Suivez nous sur

Cybersécurité

Le courrier électronique à l'avant-garde des préoccupations en matière de cybersécurité : enseignements du rapport sur la cybersécurité 2024 de Perception Point

mm

Publié le

 on

Dans le monde dynamique de la cybersécurité, 2023 a marqué un changement important, souligné par une augmentation de 1760 XNUMX % des attaques Business Email Compromise (BEC). Cette révélation surprenante, détaillée dans le rapport de Perception Point Rapport annuel 2024 : tendances et informations en matière de cybersécurité», souligne la sophistication croissante des cybermenaces. Le leader basé à Tel Aviv en solutions avancées de sécurité de la messagerie et de l'espace de travail souligne comment IA générative (GenAI) sont devenues un outil pour les acteurs de la menace, leur permettant de concevoir des attaques d'ingénierie sociale complexes qui sont de plus en plus difficiles à détecter.

Le paysage cyber de l’année dernière a été façonné par les avancées remarquables de GenAI, que les acteurs malveillants ont utilisé pour accroître l’ampleur et la complexité de leurs attaques. En 2022, les attaques BEC ne représentaient que 1 % de toutes les cyberattaques, mais en 2023, elles représentaient un chiffre stupéfiant de 18.6 %​​.

Le phishing reste la cybermenace dominante, représentant plus de 70 % de toutes les attaques, avec peu de changement par rapport à l'année précédente. Cependant, écraser— une nouvelle forme de menace exploitant les codes QR — est apparue, représentant 2.7 % de toutes les tentatives de phishing. La confiance accordée aux codes QR a été manipulée par des attaquants, transformant un simple scan en un risque de sécurité important. En 2023, 1 code QR sur 18 envoyé par e-mail était malveillant​​.

De plus, la prévalence des attaques de phishing en deux étapes a connu une augmentation de 175 %. Ces attaques en plusieurs étapes, plus difficiles à détecter en raison de leur utilisation de services et de sites d'hébergement légitimes, exploitent la réputation de domaines bien connus, échappant plus facilement à la détection.​

Le rapport met également en évidence une augmentation de 350 % des menaces de piratage de compte (ATO), où des comptes légitimes sont compromis puis utilisés dans des attaques très ciblées. Les attaques d'usurpation d'identité de marque ont également connu une augmentation significative, avec 55 % de toutes ces attaques en 2023 imitant l'organisation de l'employé ciblé​​.

Le courrier électronique reste le principal vecteur d'attaque, avec 1 courrier électronique sur 5 étant malveillant ou spam. Les acteurs malveillants ont également élargi leurs horizons pour cibler les organisations par d'autres moyens, avec une augmentation significative des attaques de phishing via les navigateurs Web et la distribution de logiciels malveillants dans les applications M365 comme OneDrive, SharePoint et Teams représentant 65 % des attaques. Plus de 50 % des attaques ciblaient des CRM comme Zendesk et Salesforce​​.

Yoram Salinger, PDG de Point de perception, souligne l'impact de la prolifération de GenAI sur les postures de sécurité des organisations. Il souligne la nature évolutive de l'espace de travail moderne, qui dépend de plus en plus des outils de messagerie, de collaboration et de productivité basés sur le cloud, accessibles depuis n'importe quel navigateur. L'engagement de Perception Point à protéger cet espace de travail moderne est évident dans sa solution consolidée de prévention des menaces, qui combine une détection multicouche basée sur l'IA avec des services gérés de réponse aux incidents.

Perception Point, une société de prévention en tant que service, est à l'avant-garde de la prévention, de la détection et de la réponse de nouvelle génération aux attaques par courrier électronique, applications de collaboration cloud et navigateurs Web. Leur service cloud natif, facile à déployer et à gérer, est conçu pour remplacer les systèmes existants encombrants. Il empêche le phishing, le BEC, le spam, les logiciels malveillants, les Zero-days, les ATO et d'autres attaques avancées, protégeant ainsi les entreprises et organisations Fortune 500 du monde entier.

Ce rapport complet de Perception Point offre des informations inestimables sur l'évolution du paysage des cybermenaces, soulignant la nécessité de solutions de sécurité innovantes à une époque où la GenAI et les tactiques avancées d'ingénierie sociale deviennent la norme. Vous pouvez consulter le rapport complet ici.

Partenaire fondateur d'unite.AI et membre du Conseil technologique de Forbes, Antoine est un futuriste qui est passionné par l'avenir de l'IA et de la robotique.

Il est également le fondateur de Titres.io, un site Web axé sur l'investissement dans les technologies de rupture.