サイバー攻撃者はメール攻撃において、添付ファイルではなく悪意のあるリンクを選ぶ傾向が高まっています。リンクを使用することで、サイバー攻撃者はセキュリティ対策を回避しやすくなります。
悪意のあるメールは攻撃の初期段階であるため、攻撃が検知されないようにすることが極めて重要です。この段階で攻撃が検出されると、攻撃は早期に失敗するため、サイバー攻撃者にとっては最も避けたい事態です。
イギリスのセキュリティ企業であるMimecastが発表した「2024年上半期グローバル脅威インテリジェンスレポート(Global Threat Intelligence Report 2024 H1)」によると、サイバー攻撃者は悪意のある添付ファイルの使用を減らし、代わりにリンクを使用するようになっています。リンクを使用することで、サイバー攻撃者はリダイレクトやキャプチャ、正規のWebサービスなどを駆使して悪意のあるコンテンツを難読化し、攻撃を展開しやすくなります。
出典:Mimecast
上記の図からもわかるように、Mimecastは過去6四半期にわたって既知のマルウェアの使用が継続的に減少していることを確認しています。サイバー攻撃者はリンクを悪用すれば、さまざまな攻撃手法を利用できるようになり、Webベースの悪意のあるプラットフォームの基盤を構築できます。これにより、セキュリティソリューションに悪意のあるメールを検出させないようにする方法をほとんど、あるいは全く知らない攻撃者であっても、経験豊富なサイバー攻撃者の経験とノウハウを活用し、セキュリティソリューションに悪意のあるリンクを検出させないように設計されたツール、サイト、アプリケーション、コードを使用できます。
組織は従業員に新しいスタイルの先進的なセキュリティ意識向上トレーニングを受講させる必要があります。従業員が組織の防御を強化し、不審なメールや悪意のあるメールのコンテンツを見破ることで、被害者になるリスクを減らすことができます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年9月9日発信 https://blog.knowbe4.com/use-of-malicious-links-surges-by-133-in-q1-setting-the-tone-for-the-first-half-of-2024