В отчете, недавно опубликованном компанией Perception Point, поставщиком передовых средств предотвращения угроз по цифровым каналам, отмечается рост на 356% количества сложных фишинговых атак, предпринятых злоумышленниками в 2022 году.
В целом, общее количество атак увеличилось на 87%. подчеркивая растущую угрозу, которую кибератаки теперь представляют для организаций.
Годовой отчет Perception Point за 2023 год: тенденции и аналитика в области кибербезопасности анализирует киберугрозы на основе данных, собранных с помощью решений компании Advanced Threat Prevention, которые перехватывают атаки через электронную почту, веб-браузеры и облачные приложения для совместной работы.
В течение 2022 года группа реагирования на инциденты Perception Point проанализировала несколько уникальных и важных тенденций, которые подробно описаны в отчете. Во-первых, злоумышленники продолжают получать широкий доступ к новым инструментам и достижениям в области искусственного интеллекта (ИИ) и машинного обучения (МО), которые упрощают и автоматизируют процесс создания атак.
Следовательно, они все чаще могут легко проводить сложные атаки, многие из которых характеризуются методами социальной инженерии, а также методами уклонения, такими как перенаправление URL-адресов, которые затрудняют идентификацию жертвы как вредоносного.
В отчете также показано, как меняется ландшафт угроз из-за быстрого внедрения новых облачных приложений для совместной работы, облачных хранилищ и сервисов для повышения производительности и внешней совместной работы.
Злоумышленники изменили свои наборы инструментов для атак, охватив не только электронную почту и веб-браузеры, но и эти приложения и службы.
Хотя электронная почта и браузер остаются ведущими векторами атак, в 2022 году число атак на все другие каналы, такие как облачные хранилища и приложения для совместной работы, увеличилось на 161%.
Фишинг оказался наиболее распространенной угрозой, на которую пришлось 67,4% всех атак. В 2022 году также наблюдался значительный рост атак с компрометацией деловой электронной почты (BEC), которые выросли на 83%.
Атаки BEC, в которых киберпреступники выдают себя за законные предприятия и используют методы социальной инженерии, а также перехват потоков для получения крупных сумм денег или конфиденциальных данных, часто трудно обнаружить традиционными решениями для защиты электронной почты.
Кроме того, эти типы атак, основанные на текстовых сообщениях, нацелены на отдельных сотрудников, которые являются самым слабым звеном в цепочке безопасности организации, даже если они хорошо обучены.
«Поскольку глобальный ландшафт угроз продолжает развиваться, мы делимся жизненно важными данными, отражающими стремительный рост числа атак в сочетании со все более изощренными методами атак, предназначенными для взлома и нанесения ущерба организациям», — сказал Йорам Сэлинджер, генеральный директор Perception Point. «В этом отчете разъясняется необходимость того, чтобы организации проявляли бдительность при защите своих сотрудников от современных угроз по нескольким каналам бизнеса и совместной работы, дополняя или заменяя традиционные системы безопасности эффективными службами предотвращения и быстрого устранения, когда это необходимо».
Вот некоторые дополнительные выводы:
- По сравнению с 2022 годом количество телефонных мошеннических атак выросло на 363 %. В ходе этих атак злоумышленники выдают себя за законные компании и используют методы социальной инженерии, чтобы побуждать пользователя звонить по различным номерам телефонов службы поддержки. Когда жертвы звонят, «команды поддержки» предлагают им предоставить личную информацию.
- Майкрософт был брендом, чаще всего выдающим себя за вредоносную электронную почту, в 3,3 раза чаще, чем следующий за ним бренд, LinkedIn.
- Расширенные атаки, которые являются сложными, изощренными и могут нанести наибольший ущерб организации, составили 2% от всех угроз, но эта доля значительно выросла при анализе отдельных каналов. Расширенные атаки составили 31,9 % от общего числа атак на инструменты для хранения файлов и около 56,9 % на корзины Amazon S3.