Navigarea pe Email Security Provocări cu o abordare de încredere zero în 2024

Pe parcursul anului 2023, un procent șocant de 41% din breșele de securitate au fost atribuite recoltării de credențiale. Aceste atacuri adună meticulos acreditările utilizatorilor pentru a intra neautorizat în rețele și a accesa informații sensibile. Metodele - de obicei, o combinație de malware, phishing și falsificare de domenii - sfidează protocoalele de securitate tradiționale.

Furtul acreditărilor este doar faza inițială a potențialelor amenințări cibernetice. Aceste acreditări servesc drept chei pentru ca atacatorii să își intensifice operațiunile, ceea ce duce la încălcări ale datelor și la compromiterea sistemelor care pregătesc terenul pentru atacuri cibernetice mai elaborate.

O creștere notabilă a incidentelor malware fără fișiere a fost înregistrată în 2023, cu o creștere de 1.400%. Acest vector de atac sofisticat manipulează procesele legitime ale sistemului pentru a executa activități malițioase, rămânând astfel sub radarul instrumentelor tradiționale de detectare. Această activitate sporită a vectorilor de atac necesită o revizuire a mecanismelor de detectare și de răspuns.

Programele malware fără fișiere funcționează fără a încorpora cod în sistemul țintă, evitând multe dintre protocoalele de detectare stabilite. Creșterea bruscă a acestor atacuri subliniază urgența adoptării unor măsuri de securitate adaptabile în timp real.

În anul precedent, Institutul AV-TEST a înregistrat peste 450 000 de noi variante de malware, ceea ce demonstrează apariția continuă a unor noi amenințări cibernetice. Capacitatea acestor noi tipuri de malware de a evita detectarea le face deosebit de problematice pentru infrastructurile de securitate.

Noi variante de programe malware sunt introduse în mod continuu, utilizând adesea coduri open-source sau exploatând vulnerabilitățile de securitate din software-ul existent, cu caracteristici îmbunătățite pentru a evita detectarea, ceea ce reprezintă un peisaj al amenințărilor în continuă evoluție.

Malware-ul latent reprezintă o provocare unică datorită capacității sale de a rămâne ascuns în sisteme până la apariția unui eveniment declanșator. Acesta este conceput pentru a evita detectarea până la activare, ceea ce îl face o amenințare gravă la adresa integrității sistemului.

Acest tip de malware, care poate fi declanșat de o varietate de factori, cum ar fi timpul, comportamentul utilizatorului sau modificări ale condițiilor de rețea, poate rămâne nedetectat pentru perioade îndelungate, reprezentând un risc permanent pentru poziția de securitate a oricărei organizații.

BEC a rămas o amenințare semnificativă și în 2023, escrocii dându-se drept persoane de încredere pentru a manipula angajații sau clienții să facă pași greșiți în materie de securitate. Aceste atacuri, care valorifică ingineria socială pentru a ocoli măsurile de protecție tehnică, sunt în mod notoriu dificil de detectat cu ajutorul măsurilor de securitate standard.

Raportul privind infracțiunile pe internet din 2022 al Centrului de reclamații privind infracțiunile pe internet (IC3) al FBI a subliniat impactul BEC, menționând pierderile financiare substanțiale suferite în urma acestor atacuri, în special 83,8 milioane de dolari numai în Illinois, ceea ce indică nevoia critică de vigilență sporită și de măsuri de protecție avansate.

• Atacurile BEC sunt contracarate în primul rând prin creșterea gradului de conștientizare și formare a utilizatorilor. Într-un cadru de încredere zero, este crucială educarea utilizatorilor cu privire la natura escrocheriilor BEC, la modul de recunoaștere a tentativelor de phishing și la importanța verificării conținutului e-mailurilor și a identității expeditorului.
• Sesiunile regulate de formare, simulările de scenarii BEC și canalele clare de comunicare pentru raportarea activităților suspecte sunt componente esențiale ale acestei strategii. Prin împuternicirea utilizatorilor să identifice și să raporteze potențialele atacuri BEC, organizațiile pot reduce semnificativ riscul acestor escrocherii cu țintă precisă.

În concluzie, integrarea unei abordări de încredere zero în securitatea e-mailurilor necesită un sortiment bine pus la punct de practici și tehnologii. Elementele cheie includ sisteme de detectare a amenințărilor de ultimă generație, monitorizare constantă și capacități de analiză imediată, precum și un accent pe formarea regulată a utilizatorilor și pe o mai mare conștientizare. Prin adoptarea acestor componente, organizațiile pot stabili o poziție de securitate a e-mailurilor rezistentă, capabilă să facă față amenințărilor dinamice din domeniul securității cibernetice.