Abnormal Securityのリサーチャーは、州政府および地方自治体に対するフィッシング攻撃が過去1年間で360%増加したことを確認しています。
同社のリサーチャーは、次のように述べています。
「フィッシングは毎年一貫して増加傾向にあり、通常、高度な脅威の大半で使用されていますが、これだけ大幅に増加していることは異常な状況です。」
サイバー攻撃者は、さらなる攻撃の足掛かりを組織内に築くため、フィッシングを利用することが多くあります。
Abnormal Securityのリサーチャーは、次のように述べています。
「一般的に、フィッシングはさまざまな犯罪スキームにおける初期段階に過ぎません。フィッシング自体が主な目的ではなく、初期アクセスを得るための手段として用いられています。認証情報を狙ったフィッシング攻撃が成功すると、サイバー攻撃者はユーザー名とパスワードを取得でき、その他のアカウントを侵害して、より甚大な被害をもたらす攻撃を開始できるようになります。フィッシングメールはまた、業務妨害、スパイ活動、データの詐取、身代金の要求など行うマルウェアを展開する仕組みとしても利用されています。特に政府機関は、その業務の重要性と、サービスを迅速に復旧させるために身代金を支払う可能性が高いことから、価値の高いランサムウェア攻撃の標的と見なされることが多くあります。
Abnormal Securityはまた、公共機関に対するビジネスメール詐欺(BEC)が過去1年間で70%増加していることも明らかにしています。これらの攻撃は、悪意のあるリンクやファイルを配信するのではなく、ソーシャルエンジニアリングのみを実行するため、多くのケースで技術的なセキュリティ対策を回避します。
Abnormal Securityの研究者は、次のように説明しています。
「BEC攻撃を成功させるには、サイバー攻撃者が標的のユーザーに、1)自分がなりすました本人であると主張し、2)その要求が正当であると信じ込ませる必要があります。多くの場合、政府機関は、透明性と開示要件を義務付けられているため、業務内容、職員、手続きに関する詳細が一般に公開されています。サイバー犯罪者はこれらの情報を悪用して、標的を絞った説得力のある悪意のあるメールを作成することができ、標的を騙して不正な要求を実行させる可能性が高くなっています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、Abnormal Securityの全文を参照してください。
原典:Stu Sjouwerman著 2024年7月11日発信 https://blog.knowbe4.com/phishing-attacks-against-state-local-governments