DACH: 55% がスピアフィッシングの被害者

3。 7月2023
| コメントはありません
DACH: 55% がスピアフィッシングの被害者

投稿を共有する

バラクーダネットワークスの新しいスピア フィッシング傾向レポート 55 によると、DACH 地域では、過去 12 か月間に企業の 2023 パーセントがスピア フィッシング攻撃の被害を受けています。

したがって、DACH は国際比較の平均 (50%) をわずかに上回っていました。 さらに、全企業の 24% が、アカウント乗っ取りの影響を受けた電子メール アカウントを少なくとも 370 つ持っていました。 サイバー犯罪者は、侵害された各アカウントから平均 XNUMX 件の悪意のある電子メールを送信します。

このレポートには、バラクーダのスピア フィッシング データと、約 50 万件のスピア フィッシング メールを含む、3,5 万のメールボックスにわたる 30 億件のメールを対象としたデータセットに基づく分析が含まれています。 報告書にはバラクーダ社が委託した調査の結果も含まれている。 独立系市場調査会社 Vanson Bourne が実施したこの調査は、米国、EMEA、APAC の複数の業界にわたる従業員 1.350 ~ 100 人の企業 2.500 社のトップレベルの IT プロフェッショナルを対象に調査を実施しました。 このうち 150 名が DACH 地域からの回答者でした。

電子メール攻撃はますます大規模になる

🔎 過去 12 か月間、スピア フィッシング攻撃はあなたの組織にどのような影響を与えましたか? (画像:バラクーダ)。

全体として、この調査は、サイバー犯罪者が標的型電子メール攻撃で組織を攻撃し続けており、多くの組織がそれに対応するのに苦労していることを示しています。 スピア フィッシング攻撃は規模は小さいですが、他の種類の電子メール攻撃と比較すると広範囲に広がり、非常に成功しています。

  • スピアフィッシングは一般的です: 50 年には、国際的に調査された企業の 2022% がスピア フィッシングの被害に遭い、典型的な企業は 5 日あたり XNUMX 通の高度にパーソナライズされたスピア フィッシング メールを受信しました。
  • これらの攻撃は非常に成功しています。 Barracuda のデータによると、スピア フィッシング攻撃は電子メール ベースの攻撃全体の 0,1 パーセントに過ぎませんが、セキュリティ侵害全体の 66 パーセントの原因となっています。
  • 企業は次のような影響を感じています。 スピア フィッシング攻撃を経験した回答者の 55% が、コンピュータがマルウェアまたはウイルスに感染したと報告しました (DACH では 50%)。 49% が機密データが盗まれたと回答しました (DACH では 56%)。 48% が認証情報の盗難やアカウント乗っ取りの影響を受けており、DACH 地域では 62% にさえ及んでいました。 調査対象となった全企業の 39% が直接的な財務上の損失も報告しました。
  • 脅威の検出と対応は依然として課題です。 平均すると、配信後の電子メール脅威の検出、対応、修復には組織が 100 時間近くかかります。攻撃の検出には 43 時間、攻撃が検出されてからの対応と修復には 56 時間かかります。

事件: 発見まで22時間

DACH 企業のパフォーマンスはここではわずかに優れていました。同社の発表によれば、インシデント発生後の検出までの平均時間は 22 時間、攻撃の検出から対応および解決までの平均時間は 44 時間でした。 DACH の IT 専門家は、迅速な対応と被害の制限に対する最大の障害として、自動化の欠如 (40%)、従業員の知識の欠如 (38%)、およびスタッフの不足 (34%) を挙げています。

  • リモートワークはリスクを増大させます: リモート ワーカーが 50 パーセントを超える企業のユーザーは、より多くの不審な電子メールを報告しています。リモート スタッフが 12 パーセント未満の企業では 13 日あたり平均 9 通(DACH では 7 通)であるのに対し、平均 50 日あたり XNUMX 通(DACH では XNUMX 通)です。 。
  • リモートワーカーが増えると、平均して検出と対応が遅くなります。 また、リモート従業員が 50% 以上いる組織は、電子メール セキュリティ インシデントの検出と対応に時間がかかると報告しています。リモート従業員が少ない企業では平均 55 時間または 63 時間であるのに対し、検出に 36 時間、対応と軽減に 51 時間かかります。

しかし、DACH地域では、この比率は国際平均と比べて逆転しました。 リモート ワーカーが 50 パーセントを超える組織では、検出にわずか 15 時間、対応と緩和に 30 時間しかかかりませんでした。一方、リモート ワーカーが 24 パーセント未満の組織では、それぞれ 49 時間と 50 時間でした。

スピアフィッシングは依然として成功している

「スピア フィッシングの量は少ないですが、この手法はターゲットを絞ったソーシャル エンジニアリングされた戦術により、不釣り合いな数の攻撃が成功し、一度の攻撃の成功による影響は壊滅的なものになる可能性があります」と Barracuda の CTO である Fleming Shi 氏は述べています。 「こうした非常に効果的な攻撃に先手を打つには、組織は人工知能を活用したアカウント乗っ取り保護ソリューションに投資する必要があります。 このようなツールは、ルールベースの検出メカニズムよりもはるかに効果的です。 検出効率の向上により、スピアフィッシングを阻止し、攻撃時の対応労力を軽減できます。」

詳細は Barracuda.com をご覧ください

 

バラクーダネットワークスについて

バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , ,