ベライゾンの2024年度データ漏洩/侵害調査報告書が公開され、フィッシング攻撃において、依然として”人”が問題になっているが明らかになりました。
各ベンダーが毎年発行しているさまざまな報告書に目を通す時間はないという方は、ベライゾンのデータ漏洩/侵害調査報告書だけは確認されることをお勧めします。今年の報告書は、KnowBe4でも頻繁に取り上げているフィッシングから始まっており、ユーザーがフィッシングメールを開いて、リンクをクリックしていることが指摘されています。ベライゾンの報告書によると、悪意のあるリンクをクリックしたかどうかに関わらず、ユーザーがフィッシングメールを報告する割合が増加しているという明るい傾向も明らかになりました。
出典:ベライゾン
上に示すグラフから、悪意のあるリンクをクリックせずフィッシングを報告したユーザーの割合は20%であり、この数値はリンクをクリックして報告したユーザーの割合(11%)のほぼ2倍であることがわかります。しかし、同時にこれは、リンクをクリックしなかったユーザーの80%、リンクをクリックしたユーザーの89%がフィッシングを報告しなかったことを意味します。
ユーザーがフィッシングリンクをクリックするまでの時間の中央値はわずか21秒です。つまり、メールの内容を理解し、その内容と正当性を精査して、リンクをクリックするまでに21秒しかかかっていません。さらに、ベライゾンの調査結果によると、ユーザーが認証情報、クレジットカード、またはアカウントハーベスティングの詐欺でデータを入力するまでの時間の中央値は28秒になっています。ユーザーがフィッシング詐欺に引っ掛かるまでには1分もかかっていません。
ベライゾンのデータは、フィッシングテストの結果に基づいていて、このテスト自体はとても重要です。しかし、これだけでは十分ではなく、従業員が業務において高い警戒心を持つためには、このテストを含む、セキュリティ意識向上トレーニングに取り組み強力なセキュリティカルチャーの形成することが必要です。
この報告書には多くの内容が含まれており、今後のブログでもさらに詳しく説明する予定です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年5月3日発信 https://blog.knowbe4.com/verizon-the-percentage-of-users-clicking-phishing-emails-is-still-rising