetkých škodlivých e-mailových útokov v H1 2024. Tieto útoky často zahŕňajú prevzatie účtu, kedy útočník získa kontrolu nad e-mailovým účtom predajcu, aby mohol posielať podvodné platobné pokyny alebo požadovať citlivé informácie. od obchodných partnerov. Povaha vzťahov s dodávateľmi založená na dôvere robí tieto útoky obzvlášť nebezpečnými, pretože môžu obísť štandardné bezpečnostné opatrenia.

Phishing: Dominantná hrozba naprieč viacerými kanálmi

Phishing je aj naďalej najrozšírenejšou hrozbou kybernetickej bezpečnosti, najmä pri e-mailových a webových útokoch. V 1. polroku 2024 predstavoval phishing 75 % všetkých škodlivých e-mailov, čím si udržal svoju pozíciu hlavnej e-mailovej hrozby. To je v súlade s H1 2023, čo odráža pretrvávajúce preferencie útočníkov pre phishing ako spoľahlivú metódu na oklamanie používateľov, aby prezradili citlivé informácie​.

Viacstupňový phishingtaktika, ktorá využíva presmerovanie, aby sa vyhla odhaleniu, sa stáva čoraz bežnejšou. Tieto sofistikované útoky sa v roku 2023 zvýšili o 175 % a v roku 2024 sú naďalej významnou hrozbou. Viacstupňové phishingové útoky často zahŕňajú odosielanie nezávadných odkazov, ktoré sa neskôr presmerujú na phishingové stránky, čo sťažuje detekciu a blokovanie týchto útokov pomocou tradičných bezpečnostných opatrení. .

V prípade webových hrozieb bol phishing zodpovedný za 89 % všetkých útokov založených na prehliadačoch v prvej polovici roku 2024, čo je nárast oproti 83 % v prvej polovici roku 2023. Tieto útoky zvyčajne zahŕňajú falošné webové stránky alebo napodobňovanie značiek, ktorých cieľom je ukradnúť používateľom osobné informácie. Prehliadač zostáva kritickým vektorom pre phishing kvôli jeho širokému využívaniu pri prístupe k profesionálnym nástrojom a službám​.

Zmena stratégií útoku: Úpadok malvéru a vzostup sociálneho inžinierstva

Správa zdôrazňuje významný posun v stratégiách útoku s poklesom tradičných malvér útokov a zvýšenie taktiky sociálneho inžinierstva ako BEC a VEC. E-mailové hrozby súvisiace s malvérom klesli v 1. polroku 2024 na 4 % všetkých e-mailových útokov, čo je pokles z 11 % v 1. polroku 2023. Tento pokles naznačuje, že útočníci sa čoraz viac zameriavajú na využívanie ľudských zraniteľností namiesto nasadzovania škodlivého softvéru.

V kontexte aplikácií Microsoft 365 malvér predstavoval 68 % útokov v H1 2024, čo je nárast zo 64 % v H1 2023. Pokročilé útoky zostali stabilné na 22 %, zatiaľ čo phishingové útoky klesli na 10 %, čo je pokles zo 14 % v predchádzajúcom rok. To naznačuje, že zatiaľ čo malvér je stále významným problémom v cloudových prostrediach, stále viac sa kladie dôraz na cielené, sofistikované útoky, ktoré využívajú špecifické zraniteľnosti v rámci platforiem spolupráce.

Nástroje cloudovej spolupráce: Rastúci cieľ pre kyberzločincov

Keďže sa organizácie čoraz viac spoliehajú na cloudové aplikácie, tieto platformy sa stali hlavným cieľom kybernetických útokov. Microsoft 365, Salesforce a Zendesk zaznamenali v prvom polroku 2024 nárast aktivity útokov. Malvér bol najčastejšou hrozbou pre aplikácie Microsoft 365 a predstavoval 68 % všetkých incidentov, čo predstavuje nárast zo 64 % v prvom polroku 2023. Pokročilé útoky zostali na 22 %, zatiaľ čo phishing klesol na 10 %.

Salesforce, kľúčový nástroj na riadenie vzťahov so zákazníkmi, zaznamenal nárast phishingových útokov na 65 % všetkých incidentov v prvom polroku 2024, čo je nárast z 53 % v predchádzajúcom roku. Malvér predstavoval 31 % útokov, čo je pokles zo 42 % v 1. polroku 2023, zatiaľ čo pokročilé útoky mierne klesli na 4 %. Tieto trendy poukazujú na vyvíjajúcu sa taktiku útočníkov, ktorí sa zameriavajú na využívanie cloudových nástrojov spolupráce, ktoré sú často menej posilnené ako tradičná IT infraštruktúra.

