Verizon のデータ侵害調査レポートによると、セキュリティ侵害の 74% は、ソーシャル エンジニアリング攻撃、バグ、悪用、その他人間の弱点の成功によるものです。 多くの企業でも。
ちょっと良いニュースです。前年には、セキュリティ侵害の 82% が記録されました。 しかし、74%は留まる Verizon のデータ侵害調査報告書によると ソーシャル エンジニアリング攻撃。 最も成功率が高い攻撃方法はプリテキスティング、つまり特定の口実をトリガーとするソーシャル エンジニアリング活動です。 これは昨年に比べて50倍の増加です。
フィッシング、フィッシング、フィッシング
プリテキスティングは、これらのレポートの一種の「常緑」ですが、これはまた、このソーシャル エンジニアリングの亜種の潜在的な脅威を示しています。 最も一般的な形式はフィッシング、より具体的には電子メール フィッシングです。 被害者とされる人の件名と住所では、口実の下で連絡が行われています。
口実の種類に応じて、会話のきっかけは受信者に向けられたものである場合もあれば、それほど明確でない場合もあります。 企業環境における被害者に対する古典的な戦略は、CEO の詐欺、ビジネス電子メールの侵害、IT サポートのリクエスト、またはサポートが必要な社外従業員や元従業員の疑いによるものです。 受信者やソーシャルメディアでの存在状況によっては、職業レベルとプライベートレベルの境界があいまいになる場合があります。
最も単純な攻撃は常に成功します
報告書の結果は、サイバー犯罪の基本的に単純な手段がいかに成功しているかを改めて裏付けています。 さらに、これらの活動のほとんどは、被害者に経済的損害を与えることを目的としています。 電子メール フィルターと専門的なエンドポイント保護が継続的に改善されているにもかかわらず、攻撃者は依然として保護メカニズムをバイパスし、選択された被害者にそのような電子メールを送信しているという問題が残っています。
ChatGPT やその他の AI 言語モデルを取り巻く技術革命により、受信者をターゲットにしたコンテンツをより迅速かつ正確に作成できるようになるため、この傾向が加速しています。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
プリテキスティングはChatGPTでサポートされています
サイバー犯罪者は常にセキュリティ制御を回避する新しい方法を見つけているため、いかなるテクノロジーもプリテキスティングを阻止することはできません。 このため、少なくとも企業は従業員をこれらの脅威に備える必要があります。 これは、セキュリティ意識向上トレーニングによって達成されます。 ただし、それは、従業員の日常生活を反映した、よくできたものである場合に限ります。 したがって、遊び心のあるアプローチだけでなく、シミュレートされたフィッシングメールも使用して、最新のプレテキスト攻撃の試みを継続的にトレーニングするために、さまざまなコンテンツを含むプログラム全体を組み立てることをお勧めします。
詳細については、Knowbe4.de をご覧ください。
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。