ドイツのセキュリティ企業「Hornet Security」の最新のレポートにより、2024年に企業が受信したメールのうち、4億2,780万通に悪意のあるコンテンツが含まれていたことが判明しました。
Hornet Securityのリサーチャーは次のように述べています。
「2024年も引き続きフィッシングが最も多い攻撃手法であり、全てのサイバー攻撃の3分の1を占めました。55億6千万通のメールを分析した結果、フィッシングが毎年一貫して大きな懸念材料であることが確認されました。また、悪意のあるURLが22.7%、前払い詐欺が6.4%含まれていたことも明らかになりました。」
Hornet Securityのリサーチャーは、攻撃者がソーシャルエンジニアリングによる認証情報の詐取に注力しており、2024年には悪意のある添付ファイルを利用した攻撃が減少したと報告しています。
Hornet Securityのリサーチャーは次のように指摘しています。「データによると、悪意のある添付ファイルの使用が減少していますが、これはソーシャルエンジニアリングと、添付ファイルではない悪意のあるリンクを利用してユーザーを騙す、リバースプロキシによって認証情報を詐取する攻撃が過去1年間で増加したためだと考えられます。
これらの攻撃は、ユーザーを偽のログインページにリダイレクトし、二要素認証を回避してリアルタイムで認証情報を詐取します。悪質なURLは2番目に多い攻撃手法であり、攻撃全体の22.7%を占め、2023年に急増して以来、増加が続いています。攻撃者は、Evilginxのようなツールを使用し、偽のログインページを作成してユーザーを騙して認証情報を入力させ、その情報を詐取します。」
さらに、Hornet Securityのリサーチャーによると、2024年を通じて最もなりすましが多かったのは配送業者であり、特にDHLとFedExが攻撃者に多く利用されていたことが明らかになっています。
Hornet Securityによるレポートには次のように記載されています。「配送業者は、フィッシングやスミッシングを利用したソーシャルエンジニアリング攻撃に簡単に組み込めるため、依然として攻撃者にとって主要な標的となっています。これらの攻撃では、正規の通知に酷似したメッセージが送られるため、セキュリティ意識向上トレーニングを受講していないユーザーは簡単に騙され、個人情報や支払い情報を提供してしまいます。」
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Hornetsecurityの記事を参照してください。
原典:Stu Sjouwerman著 2024年12月11日発信 https://blog.knowbe4.com/nearly-half-a-billion-emails-in-2024-were-malicious