SlashNextのレポートにより、2024年下半期に認証情報フィッシング攻撃が703%増加したことが明らかになりました。フィッシング攻撃全体の件数は、同期間に202%増加しました。
SlashNextのリサーチャーは次のように述べています。
「6月以降、毎週1,000個のメールボックスあたりの攻撃数が直線的に増加しています。現在、毎週メールボックス1個につき1件程度の高度な認証情報フィッシング攻撃が検出されています。これが1,000個のメールボックスになると、毎月ほぼすべてのメールボックスに対して1件の高度な攻撃が発生することになります。この増加傾向は、個人の取り組みでは効果的に対処できないほど、問題が大規模になっていることを示しています。」
SlashNextのリサーチャーは、フィッシングキット(PhaaS)の普及がこの増加の一因になっていると考えています。これらのキットにより、サイバー攻撃者は手軽に高度なフィッシング攻撃を実行できます。
SlashNextは次のように説明しています。
「昨年1年を通じて、攻撃者が検出を回避し、プロセスを自動化し、大規模な攻撃を可能にする独自のフィッシングキットを利用している証拠が明らかになりました。当社のデータによると、これらの多様なフィッシング手法は、昨年の年始から年末まで一貫して使用されていました。SlashNextの中間レポート後に、1,000個のメールボックスあたりに配信されたフィッシングメッセージは202%増加しています。この傾向は、メールセキュリティの状況が大きく変化していることを示しています。現在、私たちは「Volume Game(膨大な攻撃との戦い)」に直面しており、膨大な数の攻撃が従来のセキュリティ対策を圧倒しています。」
SlashNextのリサーチャーは、攻撃者が攻撃の効率を高めるためにAIツールを組み込むため、これらの攻撃は2025年以降も増加し続けると予測しています。
SlashNextは次のようにまとめています。
「2025年を見据えると、この急速な進化が加速し、AIにより攻撃がさらに高度化し、検出が困難になると予想されます。また、攻撃者はメール以外のメッセージングプラットフォーム、ビジネスコラボレーションツール、SMS、ソーシャルメディアをますます標的にすると考えられます。フィッシングはもはやメールだけの問題ではなく、より広い範囲でのメッセージングセキュリティの問題に進化しており、企業や組織は脅威の検出と防止に対するアプローチを根本的に転換することが求められています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、SlashNextの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月6日発信 https://blog.knowbe4.com/credential-phishing-increased-by-703-in-h2-2024