メールによる侵害は今も増加していますが、その手法を分析することで、企業が防御をどのように進化させるべきかが見えてきます。
Krollの2024年第1四半期サイバー脅威状況レポートは、過去3四半期の脅威とデータを幅広く分析し、メールによる侵害が一貫して増加していることを伝えています。
出典:Kroll
Krollは、「フィッシングは、これまでメールによる侵害と同義でしたが、サイバー攻撃者は戦術を進化させ続けており、ユーザーを引き付けるためにショートメッセージルアーや、音声フィッシングなどの人気の新手の手口を採用している。」と興味深いコメントを残しています。
KnowBe4でも、音声フィッシングやスミッシングの増加を裏付けるデータを確認しており、脅威の現状についてKrollが表示しているデータとも符合します。
メールによる侵害の戦術が変化し続けていると言うことは、サイバー攻撃者は、決して場当たり的ではなく、侵害を成功させる確率を高めようと、どのような戦術が上手く行って、どのような戦術は失敗するのかを学習し続けていることを示します。
しかし、どんなに手口を進化させようと、従業員が攻撃者に騙されない正しい判断ができれば、システムに侵入するための認証情報を詐取されるリスクは減ります。セキュリティ意識向上トレーニングの目的はまさにこの点にあります。あらゆる種類の騙しのテクニックに対して注意できるようにユーザーをトレーニングすることで、脅威を未然に防ぐことにつながります。
攻撃手法は常に進化しています。いかなる手口であろうとサイバー攻撃者の目論見を見抜けるように、適切な対策を講じなければなりません。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年6月4日発信 https://blog.knowbe4.com/email-compromise-continues-dominate-as-top-threat-incident