今日のデジタル時代において、フィッシング攻撃は深刻な脅威となっています。 GetApp の調査では、このような攻撃の頻度と影響の増加だけでなく、管理者がこの脅威に対してどの程度の準備をしており、どのような対策を講じているかについても調査されています。
この研究の焦点は、少なくとも 23 回のフィッシング攻撃を経験したドイツの管理者の経験にあります。フィッシング攻撃がどの程度懸念されるかとの質問に対し、経営幹部の 87% が深刻なリスクを感じています。回答者の大多数 (76%) は、より多くの企業がリモート化またはハイブリッド化するにつれて、フィッシング攻撃が企業にとって深刻な脅威になりつつあると考えています。 51% の企業がフィッシング対策ソフトウェアを導入しています。マネージャーの 23% は、安全な作業環境を構築するために定期的なバックアップが最も重要なことの XNUMX つであると回答しました。経営幹部の XNUMX% は、フィッシング攻撃を深刻な脅威と考えています。
フィッシングのリスクが高まる
サイバー攻撃の一種であるフィッシングは、おなじみの送信者を装った攻撃者が電子メール、テキスト メッセージ、電話を通じて個人を欺くことを目的としています。これは企業内で頻繁に発生し、従業員がアカウント情報や機密データを不正に入手するためのゲートウェイとして使用されます。
経営幹部の大多数 (81%) はフィッシングの概念に精通しています。しかし、結果は憂慮すべき傾向を示しています。フィッシング攻撃がますます巧妙化する中、管理者の 88% が懸念を表明しています。調査対象者の 41% は過去 10 年間で 20 ~ 28% 増加すると推定しており、21% は 30 ~ 23% 増加するのではないかとさえ考えています。特に重要なことは、経営幹部の XNUMX% がフィッシング攻撃を組織内の重大な懸念事項と考えていることです。
ハッカーにとっての利点の XNUMX つは、近年大幅に増加しているホーム オフィスです。私たちの働き方が変化し、組織がセキュリティ リスクに適応して最小限に抑えるのに苦労しているため、これはさらなる課題をもたらしています。
ホームオフィスでのフィッシング攻撃
新型コロナウイルス感染症のパンデミックが始まって以来、在宅勤務の普及率は大幅に増加しました。私たちの調査結果によると、調査対象となった経営幹部の 19% が現在在宅勤務を行っており、75% がハイブリッド モデルを好んでいます。 57% は完全に在宅勤務しています。一方で、近年では企業に対するサイバー攻撃も増加しています。インタビューした管理者が確認したように、これは在宅勤務の実施の増加に関連しているようです。在宅勤務ではセキュリティの脆弱性が生じ、フィッシング攻撃などのインターネット攻撃が成功するリスクが高まります。全体として、回答者の 18% が、リモートまたはハイブリッド ワーク モデルの採用が増えて以来、フィッシング攻撃が組織にとって深刻な脅威になっていると考えています。
XNUMX分のXNUMXがフィッシング対策ソフトウェアを使用している
フィッシング対策ソフトウェアは、信頼できるソースを偽ったり、ソーシャル エンジニアリングを通じて信頼を得ようとしたりする攻撃者からの悪意のあるメッセージを識別してフィルタリングするように設計されています。ユーザーは、この検出に積極的に対応し、ブロック リストと許可リストを作成してセキュリティを強化するアクションを実行できます。従業員のトレーニングとソフトウェア プログラムの使用は、フィッシング攻撃を防ぐための効果的な戦略と考えられています。調査対象となった経営陣によると、企業の 76 分の 57 (40%) がすでにフィッシング対策ソフトウェアを使用しています。このうち、XNUMX% が定期的にフィッシング攻撃を防止し、XNUMX% が時折防止に成功したと報告しています。
追加の安全対策
フィッシング攻撃はデータを盗むことを目的としており、攻撃者はこの目的を達成するためにさまざまな方法を使用します。サイバー犯罪者は、従業員を騙してフィッシング メッセージ内のリンクをクリックさせることで、ランサムウェアなどのマルウェアを展開することを好みます。ランサムウェアが企業ネットワークに侵入すると、個々のファイルまたはオペレーティング システム全体がブロックされ、解放のために身代金が要求されます。潜在的な影響は深刻です。ランサムウェアから身を守り、脅迫を受けないようにするために、企業はバックアップに依存しています。定期的にデータをバックアップすることで、ランサムウェア攻撃が発生した場合に使用できなくなった情報を復元し、身代金の支払いを回避しようとします。バックアップはビジネスにとって非常に重要です。経営幹部の 51% は、潜在的な攻撃の影響を最小限に抑え、安全な作業環境を確保するには、定期的なバックアップと緊急時対応計画が不可欠な手順であると述べています。また、大多数 (51%) は、会社では XNUMX か月ごとよりも頻繁にデータをバックアップしていると回答しています。バックアップに加えて、フィッシング攻撃の防止に役割を果たす要素は他にもたくさんあります。これには、現在のパスワード ガイドラインの実装や企業ソフトウェアの定期的な更新などが含まれます。
詳細については、GetApp.de をご覧ください
GetApp について
GetApp は、中小企業が適切なソフトウェアを選択できるように支援する検索および比較ポータルです。 GetApp は、中小企業がソフトウェア購入の意思決定を行うために必要な、カスタマイズされたデータ主導の推奨事項と洞察を提供できるようにします。