ランサムウェアがテクノロジー関連ニュースの見出しを占めていますが、ビジネスメール詐欺(BEC)もいまだに多く、影響が出続けています。
ミネソタ州に本社を置くセキュリティ企業のArctic Wolfの「サイバーセキュリティの現状2024年」レポートの新しいデータから、BEC攻撃は、これまで考えられていたよりもはるかに広い範囲に影響を及ぼしていることが明らかになりました。最近のブログで、攻撃の3分の1以上がBEC攻撃であることについて書きましたが、Arctic Wolfのレポートでは、BEC攻撃はさらに多く行われていることを示しています。
このレポートによると、70%の組織がBEC攻撃に遭ったと回答しており、その結果と影響は以下のようになっています。
- 21%の組織が攻撃を防ぐことができた
- 20%の組織がより大規模な攻撃の一部としてBEC攻撃を受けた
- 29%の組織が1回以上、BECによる被害を受けた
Arctic Wolfはサイバー攻撃を受けた顧客にインシデント対応サービスを提供していますが、インシデント対応業務の約3分の1(29.7%)がBEC攻撃に関連するものであったことも興味深い事実です。
また、BEC攻撃による被害額は、ランサムウェア攻撃に匹敵するか、あるいは上回ることがあります。最近、サイバー攻撃者が管理する銀行口座に1億3,000万ドルが送金された可能性のあるBEC攻撃についてブログで説明しています。ランサムウェア身代金の支払額の平均は「数十万ドル」の範囲で推移していることから考えても、BECによる数百万ドルの損失は甚大です。企業にとってBECも十分注意しなければなりません。
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、特に企業の資金を扱う仕事をしている従業員に対して、経済的な損失を被る前に詐欺を見破り、被害を軽減する方法を教育する上でとても重要です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月18日発信 https://blog.knowbe4.com/organizations-experienced-business-email-compromise-attack