SlackやTeams全盛の時代に、メール攻撃なんて気にしなくてもいいんじゃないの?



最新のデータが公開され、企業や組織への侵入するためメールによる攻撃は、継続して増加していることが明らかになりました。

画像3-Sep-27-2024-12-15-47-2793-AMコラボレーションツールは、生産性の観点で、社内や企業の垣根を超えた連携を図るのにメールより、はるかに優れているものの、メールに取って代わることはないようです。

そのため、サイバー攻撃者もターゲットにアクセスするためにメールを利用し続けています。

スイスのソフトウェア会社であるAcronisが公開した2024年上半期サイバー脅威レポートによると、今年上半期のメール攻撃は47%増加し、40%の従業員が少なくとも1回攻撃を経験しています。攻撃の総数は、2023年上半期と比べて239%も増加しています。

今年のメールを使用した攻撃の分析結果から、フィッシングが全攻撃の75%、マルウェアが20%、BECが4%を占めており、高度な攻撃はわずか1%にとどまっていることが明らかになりました。フィッシング攻撃で最も多く使用される攻撃手法は悪意のあるURLで、26%の従業員がこの攻撃の被害に遭っています。

つまり、フィッシングは依然として攻撃の量が最も多いサイバー攻撃の手口ということです。

Acronisはこのような攻撃の成功を防ぐために「フィッシング攻撃に備える」ことを推奨しています。フィッシング対策を呼び掛けるAcronisの表現からは「フィッシングは必ず発生するので、対処しなければならない」というニュアンスが伝わってきます。

これらの攻撃に対する効果的な対策の一つは、新しいスタイルの先進的なセキュリティ意識向上トレーニングを活用して、従業員に対してメールやWebを操作する際に警戒心を怠らないよう教育することです。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。 

原典:Stu Sjouwerman著 2024年8月23日発信 https://blog.knowbe4.com/the-number-of-email-based-cyber-attacks-detected-surge-239-in-1h-2024

Topics: フィッシング, セキュリティ意識向上トレーニング, KnowBe4 SATブログ, セキュリティ文化

Get the latest about social engineering

Subscribe to CyberheistNews