В недавнем отчете, опубликованном кибербезопасности Perception Point, были раскрыты факты, касающиеся экспоненциального роста атак по компрометации деловой электронной почты (BEC) в течение 2023 года. Благодаря достижениям в области генеративного искусственного интеллекта (GenAI) киберпреступники организовали ошеломляющий всплеск этой гнусной деятельности на 1760%, продемонстрировав разрушительный потенциал ИИ в недобрых руках.
В отчёте подчёркиваетсяmatic рост числа атак типа BEC: с 1% киберугроз в 2022 году до тревожных 18,6% в 2023 году. В основе этих атак лежат сложные электронные письма, создаваемые с помощью искусственного интеллекта, которые искусно выдают себя за авторитетные компании и руководителей. Эта обманная тактика позволяет обманным путём заставить ничего не подозревающих жертв раскрыть конфиденциальные данные или средства, что создаёт серьёзную угрозу безопасности и финансовой стабильности организации.
Использование достижений в области технологий искусственного интеллекта
В годовом отчете Perception Point подчеркивается ключевая роль технологий в распространении киберпреступности. Благодаря широкой доступности GenAI киберпреступники воспользовались его возможностями для организации сложных и обманных атак. В частности, атаки типа BEC стали отличительной чертой этого технологического прогресса, представляя собой серьезную проблему для экспертов по кибербезопасности во всем мире.
Помимо атак типа BEC, в отчёте освещаются новые векторы угроз, используемые киберпреступниками для обхода традиционных мер безопасности. Значительный рост числа вредоносных QR-кодов, известных как «квишинг», наблюдается в настоящее время, составляя 2,7% от всех фишинговых атак. Используя QR-коды для сокрытия вредоносных сайтов, злоумышленники эксплуатируют доверие пользователей к этим, казалось бы, безобидным символам.
Кроме того, в отчёте раскрывается тревожная тенденция, известная как «двухшаговый фишинг», рост которой в 2023 году составил 175%. Эта тактика использует легитимные сервисы и веб-сайты для обхода обнаружения, эксплуатируя авторитетность известных доменов. Киберпреступники с пугающей эффективностью обходят традиционные протоколы безопасности, направляя пользователей на настоящий сайт, а затем перенаправляя их на вредоносный аналог.
Срочная необходимость усиления мер безопасности
По мере того, как киберугрозы становятся всё более сложными и масштабными, организациям необходимо отдавать приоритет передовым решениям безопасности для защиты своих цифровых активов. Учитывая, что каждое пятое электронное письмо считается незаконным, а фишинговые атаки составляют более 70% всех угроз, необходимость в надёжных мерах безопасности электронной почты очевидна как никогда.
Более того, повсеместное внедрение веб-инструментов повышения производительности и SaaS-приложений расширило возможности атак, что потребовало комплексных стратегий безопасности браузеров и управления данными. Устранение уязвимостей в этих цифровых экосистемах имеет первостепенное значение для снижения риска утечек данных и финансовых потерь.
Выводы, изложенные в годовом отчете Perception Point, подчеркивают острую необходимость в упреждающих мерах кибербезопасности в условиях меняющихся киберугроз. Киберпреступники используют технологические достижения для совершения все более изощренных атак, поэтому организациям необходимо сохранять бдительность и внедрять надежные протоколы безопасности для защиты от потенциальных нарушений. Внедряя инновационные решения и занимая упреждающую позицию в вопросах кибербезопасности, компании могут укрепить свою защиту и защититься от растущей угрозы атак типа BEC и других вредоносных действий.
