フランスのメールセキュリティ企業であるVade Secure社が公開した新しいレポートによると、2023年第3四半期にフィッシング攻撃は173%、マルウェアの脅威は110%増加しています。
同社の研究者はこの結果について以下のように述べています。「ハッカーは第3四半期を通して忙しく活動していましたが、8月が最も活発であり、7月の約2倍となる2億730万通以上のフィッシングメールを送信しています。9月はフィッシングが2番目に活発であり(1億7260万通)であり、7月(1億1340万通)が続きました。」
FacebookとMicrosoftは、2023年第3四半期も引き続き最も多くなりすまされたブランドでした。
この研究者は次のように述べています。「トレンドは移り変わるものですが、ハッカーからのFacebookとMicrosoftの人気は長年変わることがありません。両方のブランドは2020年以降、最も多くなりすまされたブランドの1位または2位を占めています。
2023年の第3四半期はこのトレンドから大きく外れることはありませんでしたが、別の理由で例外的な結果となりました。Facebookは本四半期で最も多くなりすまされたブランド(16,657件のURL)であっただけでなく、2023年第1四半期(8,141件のURL)および第2四半期(6,192件のURL)と比較して、フィッシングのURLがそれぞれ104%および169%増加しました。この1四半期だけで、Facebookは2022年の総数(25,551件)の50%以上を記録し、なりすましが次に多かった7つのブランドを合わせた合計よりも多くのフィッシングURLを記録しています(16,657件対16,432件)。」
前四半期、フィッシングURLの数が最も多かったのは金融サービス業界でした。
Vade社は次のように述べています。「すべての業界で、フィッシング攻撃が大幅に増加しています。クラウド、ソーシャルメディア、金融サービスは、それぞれ127%、125%、121%という劇的な伸びを示しており、政府機関は292%の最大の増加を示し、eコマースと物流企業も62%の伸びを示しています。減少したのはインターネットと通信事業者のみです(29%減)。全体では、金融サービスがフィッシングURLの総数で最も多く、次いでクラウド、ソーシャルメディア、eコマース/物流、インターネット/通信、政府機関の順でした。」
KnowBe4のセキュリティアウェアネストレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
この記事の全文は、Vade Secureにアクセスして参照してください。
原典:Stu Sjouwerman著 2023年10月18 日発信 https://blog.knowbe4.com/phishing-threats-surge