生成AIで巧妙化するフィッシング攻撃
ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。
ChatGPTのような生成AIを悪用してソーシャルエンジニアリング攻撃を仕掛けるサイバー攻撃者が増加していることを、Check Pointのリサーチャーが指摘しています。
新しいレポートが公開され、2023年の後半にブラウザーベースの攻撃が大幅に増加し、セキュリティソリューションの検出を回避するために特別に設計された脅威が31,000以上存在していることが明らかになりました。
多くの企業が、フィッシング対策など何を重視すべきか?というサイバーセキュリティの戦略を考え始めています。戦略上、重要な上位4つのセキュリティリスクには共通する要素があります。
セキュリティ企業のMenlo Securityのリサーチャーは、過去6か月間にブラウザーベースのフィッシング攻撃が198%増加したことを明らかにしました。
サイバーセキュリティ企業のEgressが実施した調査で2023年に94%もの組織がフィッシング攻撃を受けたことが明らかになったことを、Infosecurity Magazineが報じています。また、91%の企業が自社のデータを損失し、データを漏洩しています。データ損失や漏洩の主な3つの原因は、危険な行為、人的なミス、悪意のある外部への送信でした。
Check Pointが公開した2023年第4四半期の「ブランドフィッシングレポート」によると、2023年10月-12月のフィッシング攻撃で、Microsoftへのなりすましがフィッシング全体の3分の1(33%)を占め、最も多くなりすまされた企業のトップになりました。
サイバーセキュリティ企業のMandiantは、暗号通貨ソラナのユーザーを標的にしたサービスとしての暗号通貨ドレイナー(DaaS)である「CLINKSINK」に関するレポートを発表しました。ドレイナーとは、悪意のあるスクリプトまたはスマートコントラクトであり、暗号通貨を抜き取るために使用されます。
トレンドマイクロの研究者は、「Water Curupira」として知られるサイバー攻撃組織が、フィッシングキャンペーンを広範に実行し、マルウェアダウンローダー「Pikabot」を配信していると警告しています。
昨年、世界の組織の半数以上がパスワード関連攻撃の被害に遭っています。そして、新たなデータが公開され、フィッシング攻撃の脅威とパスワードベースの認証のリスクが浮き彫りになりました。
現在、米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、Microsoft、Googleなど、世界有数のサイバーセキュリティ組織や企業の多くがフィッシングに強い多要素認証(MFA)を推進しています。