2024年の第2四半期の脅威に関する新たな分析が公開され、サイバー攻撃者とサイバー攻撃グループに継続的な行動パターンが明らかになり、企業や組織が自らを守るためにすべきことの道筋を示しています。
全てのサイバーセキュリティを担当する人々にとって、導入したセキュリティ対策が、本当に攻撃を阻止できるかどうかは気がかりだと思います。
しかし、サイバー攻撃者が使用している手口やテクニックを示す業界データをチェックし、それらの悪意のある活動を阻止するための適切な対策を講じていることを確認するだけで、このような不安を簡単に和らげることができます。
米国のリスクコンサルティング会社であるKrollが公開した2024年第2四半期脅威環境レポートから、いくつかの継続的な脅威のトレンドを読み解くことができます。
Krollは、過去3四半期にわたるサイバー攻撃で経験した脅威インシデントのタイプが、メールによる侵害/詐欺、ランサムウェア、不正アクセス、Web侵害の順番に多いことを、データで示しています。
出典:Kroll
上のグラフから、サイバー攻撃者にとって標的のメールへのアクセスがいかに重要であるかがわかります。また今年に入って不正アクセスが大幅に増加していますが、依然としてメールによる侵害や詐欺が最も多いインシデントであることは変わりありません。
今後も続くと考えられる脅威インシデントのトレンドを阻止するためには、多要素認証、強力なパスワード、セキュリティ意識向上トレーニングによって、攻撃者によるメールへのアクセスを防ぎ、認証情報を詐取するソーシャルエンジニアリング攻撃を防ぐことが不可欠です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年8月28日発信 https://blog.knowbe4.com/email-compromise-remains-top-threat-incident-type-for-the-third-quarter-in-a-row