35億件を超えるサイバー攻撃の分析から、サイバー攻撃者がどの攻撃手法を使用し、企業や組織はどの対策に重点を置くべきかについての知見が得られました。
大統領選挙の結果を、少数の投票で予測できると言われています。それが少ないサンプルでも有効な統計の力です。しかし、35億件ものサイバー攻撃のサンプルデータがあれば、攻撃の状況を極めて正確に分析することが可能になります。
以下に示すのは、チェコ共和国のソフトウェア会社であるAvastが最近発表した2024年第1四半期の脅威レポートであり、企業や組織が最も注意すべき点が挙げられています。
出典:Avast
重要なデータをいくつか紹介します。
- 詐欺とフィッシングがマルウェアに関わる攻撃の大半を占めている
- ソーシャルエンジニアリングは最も多い攻撃手法であり、モバイルデバイスに対する攻撃の90%、デスクトップに対する攻撃の87%において何らかのソーシャルエンジニアリングが利用されていた。そのために、詐欺やフィッシングが圧倒的に多い結果となっている。
上に示したデータだけでも、現在の状況を雄弁に物語っています。企業や組織が直面している重要な攻撃には以下があります。
- Webサイト、またはメールによる攻撃
- 従業員を騙すためのソーシャルエンジニアリングが使用される攻撃
- 従業員を騙したり、フィッシングにより認証情報を詐取したり、遠隔操作ウイルスを使用する。または、マルウェアをインストールさせたり、インターネット詐欺を行ったりする。
これらの攻撃に適切に対応するためには、メールとWebのセキュリティ管理を強化し、企業や組織を悪意のあるコンテンツからプロアクティブに保護するソリューションを見つける必要があります。さらに、従業員はソーシャルエンジニアリングの被害に遭わないよう、セキュリティ意識向上トレーニングを受講する必要があります。トレーニングにより、ユーザーによるリスクを軽減し企業や組織のサイバーセキュリティ体制を強化できます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年5月20日発信 https://blog.knowbe4.com/nearly-90-of-threats-involve-social-engineering