KnowBe4セキュリティ意識向上トレーニングブログ:クレデンシャルフィッシング、BEC詐欺 の件数が急増する中、メールベースの脅威が倍増



トレンドマイクロが発表した2021年におけるハイリスクのメール脅威に関するレポート「Cloud App Security Threat Report 2021(クラウドメール脅威ラウンドアップ・2021 年版)」は、サイバー犯罪者がどこに焦点を当てているかを端的に指摘している。同時に、皆さんの組織がどこに焦点を当てるべきかをガイドしている。

ブログ翻訳Email-Based Threats Double図数億件規模のサンプル数を基に分析を行うことで、統計的に信頼性は高める。メールベースの攻撃の状況は、この規模のデータ分析を行えば、ほとんど誤差は生じないと考えられる。トレンドマイクロの Cloud App Security Threat Report 2021(クラウドメール脅威ラウンドアップ・2021 年版)」はこの規模のサンプル数から、メールの脅威がどのように変化したかを簡潔に、しかし詳細に説明しており、最初の攻撃ベクトルとしてメールを使用することが継続的に増加していることを警告している。

  • メールの脅威が全体で101%増加
  • クレデンシャルフィッシング攻撃の検出数が15%増加
  • 悪意のあるメール内の既知のマルウェアの検出数が134%増加
  • 悪意のあるメールに含まれる未知のマルウェアの検出が221%増加
  • 行動分析によるBECの検出が82%増加

これらのことから、メールは引き続き重大な脅威の経路であると言える。トレンドマイクロのこのレポートでは、組織が直面する攻撃や脅威の数を把握するために、同社が支援した4つの顧客事例を紹介している。これらの組織で、従業員1人あたりが直面する「ハイリスクのメール脅威」の平均数を見ると、押しなべて、1人の従業員が年間4件のハイリスクのメール脅威に直面していることが分かる。

残念なことに、どのセキュリティベンダーも、メールを使った脅威を100%阻止できるとは明言していない。これは、言い換えれば、受信トレイに届いた悪意あるメールを阻止するためには、ユーザーが役割を果たす必要があることを示唆している。継続的なセキュリティ意識向上トレーニングを通して、ユーザーは組織のサイバー攻撃防御の一翼を担うことで、悪意のあるメールを水際で任的な防御によって止めることができるようになる。

トレンドマイクロの見解では、メールベースの脅威は増加傾向にあり、今後もこの傾向は続くことと見ている。メールベースの攻撃を阻止する効果的な「人」による防御策を講じることは不可欠になってきている。

Topics: KnowBe4セキュリティ意識向上トレーニングブログ, メールベースの脅威

Get the latest about social engineering

Subscribe to CyberheistNews