QR コードフィッシング攻撃が増加する中、最近のレポートの新しいデータは、準備が整っていない組織が実際にこれらのクロスデバイス攻撃をどのように軽減し、検出するかを明らかにしています。 3 社のうち 4 社がすでにこの方法で攻撃を受けています。
サイバー攻撃から防御する際の課題の 1 つは、不審なアクティビティの兆候を探すセキュリティ ソリューションに依存することが多いことです。電子メールの内容、リンク先の場所、添付ファイルの内容は、悪意のある意図を示している可能性があります。
スキャナーは悪意のある QR コードを検出しないことがよくあります
ただし、悪意のある QR コードが個人に送信される場合、このタイプの攻撃には 2 つの側面があり、組織の悪意を検出する能力に影響を与えます。第一に、電子メール スキャナは (現時点では) QR コードを追跡してどこへ行くのかを確認することができません。第二に、QR コードは攻撃の最中にデバイスを切り替えるため、セキュリティ ソリューションが状況を制御することが不可能になります。
Ironscales の委託を受けた Osterman Research のレポートが示しているように、 ほとんどの企業は、フィッシング攻撃に対する耐性に関して誤った安全性を持っています。
企業の 76% がすでに攻撃を受けています
その結果、回答者の 70% 以上が、現在のセキュリティ対策が画像ベースおよび QR コード フィッシングに対して非常に効果的であると回答したことがわかりました。それにもかかわらず、回答者の 76 パーセントは、過去 12 か月以内にこれらの攻撃の影響を受けたと回答しました。これらの結果は、現在の防御の認識されている有効性と実際の有効性の間に大きな乖離があることを示しています。
さらに、従業員の受信箱からのフィッシング攻撃をすべてブロックできた企業はほとんどありませんでした。しかし、訓練を受けた従業員はこれらの攻撃の餌食になることを回避することができました。
調査対象となった企業のうち、新たなタイプのフィッシング攻撃をすべて検出してブロックし、ユーザーの受信箱への到達を阻止できた企業はわずか 5,5% でした。さらに 18,8% の企業は、自社の電子メール セキュリティ スタックではユーザーの受信トレイへのフィッシング攻撃は許可されているものの、騙されるユーザーはいなかったと回答しました。
防御を成功させるためのセキュリティ意識とトレーニング
結論として、組織はフィッシング攻撃の脅威に直面すると、重大な課題に直面します。データは、多くの組織がこのような攻撃を阻止するのに苦労していることを示しています。フィッシング攻撃に効果的に対抗するには、企業がセキュリティ意識向上トレーニングに依存することが重要です。従業員の的を絞ったトレーニングとセキュリティ文化の強化を可能にするソリューションの助けを借りて、企業は防御能力を向上させ、フィッシングとうまく戦うことができます。
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。