ビジネス メール詐欺 (BEC) は、サイバー犯罪者にとって大きなビジネスです。 2021 年の FBI Cybercrime Study によると、BEC は 2021 年に約 2,4 億ドルの損失をもたらしました。
スマートフォンやタブレットの普及に伴い、攻撃者は電子メールの範囲をはるかに超えています。 彼らは現在、テキスト メッセージ、Signal や WhatsApp などのメッセージング アプリ、ソーシャル メディア アプリなどの他のプラットフォームを使用して、標的を攻撃し侵害しています。 従業員が毎日使用する無数の SaaS アプリケーションを考えると、フィッシング攻撃が XNUMX 回成功すると、組織全体に影響を与える可能性があります。 クラウドは生産性を向上させましたが、フィッシングの影響も増大させました。
ビジネスメール侵害 – BEC とは?
従来の BEC 攻撃では、攻撃者は CFO、財務チーム、ベンダーの名前、電子メール アドレス、電話番号を含む連絡先リストを購入または収集します。 上級管理職 (通常は CEO) になりすまして、緊急の支払い要求を含むターゲットを絞ったメッセージが送信されます。 B. タイムクリティカルなプロジェクトのために作られる。 攻撃者は年間数万通のフィッシング メッセージを送信することが多く、たった XNUMX 人が餌にとどまるだけで、企業に多大な損失をもたらす可能性があります。
ただし、BEC は、これらの従来のパラメーターをはるかに超えて発展してきました。 攻撃がより一般的になるにつれて、組織は防御を進化させる必要があります。 あらゆるフィッシング攻撃と同様に、認識と教育が予防の第一歩ですが、それだけではありません。
フィッシングのリスクを防ぐために、電子メール以外のことも考えてください
サイバーセキュリティ トレーニングはモバイル デバイスに対応していないことが多いため、モバイル デバイスはフィッシングの標的にとってより大きな課題となります。 通常、フィッシング トレーニング コースでは、デスクトップ コンピューターでのみ表示されるインジケーターを探すようにユーザーに求めます。 残念ながら、多くのモバイル メール アプリは送信者のメール アドレスを表示せず、偽の Web サイトへのハイパーリンクをプレビューする機能を制限しています。
問題を悪化させているのは、企業が XNUMX 日中常にモバイル通信に依存していることです。特に、ほとんどのユーザーがリモートで作業しているためです。 モバイル メールやメッセージング アプリを介してチームと通信するエグゼクティブは、すぐに注意を向けてもらえることを期待しており、従業員はフィッシング詐欺に引っかかります。
また、攻撃者が携帯電話を介して詐欺行為を広めるチャネルは他にもあります。 多くのユーザーは、SMS メッセージング、Facebook Messenger、WhatsApp、Signal などのプラットフォームを介してフィッシング リンクが配信されることを期待していませんが、ますます一般的になりつつあります。 FBI は、攻撃者が現在仮想会議プラットフォームを使用して BEC 詐欺を行っていることを公開しています。.
現代のフィッシングは企業への入り口
モバイル デバイスは、フィッシングがはるかに簡単であるだけでなく、企業が関心を持っているアプリケーションやデータにも同じようにアクセスできます。 スマートフォンでもタブレットでも、ユーザーはどこからでも作業できるため、これらのデバイスへの依存度が高まっています。 IT 部門によって管理されている場合でも、これらのデバイスでミスを犯すと、最終的にインフラストラクチャが危険にさらされる可能性があるリスクが生じます。
BEC とフィッシングを防止する万能のアプローチはありませんが、フィッシング攻撃が電子メールに限定されないことを認識することから始めることをお勧めします。 電子メールのみに焦点を当てた戦略は、モバイル ユーザーを攻撃するために使用される方法を見落としています。 また、モバイル デバイスを含むすべてのエンドポイントを Web ベースの脅威から保護する統合プラットフォーム アプローチも必要です。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。