2023 年の BSI レポートによると、詐欺メールの XNUMX 件中 XNUMX 件はフィッシングメールであり、多くの詐欺師は金融サービスプロバイダーを装ったり、慈善プログラムを支援したりしています。
ドイツのITセキュリティに関するBSIの現状報告書が再び波紋を広げている。 BSI は、特に、毎日 250.000 のマルウェアの新しい亜種、毎日 21.000 のシステムがマルウェアに感染していること、および 70 日あたり XNUMX の新たなセキュリティ ギャップを報告しています。
危機的状況がフィッシングメールのフックになる
フィッシングのトピックも、サイバーセキュリティの構成において引き続き重要な役割を果たしています。コンクリート。 BSI によると、詐欺メール全体の 84% がいわゆるフィッシングメールです。犯罪者は通常、これらを使用して、攻撃を開始するために ID または認証データを取得しようとします。
過去 12 か月間、BSI は金融フィッシングの分野で、詐欺師が銀行や金融サービス プロバイダーになりすました多くのフィッシング行為を報告しました。フィッシング攻撃の増加のもう XNUMX つの要因は、社会的危機的状況であり、これがフィッシングメールの出発点として使用されました。エネルギー市場の危機は特に頻繁に議論されました。慈善プログラムの名の下に電子メール受信者を欺こうとする試みも頻繁に行われています。ウクライナでの戦争やトルコやシリアでの地震は、危険な電子メールを送信する機会として頻繁に利用されました。
危険の根源 AI
BSI によると、現在進行中の AI の開発は、2023 年にはフィッシングのターボチャージャーとしても機能しました。ますます強力になる AI 言語モデルは、フィッシングメールをより本物らしく、したがってより説得力のあるものにするために悪用されるケースが増えています。
「私たちはフィッシングメールがもたらす危険を何年も見てきました。現在進行中のエネルギー論争、ウクライナ戦争、イスラエルとハマスの紛争、さらには米国の選挙と白熱した移民議論により、2024 年にはフィッシングメールに非常に適した議題が数多く取り上げられるでしょう。 」とルックアウトのサーシャ・スパンゲンバーグ氏は警告する。 「フィッシングは個人のデジタル ID だけでなく、企業やその従業員のアカウントにとっても問題です。従業員の資格情報の盗難は、攻撃者が企業のインフラに侵入する最も効果的な方法の XNUMX つです。いずれかのアカウントの認証情報を手に入れると、セキュリティ対策を回避して機密データにアクセスすることがはるかに簡単になります。」
モバイル フィッシング: デバイスの 3 台に 1 台が影響を受ける
Lookout は、モバイル フィッシング レポートの中で、企業環境内の攻撃者がどのようにアクセスとパスワードを取得するかを調査しました。 Lookout によるこの世界的な調査によると、2022 年のモバイル フィッシング攻撃の数はこれまでになく増加し、個人用デバイスの 2023 台に XNUMX 台、企業のデバイスの XNUMX 台に XNUMX 台が四半期に少なくとも XNUMX 回の攻撃にさらされていることがわかりました。この傾向は XNUMX 年の第 XNUMX 四半期も途切れることなく続きました。
Lookout氏によると、ハイブリッドな作業環境と個人端末の持ち込み(BYOD)ポリシーが増加の2つの理由である可能性があるという。企業は、個人のモバイル デバイスが業務目的で使用されることが増えていることを受け入れなければなりません。ただし、個人または企業、管理対象または管理対象外、iOS または Android など、あらゆるモバイル デバイスがフィッシング攻撃に対して脆弱であることを覚えておくことが重要です。
BYOD がフィッシングの状況をどのように変えたか
スマートフォンとタブレットのおかげで、従業員はどこからでも簡単に生産性を維持できるようになりましたが、IT およびセキュリティ チームに新たな課題ももたらしました。 BYOD ポリシーにより、これまで以上に個人のデバイスを仕事に使用する人が増えています。 これは、個人的な理由でこれらのデバイスを使用するときに直面するリスクが、会社にとってもリスクをもたらすことを意味します。 また、IT およびセキュリティ チームは、企業所有のデバイスに比べてこれらのデバイスに対する可視性が大幅に低下するため、これらの増大するリスクを制御することが難しくなります。
これらの要因は、攻撃者がユーザーの個人デバイスをターゲットにして企業環境に侵入していることを意味します。従業員は、ソーシャル メディア、WhatsApp、電子メールなどのプライベート チャネルを通じてソーシャル エンジニアリング攻撃の犠牲になる可能性があります。そうなった場合、攻撃者は雇用主のネットワークやデータにアクセスできるようになります。また、Lookout のデータによると、2022 年には個人デバイスの 50% 以上が少なくとも四半期に XNUMX 回、何らかのモバイル フィッシング攻撃にさらされていたことが示されており、これは XNUMX 回限りの出来事ではありません。
数百万が危機に瀕している
従業員がフィッシング詐欺に遭った場合、企業が危険にさらされるのはデータだけではありません。 Lookout の推定によると、フィッシング攻撃が成功した場合の最大の経済的影響は、従業員 5.000 人の企業では約 XNUMX 万ドルに増加します。 保険、銀行、法律などの高度に規制された業界は、最も収益性の高い市場と見なされており、大量の機密データを保持しているため、攻撃に対して特に脆弱です。
これらの高いコストは、フィッシング攻撃が史上最高に達しているときに発生します。 2020 年と比較すると、フィッシング攻撃の数は企業のデバイスで 10%、個人のデバイスで 20% 増加しています。 また、人々は 2020 年よりも頻繁にフィッシング リンクをクリックするようになっています。 これまで以上に多くのリスクとお金がかかっているため、組織はセキュリティ戦略を適応させてデータを保護する必要があります。
モバイルフィッシング攻撃からデータを保護する
特にリモートワークが増加するにつれて、モバイルフィッシングの状況はかつてないほど危険になっています。 IT およびセキュリティ チームは、従業員のすべてのデバイスでのフィッシング攻撃によってもたらされるデータ リスクを視覚化、検出、および軽減できるようにする戦略を採用する必要があります。 これは、デバイスが会社所有か私用かに関係なく適用されます。 ゼロ トラストの原則と SASE (Secure Access Service Edge) に基づく適切な戦略により、ハイブリッド ワーキング ワールドを安全にすることができます。
「クラウドベースのセキュリティ プラットフォームを介したオンデバイスおよび AI 搭載のフィッシング検出により、攻撃を開始時に阻止することが可能になります。 このようなセキュリティ ソリューションは、ユーザーが企業と個人の両方のデバイスでフィッシング Web サイトに接続するのを防ぎます」と、Lookout のグローバル MSSP ソリューション アーキテクトである Sascha Spangenberg は述べています。 「このようなソリューションは、あらゆるモバイル アプリを介したフィッシング攻撃を検出してブロックし、従業員が資格情報を明らかにしたり、悪意のあるソフトウェアをダウンロードしたりするのを防ぎます。 ハイブリッド ワーキングが現実のものとなった場合、モバイル フィッシングの脅威に対する保護は最優先事項でなければなりません。」
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。