2023年の攻撃を分析した結果を見ると、金融サービス業界にとっては非常に悪い年となりました。ベンダーメール詐欺(VEC)とビジネスメール詐欺(BEC)の両方が増加していますが、非常に特殊な手法が使用され、数百万ドルが標的となりました。
サイバーセキュリティベンダーのAbnormal Securityが公開した新しいデータによると、金融サービス業界はメールベースの攻撃の主要な標的になっています。毎週1,000個の受信ボックスあたり約200件の高度な攻撃を受けています。
このうち、特定の役員や従業員になりすますビジネスメール詐欺と認定された攻撃は昨年71%増加し、被害組織のサプライヤーやベンダーになりすますベンダーメール詐欺は137%増加しました。
いずれの場合も、偽の請求書が提示されており、銀行口座を変更するように要求され、急いで支払うように要求されます。
Abnormal Securityによると、これらの詐欺メールを開封する割合は28%、返信する率は15%になっており、従業員はこうした攻撃を十分に防止できていないことがわかります。標的になっているユーザーは、新しいスタイルの先進的なセキュリティ意識向上トレーニングを継続的に受けていないことは明らかです。このようなトレーニングを受けていれば、最新の手法や偽メールの見分け方などに習熟でき、このような要求に対して警戒を強めることができ、開封率や返信率を大幅に下げることができるはずです。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年2月2日発信 https://blog.knowbe4.com/vendor-email-compromise-attacks-against-financial-services-surge-137