ますます増加する「モバイルファースト」の攻撃戦略

現在、世界中で160億台以上のモバイルデバイスが使用されており、それに伴いサイバー攻撃者が攻撃対象や戦術を変化させていることが最新のデータにより明らかになりました。

米国のモバイルセキュリティプロバイダー「Zimperium」が公開した「2024年度グローバルモバイル脅威レポート」では、個人のモバイルデバイスを含め、さまざまな攻撃経路に対するセキュリティ確保に取り組む企業への注意喚起が示されています。

レポートの概要を以下に説明します。

• 82%の組織が、個人保有のモバイルデバイスを職場に持ち込むことを許可している。
• 従業員のスマートフォンには平均して80個のアプリがインストールされており、そのうち仕事に関連するアプリは5〜11個である。
• アプリの85%は個人用のアプリであり、いずれも組織にリスクを与える可能性がある。
• 71%の従業員が業務にスマートフォンを使用している。
• 60%の従業員が仕事関連のコミュニケーションにスマートフォンを使用している
• 48%の従業員はスマートフォンで業務関連の情報にアクセスしている。

Zimperiumのレポートでは、デバイスのアプリの安全性の低さについて詳しく述べられていますが、注目すべきは、かなり多くの従業員が仕事にモバイルデバイスを使用していることです。

このレポートでは、モバイルデバイスを使用した攻撃に大きな変化が見られることが報告されており、以下に示す追加統計が示されています。

• 83%のフィッシングサイトはモバイルデバイスを標的に設計されている。
• モバイルマルウェアの感染件数は過去1年間で13%増加した。
• Zimperiumが確認したマルウェアの80%は、リスクウェアとトロイの木馬であり、モバイルデバイスに正規のアプリストアを介さずにインストールされたアプリとして展開されている。

つまりこの統計は２つのことを示唆しています。まず、モバイルデバイスが企業や組織にリスクをもたらしていること、そして、サイバー攻撃がモバイルに移行していることです。

従業員が使う個人のデバイスを企業や組織がプロテクトすることは難しいため、新しいスタイルのセキュリティ意識向上トレーニングで、モバイルデバイスでメールやWebを操作する際の従業員の警戒心を養う必要があります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。 

原典：Stu Sjouwerman著 2024年10月21日発信 https://blog.knowbe4.com/cyber-attackers-are-adopting-a-mobile-first-attack-strategy