De cyberaanvallen Ze lijden autonoom en bedrijven fragmenteren en diversifiëren, op verschillende manieren, op hun werkdagen. Bovendien komen ze aan aan professionals door gevarieerde vectoren; Hoewel, voornamelijk, via e -mail.
Volgens hem 'Cyber-Test Report 2024', Van de verzekeraar Hiscox, E -mail wordt geconsolideerd als het hoofdmedium waarmee cyberaanvallen worden veroorzaakt geleden door zelfstandige werknemers en MKB -bedrijven.
In het bijzonder slagen cybercriminelen erin om apparaten via deze route te penetreren (53%) dankzij verschillende casuïstiek. Van de nabootsing van identiteit tot de inzet van de referenties, door de kwetsbaarheid van de gebruikte server.
- Cyberaanvallen via e -mail worden het afgelopen jaar verdubbeld
- Aanvallen door “traditionele” vectoren rebound ook
Cyberaanvallen via e -mail worden het afgelopen jaar verdubbeld
In aanvulling, Het aantal cyberaanvallen via e -mail dupliceert praktisch die geregistreerd in 2023, toen dit medium 28% van de computeraanvallen vertegenwoordigde.
Op deze manier volgt De aanval op bedrijfsservers in de cloud, die het afgelopen jaar ook aanzienlijk is gegroeid. Deze vector werd in 2023 gepresenteerd met een incidentie van 28%, terwijl het in 2024 is verstreken tot 44%. “Een groei die weerspiegelt Het groeiende risico geassocieerd met het intensieve gebruik van omgevingen Wolk Zonder voldoende bescherming of robuust toegangsbeleid”
De directe betrokkenheid van de werknemers zelf is ook een andere groeifocus, vooral genoemd door organisaties. In 2023 werd 26% van de incidenten toegeschreven aan deze methode, maar in het afgelopen jaar is 44% van de cyberaanvallen toegeschreven.
In dit geval zouden computeraanvallen komen voor fouten en onzorgvuldigheid, voor de installatie of het gebruik van software ongeoorloofd in apparatuur of het gebruik van wachtwoorden die niet sterk genoeg zijn.
Aanvallen door “traditionele” vectoren rebound ook
Op zijn beurt, het rapport Het benadrukt een belangrijke rebound in andere traditionele aanvalsvectoren. Als voorbeeld, de Intrusies op bedrijfsservers (39%), of in de supply chain (36%), DDOS -aanvallen (36%), salarismobielen (34%), IoT -apparaten (33%) en bedrijfsmobiele telefoons (25%).
Als een contrapunt, De vector die een lichte afname vertoont als een manier voor cyberaanval is externe toegang (VPN, RDP en anderen), die wordt verlaagd van 22% tot 19% zoals de genoemde bedrijven, en kan te wijten zijn aan verbeteringen in authenticatieprocedures en toegangsbeheer.
Volgens ANA Silva, directeur van het abonnement van financiële lijnen en zakelijke risico's van Hiscox Iberia, vandaag ”Er is geen enkel front om te beschermenomdat het aanvaloppervlak zich heeft uitgebreid naar alle uithoeken van organisaties en, specifiek, naar de meest dagelijks. ”
Dit houdt in dat ze zich niet langer concentreren op technische kwetsbaarheden, maar op andere factoren dat Ze suggereren dat het vergroten van cybersecuritybeleid dat van toepassing is in het bedrijfsleven 'met een meer uitgebreide aanpak'.
