米国全土の中小企業やエンタープライズレベルの顧客にネットサービスを展開するComcast Businessは、法人顧客に対する235億件以上のサイバー攻撃を分析した最新データを公開しました。このデータは、フィッシングがサイバー攻撃で重要な役割を担っていることを如実に示しています。
長きにわたって変わらない事実があります。それは、サイバー攻撃の約90%でフィッシングが起点となっていることです。90パーセンタイルでこのデータを裏付けるソースは多くあります。しかし、重要なメッセージは、ネットワーク環境にアクセスする最初の手法として最も多く利用されているのがフィッシングであることです。
Comcast Businessが公開した「2023 Comcast Business Cybersecurity Threat Report(サイバーセキュリティ脅威レポート2023年版)」(英語版)の最新データは、同社の顧客に対するサイバー攻撃の89.46%がフィッシング攻撃から始まっていたことを報告しています。
同レポートには、「フィッシングが多く利用されているのは、攻撃が成功する可能性が高いため」であると記述されています。
Comcast Businessは、235億件の攻撃のうち、約20億件が認証情報を窃取し、組織への初期アクセスを得るように設計されたフィッシング攻撃であったことを確認しています。さらに、認証情報を窃取するために頻繁に使用されているマルウェアも特定されています。これらのフィッシング攻撃の34%で、クレジットカード情報や認証情報を窃取するために偽装されたWebサイトが使用されており、60%で認証情報を取得するためにキーロガー、トロイの木馬、情報窃盗型のマルウェアが使用され、6%でユーザーによる操作を必要とする悪意のある文書が使用されています。
どのような攻撃手法であっても目的は同じです。サイバー犯罪者は、初期アクセスを獲得し、特権を昇格し、ラテラルムーブメントを行い、データにアクセスするために、最初に認証情報を必要とします。認証情報を入手する方法としてフィッシングが選択されている理由も、成功する確率が高いためです。組織は、フィッシング攻撃に十分に警戒できるように従業員の意識と能力を高めなければなりません。セキュリティ意識向上トレーニングによって、サイバー攻撃の起点となる悪意のあるコンテンツが含まれるメールに従業者が正しく対処できるようになります。
原典:Stu Sjouwerman著 2023年8月11日発信 https://blog.knowbe4.com/customer-network-breaches-phishing
