企業に侮られているサイバー攻撃はフィッシング
昨年、世界の組織の半数以上がパスワード関連攻撃の被害に遭っています。そして、新たなデータが公開され、フィッシング攻撃の脅威とパスワードベースの認証のリスクが浮き彫りになりました。
昨年、世界の組織の半数以上がパスワード関連攻撃の被害に遭っています。そして、新たなデータが公開され、フィッシング攻撃の脅威とパスワードベースの認証のリスクが浮き彫りになりました。
現在、米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、Microsoft、Googleなど、世界有数のサイバーセキュリティ組織や企業の多くがフィッシングに強い多要素認証(MFA)を推進しています。
CIOの97%がサイバー脅威について同じ見解を有している結果が明らかになりました。これは、サイバー脅威のリスクを真剣に受け止めるべきであることを意味します。新たなデータによれば、この問題は今後5年間でさらに悪化することを示しています。
サイバー脅威は常に進化しています。詐欺師やハッカーはあらゆるコミュニケーションの方法を抜け目なく悪用しています。メールやSMSメッセージ、通話、QRコードに至るまで、サイバー攻撃者はユーザーのプライバシーとセキュリティを侵害する新たな方法を見つけようとしています。
McAfeeの研究者は、メールを使用したフィッシングキャンペーンの添付ファイルにPDFが利用されるケースが増えていることを警告しています。
FBIはアドバイザリーを公開し、新たなフィッシング手口「コールバック型フィッシング」の脅威について注意喚起を行っています。
QRコードを使用するフィッシングが急増しています。これは、QRコードを含んだフィッシングメールから攻撃サイトへの誘導が成功していることを意味しています。
サイバー攻撃者がAIツールを利用して、さらに巧妙で疑われないようなソーシャルエンジニアリング攻撃を実行するケースが増加すると、サイバーセキュリティの専門家が予想していることを、The Messenger社のEric Geller氏が伝えています。
フランスのメールセキュリティ企業であるVade Secure社が公開した新しいレポートによると、2023年第3四半期にフィッシング攻撃は173%、マルウェアの脅威は110%増加しています。
スウェーデンを拠点とするセキュリティ企業のTruesecの研究者は、外部のMicrosoft Teamsのメッセージを介してマルウェア「DarkGate Loader」を配信するフィッシングキャンペーンを追跡しています。