金融詐欺を目的とするフィッシング攻撃の最も効果的な標的はお金を扱う業界であることは、攻撃者にとって暗黙の了解です。そのため、金融サービス業界でこのような攻撃の急増は、決して驚くべきことではないのかもしれません。
このレポートによると、標的となった金融サービス業界の組織は2022年に比べて72%増加し、金融詐欺を目的とする攻撃の49%を占める最重要の標的となっています。さまざまな金融詐欺で金融サービス業界が標的にされた割合を以下に示します。
さらに悪いことに、Armorbloxによると、金融詐欺の約4分の1(22%)は、導入されていたメールセキュリティ機能をすり抜けています。つまり、メールを使った攻撃の5件に1件は、従業員の受信ボックスに到達しています。金融詐欺やフィッシングによる脅威を特定し、被害を未然に防ぐには、メールセキュリティの次の防御層として人的防御層を構築することが不可欠です。継続的なセキュリティ意識向上トレーニングを通して人的防御層を強化することが、この対策のベストプラクティスです。
原典:Stu Sjouwerman著 2023年5月24日発信https://blog.knowbe4.com/financial-fraud-phishing