AI-drivna attacker och nya attacksätt oroar

Årets säkerhetsrapport från IRONSCALES Defending the Enterprise: The Latest Trends and Tactics in BEC Attacks, utförd av Osterman Research  baserat på  enkätsvar från ca 250 IT- och säkerhetsansvariga tittat närmare på BEC (Business Email Compromise) attacker där målet är att komma över kontouppgifter, pengar eller viktig information från en organisation och de anställda. BEC-attacker och AI-drivna sådana väntas öka dramatiskt det närmsta året och mest utsatta enligt studien känner sig större organisationer där 43,3% ser BEC som ett större hot än traditionella nätfiskeattacker.
Undersökningen visar också att många företag fortfarande förlitar sig på traditionell skyddsteknologi som BEC-attacker tar sig förbi. Förtroendet för chefers och medarbetares förmåga att upptäcka och undvika BEC-attacker är lågt och samtidigt ökar attackernas effekt med de nya kanaler som  används.

Rekommendationerna från Osterrman Research är bland annat att organisationer måste ompröva befintliga skyddsåtgärder där styrkan med AI-drivna säkerhetslösningar i kombination med mänsklig intelligens och inrapportering av attackdata ger ett starkt skydd. Att öka medvetenheten med regelbunden utbildning av nyckelpersoner i företaget och anställda är också mycket viktigt

Läs mer om slutsatser och rekommendationer i Osterman Research rapport här. 

Några av rapportens slutsatser:

  • Falska fakturor, stöld av data och kontoövertagande (ATO) är de vanligaste typerna av BEC-attacker där målet är att komma över data och pengar.
  • Säkerhetsanställda ägnar mer än 30 procent av sin tid varje vecka för att hantera nätfiske-attacker.
  • En övergång till AI-drivna anti-nätfiske-verktyg är nödvändig för att skydda sig mot BEC-attacker.
  • Hotaktörer använder nya kanaler för att starta BEC-attacker där traditionella skyddsåtgärder inte räcker till.
  • Grupper som utsätts mest för BEC-attacker är ekonomianställda och chefer på C-nivå.
  • Förtroendet för att chefer och anställda lågt ska upptäcka BEC-attacker är fortsatt lågt och behovet av att öka kunskap genom utbildning är stort.

Om Infinigate

Infinigate är distributör med fokus på IT-säkerhet. För de leverantörer som finns i vår portfölj erbjuder vi kvalificerad support, utbildning, marknad- och säljstöd. Vi hjälper dig, som är återförsäljare, utveckla din säkerhetsaffär. Du som vill veta mer om IT-säkerhet och inte är IT-återförsäljare är också välkommen att kontakta Infinigate.

Vi ger gärna råd och tips kring IT-säkerhet!