レポート: 進化するスピアフィッシング攻撃を防止するベストプラクティス
トピック: メール保護、Barracuda Essentials、Barracuda Sentinel
2020年12月17日、Anne Campbell
攻撃者は、コロナウィルス(COVID-19)パンデミックの恐怖を急速に悪用していることからわかるとおり、時事問題と新しい技術に迅速に適応しています。
最近、バラクーダの調査担当者は、数か月間にわたって、スピアフィッシング攻撃を分析し、新しいパターンと技術を調査しました。また、新しいレポート「スピアフィッシング: 主要な脅威と攻撃トレンドVol.5 – 進化する攻撃を防止するベストプラクティス」で調査結果を共有しました。このレポートでは、スピアフィッシングの進化するトレンド、および攻撃者が受信者をだます新しい方法について詳細に説明しています。
メール攻撃のトレンドに関する新しい分析
バラクーダの調査からは、このような標的型攻撃がどのように進化しているか、および攻撃者が影響を最大限に及ぼすために悪用しているアプローチに関する重要な点が明らかになっています。
- BEC(ビジネスメール詐欺)は、分析されたスピアフィッシング攻撃の12%を占めており、2019年のわずか7%から増加しています。
- コロナウィルス関連の攻撃の72%はスキャミングです。一方、攻撃全体の36%はスキャミングです。攻撃者は偽造薬と寄付を中心とするあまり標的型ではないスキャミング攻撃にコロナウィルスを悪用しています。
- スピアフィッシング攻撃の13%は乗っ取られたアカウントから社内で実行されているため、企業は、外部だけでなく、内部のメールトラフィックの保護にも投資する必要があります。
- スピアフィッシング攻撃の71%に悪意のあるURLが添付されています。一方、BEC攻撃のうち、URLが添付されているものは、わずか30%です。BECを悪用する攻撃者は、受信者との信頼関係を構築しようとしており、メールへの返信を期待しています。URLが添付されていない攻撃の方が検出しにくいです。
「スピアフィッシング: 主要な攻撃と攻撃トレンドVol. 5 – 進化する攻撃を防止するベストプラクティス」を今すぐ無料で入手して、すべての詳細、攻撃者が悪用する最新の技術、およびスピアフィッシング攻撃を防止するベストプラクティスを確認してください。進化する高度な標的型攻撃からビジネスを保護するために役立つ新しい分析結果を得ることができます。
原文はこちら:
Report: Best practices to defend against evolving spear-phishing attacks
December 17, 2020 Anne Campbell
https://blog.barracuda.com/2020/12/17/report-evolving-spear-phishing-attacks/