スピアフィッシングレポート:ソーシャルエンジニアリングと複雑化する攻撃
2022年3月16日、Anne Campbell
サイバー犯罪者による中小企業の従業員へのソーシャルエンジニアリング攻撃が高まる中、あらゆる規模の組織がスピアフィッシング攻撃に備える必要があります。
2021年1月から2021年12月にかけて、バラクーダの研究者は、数千の組織のメールボックスに影響を与える数百万件のスピアフィッシングおよびソーシャルエンジニアリング攻撃を分析しました。この分析結果は、新しいレポート「スピアフィッシング: 主要な攻撃と攻撃トレンドVol.7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」として発表されています。この詳細なレポートでは、スピアフィッシングの現在の傾向、標的となりやすい企業、攻撃者が被害者の防御をすり抜けるために用いている新たな手口、侵入に成功しているアカウント数について取り上げています。
主な調査結果の詳細
アカウントの侵害を成功させて、さらに大きな被害を与える可能性を増やそうと試みるこれらの攻撃がどのように進化し、サイバー犯罪者がどのように中小企業を標的にしているかについて、重要なポイントがバラクーダの調査で明らかになっています。以下は、その分析から得られた重要な結果の一部です:
- 従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けることになる
- 会話乗っ取りは2021年に約270%増加
- ソーシャルエンジニアリング攻撃の51%はフィッシング
- フィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoft
- 2021年、5組織に1組織のアカウントが侵害された
- サイバー犯罪者は2021年に約50万件のMicrosoft Office 365アカウントを侵害した
- 不正アクセスされたアカウントへの悪質なログインの3件に1件はナイジェリアからによるもの
- サイバー犯罪者は12,000の漏洩したアカウントから300万通のメッセージを送信した
上記に関する最新の詳しい情報や、現在の攻撃トレンドに関する新たな洞察、スピアフィッシング攻撃からビジネスを守るためのベストプラクティスを知りたい方は「スピアフィッシング: 主要な攻撃と攻撃トレンドVol.7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」をダウンロードしてご覧ください。
こちらから無料でダウンロードください
原文はこちら:
Spear-phishing report: Social engineering and growing complexity of attacks
March 16, 2022 Anne Campbell
https://blog.barracuda.com/2022/03/16/spear-phishing-report-social-engineering-and-growing-complexity-of-attacks/