Лидеры кибербезопасности видят риск атак по электронной почте и гибридной работы
13 апреля 2023 г.Как ранее сообщал TechRepublic, компрометация корпоративной электронной почты — или BEC — атаки переживают подъем, особенно в связи с тем, что злоумышленники используют такую тактику, как сторонняя разведка, чтобы выдать себя за поставщиков.
Фирма по обеспечению безопасности электронной почты Armorblox сообщила о росте почти всех форм атак на электронную почту в прошлом году. В своем втором ежегодном отчете об угрозах безопасности электронной почты за 2023 год компания Armorblox обнаружила рост компрометации поставщиков, мошенничества и серой почты, массовых рассылок — законных или нет — в прошлом году впустую 27 часов времени команд безопасности в неделю.
Armorblox, который заявил, что его отчет основан на данных из четырех миллиардов электронных писем и 800 000 предотвращенных угроз каждый месяц в 2022 году, обнаружил:
- Рост числа фишинговых атак на 70% по сравнению с 63% в 2021 году.
Малые и средние предприятия особенно уязвимы для мошенничества с поставщиками и атак по электронной почте в цепочке поставок.
Пятьдесят три процента компрометационных атак поставщиков нацелены на технологические организации.
Пятьдесят два процента атак были связаны с конфиденциальными пользовательскими данными, такими как учетные данные пользователя.
Семьдесят семь процентов BEC-атак используют язык и социальную инженерию.
Пятьдесят восемь процентов атак были нацелены на малый и средний бизнес.
Двадцать процентов атак BEC были связаны с серой почтой или нежелательным запросом.
Пятьдесят шесть процентов атак обходили устаревшие фильтры безопасности.
В прошлом году количество атак финансового мошенничества увеличилось на 72%.
Фирма предсказала, что генеративные инструменты искусственного интеллекта также будут способствовать увеличению BEC.
«Исходя из угроз, проанализированных Armorblox в нашей клиентской базе из более чем 58 000 организаций, мы видим, что более половины атак по электронной почте, нацеленных на критически важные бизнес-процессы, направлены на кражу конфиденциальных пользовательских данных», — сказал Д.Дж. Sampath, соучредитель и генеральный директор Armorblox в заявлении.
«В этих атаках часто участвуют злоумышленники, которые проникают в законные деловые коммуникации, чтобы изменить конфиденциальную деловую информацию, например, назначить новые номера маршрутизации для платежных запросов», — сказал он.
Он добавил, что они используют язык в качестве основного вектора атаки, чтобы выдать себя за доверенное программное обеспечение как сервисные приложения, поставщиков и VIP-персон.
«Острая потребность организаций в дополнении собственных и устаревших уровней безопасности современными решениями на основе API, которые используют широкий набор алгоритмов глубокого обучения, моделей машинного обучения, подходов к науке о данных и методов на основе естественного языка для понимания содержимого и контекста. коммуникаций и защиты от этих целенаправленных атак», — сказал он.
Для злоумышленников, ориентированных на небезопасный просмотр, гибридная работа вызывает все большую озабоченность среди директоров по информационной безопасности.
В исследовании также отмечается, что гибридные схемы работы увеличивают риски для сотрудников, работающих дома. Респонденты нового исследования, основанного на опросе компании Red Access, посвященной гибридной работе и безопасности просмотра, признали, что, хотя они рассматривают гибридную работу как постоянную парадигму работы, они также считают ее наиболее уязвимой точкой входа для злоумышленников.
В ходе опроса 72% из 300 директоров по информационной безопасности из США и Великобритании в компаниях с 5000 и более сотрудников заявили, что гибридная и удаленная рабочая сила негативно влияет на состояние безопасности их организации. Они также утверждали, что тактика, включающая безопасные веб-шлюзы и изоляцию удаленных браузеров, недостаточна перед лицом разнообразных угроз, исходящих от злоумышленников.
Ситуация усложняется тем, что, согласно опросу, внедрение этих методов также ниже в организациях, которые переводят сотрудников на преимущественно удаленную модель, чем в компаниях, где сотрудники в основном находятся в офисе.
«Результаты этого исследования не оставляют сомнений в том, что сегодня на уме у высших руководителей, принимающих решения в области кибербезопасности», — сказал Дор Цви, соучредитель и генеральный директор Red Access.
«Теперь, когда просмотр веб-страниц проникает практически во все, что мы делаем на работе, злоумышленники делают все больше, чтобы нацелиться на эту расширяющуюся поверхность атаки; и ясно, что директора по информационной безопасности приняли это к сведению. В свете этой растущей тенденции организациям необходимо выходить за рамки устаревших решений и инвестировать в технологии, предназначенные для защиты действий каждого сотрудника в Интернете, независимо от того, где они происходят. Просмотр веб-страниц стал операционным уровнем, на котором работает гибридная и удаленная работа, и организации должны сделать все возможное для ее защиты».
Оригинал