Tel Aviv, İsrail, 25 Mayıs 2023 /PRNewswire/ — tarafından bugün yayınlanan bir rapor Dijital kanallarda önde gelen gelişmiş tehdit önleme sağlayıcısı olan Perception Point, 2022’de tehdit aktörleri tarafından denenen gelişmiş kimlik avı saldırılarının sayısında %356’lık bir artış tespit etti. Genel olarak, toplam saldırı sayısı %87 artarak artan tehdidi vurguluyor. siber saldırıların artık kuruluşlara teşkil ettiği. Algı Noktaları 2023 Faaliyet Raporu: Siber Güvenlik Eğilimleri ve Öngörüler şirketin e-posta, web tarayıcıları ve bulut işbirliği uygulamalarındaki saldırıları engelleyen Gelişmiş Tehdit Önleme çözümlerinden elde edilen istihbarata dayalı olarak siber tehditleri inceler.
2022 yılı boyunca Algı Noktaları Olay Müdahalesi ekip, raporda ayrıntıları verilen birkaç benzersiz ve ilgili eğilimi analiz etti. İlk olarak, kötü niyetli aktörler, saldırı oluşturma sürecini basitleştiren ve otomatikleştiren Yapay Zeka (AI) ve Makine Öğrenimi’ndeki (ML) yeni araçlara ve gelişmelere yaygın erişim elde etmeye devam ediyor. Sonuç olarak, giderek daha fazla zahmetsizce sofistike saldırılar başlatabiliyorlar – bunların çoğu sosyal mühendislik ve kurbanın onları kötü niyetli olarak tanımlamasını zorlaştıran URL yeniden yönlendirme gibi kaçınma teknikleri ile karakterize ediliyor.
Rapor ayrıca, yeni bulut işbirliği uygulamalarının, bulut depolamanın ve üretkenlik ve harici işbirliğine yönelik hizmetlerin hızla benimsenmesi nedeniyle tehdit ortamının nasıl değiştiğini de belirledi. Tehdit aktörleri, e-posta ve web tarayıcılarının ötesinde bu uygulamalara ve hizmetlere ulaşarak saldırı araç setlerini yönlendirdi. E-posta ve tarayıcı önde gelen saldırı vektörleri olmaya devam ederken, 2022’de bulut depolama ve işbirliği uygulamaları gibi diğer tüm kanallara yönelik saldırılarda %161’lik bir artış görüldü.
E-dolandırıcılık tüm saldırıların %67,4’ünü oluşturan en yaygın tehdit olduğunu kanıtladı. 2022’de ayrıca %83 oranında büyüyen İş E-postası Ele Geçirme (BEC) saldırılarında önemli bir artış görüldü. Siber suçluların meşru işletmeleri taklit ettiği ve büyük miktarda para veya gizli veri elde etmek için sosyal mühendislik tekniklerinin yanı sıra iş parçacığı hırsızlığından yararlandığı BEC saldırılarının, geleneksel e-posta güvenlik çözümlerinin tespit edilmesi genellikle zordur. Ayrıca, metin tabanlı olan bu tür saldırılar, bir kuruluşun güvenlik zincirinin en zayıf halkası olan çalışanları – yüksek eğitimli olsalar bile – tek tek hedef alır.
Perception Point CEO’su Yoram Salinger, “Küresel tehdit ortamı gelişmeye devam ederken, saldırıların sayısındaki hızlı artışı gösteren hayati verileri, kuruluşlara sızmak ve onlara zarar vermek için tasarlanan giderek daha sofistike saldırı teknikleriyle birlikte paylaşıyoruz” dedi. . “Bu rapor, kuruluşların insanlarını birden çok iş ve işbirliği kanalındaki modern tehditlerden koruma konusunda dikkatli olmaları, gerektiğinde geleneksel güvenlik sistemlerini etkili önleme ve hızlı düzeltme hizmetleriyle değiştirmeleri veya artırmaları gerektiğine açıklık getiriyor.”
Bazı ek bulgular şunları içerir:
- 2022’de telefon dolandırıcılığı saldırılarında %363’lük bir artış. Bu saldırılarda, saldırganlar meşru şirketler gibi davranır ve kullanıcıyı çeşitli destek telefon numaralarını aramaya çağırmak için sosyal mühendislik tekniklerinden yararlanır. Hedefler aradığında, “yardımsever destek ekipleri” tarafından kişisel bilgilerini vermeleri istenir.
- Microsoft, kötü amaçlı e-postalarda en çok taklit edilen marka oldu ve bir sonraki en çok taklit edilen marka olan LinkedIn’den 3,3 kat daha fazla.
- Karmaşık, karmaşık ve kuruluşa en büyük zararı verebilecek gelişmiş saldırılar tüm tehditlerin %2’sini oluşturuyordu, ancak bu oran belirli kanallar analiz edildiğinde önemli ölçüde arttı. Gelişmiş saldırılar, dosya depolama araçlarında toplamın %31,9’unu ve Amazon S3 klasörlerinde yaklaşık %56,9’unu oluşturdu.
Raporun tamamı görüntülenebilir Burada. Rapor ayrıca, Perception Point’in Olay Müdahale ekibi tarafından 2022’de araştırılan ve analiz edilen belirli saldırıların ayrıntılı örneklerini de içerir.
Algı Noktası Hakkında
Perception Point, e-posta, bulut işbirliği kanalları ve web tarayıcılarındaki tüm saldırıları en hızlı ve en doğru yeni nesil tespit ve yanıt için bir Hizmet Olarak Önleme şirketidir. Çözümün yerel olarak entegre olay müdahale hizmeti, SOC ekibi için bir kuvvet çarpanı görevi görerek yönetim yükünü azaltır, kullanıcı deneyimini geliştirir ve sürekli içgörü sağlar; tüm kuruluşlar için kanıtlanmış en iyi korumayı sağlar.
Kuruluşun altyapısında herhangi bir değişiklik olmaksızın dakikalar içinde dağıtılan patentli, bulut tabanlı ve kullanımı kolay hizmet, kimlik avı, BEC, spam, kötü amaçlı yazılım, Zero-days, ATO ve diğer gelişmiş saldırıları iyi bir şekilde önlemek için hantal eski sistemlerin yerini alır. son kullanıcılara ulaşmadan önce. Dünyanın dört bir yanındaki Fortune 500 işletmeleri ve kuruluşları, Perception Point ile e-posta ve bulut işbirliği kanallarında içerik kaynaklı saldırıları engelliyor.
Perception Point hakkında daha fazla bilgi edinmek için web sitemizi ziyaret edin veya bizi LinkedIn, Facebook ve twitter.