75-odstoten porast napadov na storitve za sodelovanje v oblaku

Analiza kibernetskih napadov v prvi polovici leta 2023, ki so jo izvedli v podjetju Perception Point, je odkrila 41 odstotno rast napadov z ribarjenjem, 20 odstotno rast napadov na e-pošto ter kar 75 odstotno rast števila napadov na storitve za sodelovanje v oblaku.

75-odstoten porast napadov na storitve za sodelovanje v oblaku
Generativna umetna inteligenca pospešuje napade z ribarjenjem in zlonamerno poslovno elektrosko pošto.

 

Podjetje Perception Point je objavilo poročilo o svetovnih trendih kibernetskih napadov v prvi polovici leta 2023. Poročilo, ki obravnava kibernetske napade po vrstah, kanalih in panogah, odkriva, da se je število napadov povečalo za 36 odstotkov, v primerjavi z drugo polovico leta 2022.

Med trendi izstopa pospešena rast napadov na oblačne storitve

Elektronska pošta ob 20 odstotni rasti napadov ostaja glavni vektor za pošiljanje zlonamerne vsebine, pri čemer je bilo v prvi polovici leta 2023 v povprečju eno od 100 poslanih elektronskih sporočil zlonamerno. Ribarjenje ostaja najbolj razširjena vrsta grožnje v vseh kanalih, saj je v letošnjih prvih šestih mesecih predstavljalo daleč največji, 70 odstotni delež vseh napadov. Na drugem mestu je bila zlonamerna programska oprema, ki je predstavljala 20 odstotkov napadov, medtem ko je bilo napadov s kompromitirano poslovno e-pošto 8 odstotkov.

Skrb vzbujajoč je skokovit porast napadov na oblačne storitve za sodelovanje, deljenje vsebin in shranjevanje podatkov, vključno z aplikacijami Microsoft 365, Salesforce, Slack, AWS S3 Buckets in drugimi.

Generativna umetna inteligenca poenostavlja zlonamerno dejavnost

Avtorji poročila navajajo, da za povečevanjem napadov stoji vse večja uporaba generativne umetne inteligence, kjer se je storitvam, kot sta ChatGPT in Google Bard, pridružil še zlonamerni WormGPT. Zlonamerni akterji lahko zaradi vse večjega dostopa do enostavnih generativnih orodij umetne inteligence enostavno in pogosto poskušajo s kompleksnejšimi in bolj dovršenimi napadi. Še posebej orodja, kot je WormGPT, spodbujajo število napadov z zlonamerno poslovno e-pošto in ribarjenjem, pri čemer so ti napadi tudi bolj dovršeni in uporabljajo kakovostne vsebine, ki prepričajo vse več žrtev.