2023年度のサイバー攻撃に関する最大規模の分析によると、フィッシングと認証情報を詐取するための手法との間に強い関連性があることが明らかになりました。
そして今、2023年に発生した数百億件ものサイバーセキュリティのイベントを分析した「2024 Comcast Business Cybersecurity Threat Report(サイバーセキュリティ脅威レポート2024年版)」(英語版)が公開され、私の主張が裏付けられる形となりました。
このレポートによれば、昨年Comcast Businessは26億件ものフィッシング攻撃を検知しています。これは1分間に約5,000件のフィッシング攻撃が検知されていたことを意味します。
しかし、フィッシング攻撃はあくまで、マルウェアの感染を引き起こしたり、ソーシャルエンジニアリングでユーザーを騙して攻撃者に協力させたり、認証情報を詐取するといった目的を達成するための手段に過ぎません。
Comcastのレポートでは、フィッシング攻撃と認証情報の詐取が「密接に結びついている」ことが明らかにされています。同レポートによると、昨年、認証情報を標的とした攻撃手法が4億件以上(1日あたり100万件以上)確認されました。これには、OS認証情報のダンプや、ユーザーを意図的に再ログインさせて認証情報を詐取する手法、偽造または詐取された証明書を使った不正アクセス、詐取したパスワードなどを悪用した侵入などが含まれています。
つまり、企業や組織はフィッシング攻撃を阻止し、認証情報の保護を優先する必要があります。そのためには、新しいスタイルの先進的なセキュリティ意識向上トレーニングが役に立ちます。このトレーニングは、従業員にフィッシングの危険性や認証情報を適切に保護する重要性について教育するように設計されています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年11月20日発信 https://blog.knowbe4.com/out-of-29-billion-cybersecurity-events-phishing-was-the-primary-method-of-initial-attack