米国インターネット犯罪苦情センター(IC3)が新たに発表したインターネット犯罪レポートでは、最も利用され最も成功したサイバー犯罪の明確な全体像を知ることができます。
数週間前に、KnowBe4のブログでランサムウェアに関するトレンドとその危険性について取り上げましたが、FBIのIC3部門でも昨年、個人や企業から88万件以上のサイバー犯罪に関する苦情を受けています。残念ながら、サイバー犯罪全体に関する詳細なデータから、状況が改善されていないことがわかります。
IC3の報告書によると、過去5年間のデータ収集の結果、苦情件数と年間の損失額は年々増加し続けています。2023年度の苦情は前年より約10%多くなっており、損失額は20%以上増加し125億ドルに達しています。
FBIが公開したサイバー犯罪のトップ5は以下の通りです。
- フィッシング(約298,000件)
- 個人情報漏洩(約55,000件)
- 未払い/未配送(約50,000件)
- 脅迫(約48,000件)
- 技術サポート詐欺(約37,000件)
全体では、1位のフィッシングが最も多く、2位の個人情報漏洩の5倍以上となっています。
昨年発表されたサイバー犯罪のトップ5とその順位は、今年も全く同じです。犯罪の内容も、最も多い犯罪も明らかです。しかし、なぜこのような犯罪被害者の増加を食い止めることができないのでしょうか?その答えは公開されているデータの中にあります。苦情件数が最も多い犯罪はフィッシングで近年、あり続けています。つまり、これは効果的な手段であり続けていることを意味します。
残念ですが、被害者の多くがフィッシングを見破る、知識や警戒心を持ち合わせていなかったということなのでしょう。企業や組織の多くは、より効果的なセキュリティ意識向上トレーニングを従業員や職員に実施すべきです。
そのことは、企業に対する攻撃を失敗に終わらせるだけでなく、個人に対する犯罪を阻止することにも繋がります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年3月25日発信 https://blog.knowbe4.com/fbi-losses-due-to-cybercrime-jump-12.5-billion-as-phishing-continues
