フィッシング攻撃は過去 1 年間増加し続けており、企業にとって最大のサイバー リスクの 1 つとなっています。データの損失は高額なコストにつながり、場合によっては会社の閉鎖につながる可能性もあります。
フィッシングは依然として最大のサイバーセキュリティ脅威の 94 つであり、事実上すべての組織や企業に重大なリスクをもたらします。サイバー攻撃は日々巧妙化しているだけでなく、その数も増えています。Egress の調査によると、2023 年には 91% の企業がフィッシング攻撃の影響を受けました。さらに、XNUMX% の企業がデータの損失と漏洩に悩まされています。データ損失の上位 XNUMX つの原因は、無謀な行動、人為的ミス、悪意のあるデータ漏洩でした。
フィッシング攻撃による深刻な影響
データ損失の悪影響は多岐にわたります、と博士は言います。 Martin J. Krämer 氏、KnowBe4 のセキュリティ意識向上推進者。企業は顧客の喪失、風評被害、訴訟に苦しむ可能性があり、より深刻な場合には事業を完全に停止しなければならない場合もあります。調査によると、電子メールを介して社内の情報障壁が突破されたため、企業の 58% が業務を停止しなければならなかった。昨年は、前年よりも多くの企業がデータの損失や漏洩によるセキュリティ インシデントの影響を受けました。調査対象となった企業の 94% がフィッシングによる悪影響を受けていると回答し、昨年の以前のレポートと比較して 79% 増加しました。もう XNUMX つの重要な発見は、アカウント乗っ取りの XNUMX% がフィッシング攻撃によるものであるという発見です。
犯罪者がハッキングされた従業員アカウントのログイン情報を販売
フィッシングは、認証情報の収集とアカウント乗っ取りの最も一般的な戦術です。これらのメールには、ログイン情報を収集する Web サイトへのリンクが含まれていることがよくあります。アカウントの乗っ取りは、当然のことながら、サイバーセキュリティのリーダーにとって最大のストレス要因の 1 つです。脅威アクターが従業員のアカウントにアクセスできるようになると、それを利用して他のサイバー犯罪者に資格情報を販売し、脅威が信頼できるドメインから発信されるため、従来のセキュリティ システムでは検出が困難なフィッシングメールを送信します。
組織は高度なフィッシング攻撃、ユーザーの不正行為、データ漏洩などの課題に引き続き直面しているため、従業員が適切なトレーニングを受けて組織内のセキュリティ文化を強化することが重要です。
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。
トピックに関連する記事