Zendesk, široko používaná platforma zákazníckej podpory, tiež zaznamenala výrazný nárast phishingových útokov, ktoré tvorili 66 % hrozieb v H1 2024, oproti 40 % v H1 2023. Malvérové ​​útoky klesli na 26 % zo 43 % v predchádzajúcom roku. pokročilé útoky klesli na 7 % zo 17 %. Správa zdôrazňuje potrebu vylepšených bezpečnostných opatrení na ochranu týchto platforiem, pretože predstavujú kritické body interakcie medzi organizáciami a ich zákazníkmi.

Úloha pokročilých detekčných technológií

Správa Perception Point tiež zdôrazňuje dôležitosť pokročilých detekčných technológií pri zmierňovaní týchto vyvíjajúcich sa hrozieb. Platforma spoločnosti na prevenciu hrozieb založená na AI, ktorá zahŕňa nástroje ako napr Rekurzívny rozbaľovač a HAP™ (Hybrid Analysis Pipeline), hrá kľúčovú úlohu pri identifikácii a neutralizácii sofistikovaných e-mailových a webových útokov. Rekurzívny rozbaľovač je napríklad schopný rozobrať hlboko vložené odkazy a súbory na odhalenie skrytých hrozieb, zatiaľ čo HAP™ zachytáva a neutralizuje neznáme hrozby v štádiu zneužitia, najmä v scenároch zero-day.

Napríklad v jednom prípade sa útočník pokúsil kompromitovať systém odoslaním žiadosti o cenovú ponuku s pripojeným súborom, ktorý sa javil ako legitímny. Technológia Perception Point však dokázala súbor dešifrovať a odhalila skrytú URL, ktorá viedla k trójskemu malvéru. Táto úroveň hĺbkovej analýzy je nevyhnutná na odhalenie a prevenciu najsofistikovanejších kybernetických hrozieb skôr, ako môžu spôsobiť škodu.

Pohľad do budúcnosti: Predpovede pre H2 2024

Očakáva sa, že keď sa presunieme do druhej polovice roku 2024, najvýznamnejšou hrozbou zostane phishing, ktorý pravdepodobne tvorí približne tri štvrtiny všetkých kybernetických útokov. Táto trvalá prevalencia podčiarkuje potrebu robustných mechanizmov detekcie a prevencie phishingu. Správa predpovedá, že útoky BEC a VEC budú naďalej pribúdať a postupne nahrádzajú tradičný malvér ako primárnu metódu pre kyberzločincov na narušenie organizácií. Očakáva sa, že tieto útoky, ktoré využívajú ľudské správanie, budú predstavovať rastúcu výzvu pre podniky na celom svete.

Hoci sa očakáva, že pokročilé útoky zostanú malým percentom celkových incidentov, ich potenciál pre značné škody ich robí mimoriadne nebezpečnými. Tieto sofistikované útoky sa často zameriavajú na vysokohodnotné aktíva a kritickú infraštruktúru, čo od organizácií vyžaduje, aby prijali pokročilé stratégie detekcie a reakcie na ochranu pred týmito hrozbami.

Záver

The Trendy a štatistiky kybernetickej bezpečnosti 1. polroka 2024 správa ponúka komplexný prehľad o súčasnom prostredí kybernetických hrozieb a odhaľuje výrazné zvýšenie frekvencie aj sofistikovanosti útokov. S nárastom taktík sociálneho inžinierstva, ako sú BEC a VEC, a pokračujúcou dominanciou phishingu musia organizácie prispôsobiť svoje stratégie kybernetickej bezpečnosti tak, aby riešili tieto vyvíjajúce sa výzvy. Keďže cloudové nástroje a platformy spolupráce sa stávajú integrálnejšie do obchodných operácií, potreba robustných, viacvrstvových bezpečnostných riešení je kritickejšia než kedykoľvek predtým. Poznatky z tejto správy poukazujú na naliehavosť posilnenia obrany na ochranu proti rôznorodým a čoraz komplexnejším hrozbám, ktorým dnešné digitálne prostredia čelia.

Source Link

Related Posts

Leave a Comment