過去3年間で、メール攻撃被害件数はほぼ毎年倍増している。企業や団体の多くは、現時点では、残念ながら、メールセキュリティソリューションがフィッシングメール攻撃を阻止する十分な効果を発揮していないと見ている。しかしながら、電子メールは、組織や組織内の特定の個人にアクセスするためのサイバー攻撃者にとっての直接的な経路であることは、依然として変わっていない。サイバー攻撃者にとって、電子メールは被害者となりうる受信者を攻撃し、サイバー攻撃を引き起こす恰好の機会を生み出す手段として君臨し続けている。
米Osterman Research社の Phishing, BEC, and Ransomware Threats for Microsoft 365 Users(Microsoft 365ユーザーにとってのフィッシング、BEC、ランサムウェアの脅威)レポートによると、電子メールが悪意のある手段として利用されていることは明白な事実であるが、そればかりでなく、電子メールはサイバー犯罪者にとって有利に働いていると報じている。
- 自社のメールセキュリティは "効果的 "と評価している組織は半数に達しない
- 64%の組織が、CEOや経営幹部を装う「なりすます攻撃」に対して、自社のセキュリティソリューションは有効でないと考えている
- 54%が、あらゆるタイプの「なりすましメール」を防御して、ユーザーの受信トレイに届かないようにするには、自社のセキュリティソリューションが有効でないと考えている
このデータは、単なる「勘」や「直感」ではない。セキュリティソリューションが結果としてどれくらい攻撃を阻止するかの実態に基づいている。また、同レポートによると、
- 89%の企業や団体が過去12ヶ月間に1種類以上のメール攻撃被害を被っている
- 同期間に中に、ランサムウェア攻撃は 71%増加している
- Microsoft 365のパスワード/認証情報侵害攻撃が49%増加している
さらに、同レポートは、99%の組織が少なくとも年に一度は電子メールの脅威に関する何らかのトレーニングを実施しているのに対し、毎月またはそれ以上の頻度でトレーニングを実施している組織はわずか14%に過ぎないと報告している。しかし、同レポートによると、定期的にセキュリティ意識向上トレーニングを実施している組織では、 フィッシング 攻撃に引っかかる割合が着実に減少し、そのうちの87%の組織が、電子メールの脅威を減らすことに、妥当または大きな効果を出していると報告している。
原典:Stu Sjouwerman著 2022年5月4日発信 https://blog.knowbe4.com/89-percent-of-organizations-experienced-successful-email-breach
