レポート: 2023年スピアフィッシングの動向
2023年5月24日、Anne Campbell
サイバー犯罪者は、標的型スピアフィッシング攻撃で組織への攻撃の手を緩めておらず、多くの企業は対応に苦慮しています。実際、バラクーダの市場調査によると、調査対象組織の50% が 2022 年にスピアフィッシングの被害に遭い、24% がアカウント乗っ取りによって少なくとも1つのメールアカウントを侵害されました。
この点およびほかの主要な調査結果について、バラクーダは最新レポート「2023年スピアフィッシングの動向」で考察しています。本レポートでは、350 万のメールボックスに送られた 500 億通のメールで構成され、その中に 3000 万通近いスピアフィッシングメールを含むデータセットに基づくバラクーダ独自のスピアフィッシングに関するデータと分析を紹介しています。
また、このレポートでは、バラクーダが委託した調査結果も紹介しています。この調査は、独立系調査会社Vanson Bourneが米国、欧州、中東、アフリカおよび APAC 諸国において、さまざまな業種の従業員数 100~2500 人規模の 1350社で働く第一線から最上級職までの IT 専門家を対象に実施したものです。
スピアフィッシングが蔓延している
スピアフィッシング攻撃は、ほかのタイプの電子メール攻撃と比較すると、量は少ないものの広く普及しており、成功率はとても高いです。
- 分析対象となった組織の 50% が 2022 年にスピアフィッシングの被害に遭い、典型的なケースでは1日あたり5通の高度にパーソナライズされたスピアフィッシングメールを受け取っていました。
- バラクーダのデータによると、スピアフィッシング攻撃はすべてのメールベースの攻撃のわずか 1 % ですが、すべての侵害の 66 %に関与しています。
組織は苦戦を強いられている
組織は、スピアフィッシング攻撃の成功によるさまざまな対応に追われ、攻撃の検知や迅速な対応に苦戦しています。
- スピアフィッシング攻撃を経験者の55%が、コンピュータがマルウェアやウイルスに感染したと回答しています。49%が機密データを盗まれ、48%がログイン情報を盗まれ、39%が直接金銭的損失を報告しています。
- 平均すると、組織は電子メールの脅威が配信されてから特定し、対応し、修復するまでに100時間近くかかっています。攻撃を検知するまでに43時間、そこからの対応と修復に56時間かかっているのです。
リモートワークがもたらすセキュリティの課題
さらにリモートワークがリスクを増大させ、検知や対応時間を遅くしています。
- リモートワーク比率が 50% 以上の企業では、不審な電子メールの数は1日平均 12 通でした。50% 未満の企業では1日平均9通ですから、比較すると高いレベルとなっています。
- また、リモートワーカーが 50 %以上いる企業では、メールセキュリティインシデントの検知と対応の両方に時間がかかると回答しています。検出に 55 時間、対応と緩和に 63 時間かかっています。リモートワーカーが少ない企業ではそれぞれ平均 36 時間、51 時間です。
「2023年スピアフィッシングのトレンド」を今すぐ入手しましょう。スピアフィッシングとその攻撃の影響、検知と対応の課題に関する最新の洞察と重要な知見を確認することができます。
原文はこちら
Report: 2023 spear-phishing trends
May. 24, 2023 Anne Campbell
https://blog.barracuda.com/2023/05/24/2023-spear-phishing-trends/
