社内アカウントからのフィッシング(ラテラルフィッシング)に、どれだけの企業が注意を払っているだろうか?
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
Mandiant(Google Cloud傘下)のアナリストは、ロシア政府が支援するサイバー攻撃者がスピアフィッシング攻撃でNATO加盟国を標的にし続けていると警告しています。特にAPT29は、サプライチェーン攻撃を仕掛けるためにテクノロジー業界を標的にしています。
米国司法省は、米国政府と防衛関連企業に対してスピアフィッシング攻撃を仕掛けた疑いでイラン人4人を起訴しました。あるインシデントでは、被害を受けた組織の20万人以上の従業員アカウントがサイバー攻撃者により侵害されました。
カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。
2023年の攻撃を分析して得られた最新のTTP(戦術、技術、およびプロセス)データから、企業や組織にとって最も危険なサイバー攻撃方法とユーザーによる操作が判明しました。
標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。
全米自動車貨物輸送協会(NMFTA)が公開した新しいレポートから、スピアフィッシングとボイスフィッシング(ビッシング)がトラック運送業界で増加していることが明らかになりました。
SentinelOneのリサーチャーによると、北朝鮮の支援を受けている「ScarCruft」と呼ばれるサイバー攻撃組織が、サイバーセキュリティの専門家に対して、スピアフィッシング攻撃を仕掛けています。
フロリダ州に拠点を置くセキュリティ会社であるReliaQuest社の研究者は、2023年第3四半期に最も多く利用された攻撃手法はスピアフィッシングであったことを明らかにしています。