デジタル空間における脅威の状況は、ますます複雑化、高度化しています。最近の調査によると、2023 年下半期にブラウザベースのフィッシング攻撃が 198% 増加し、回避攻撃が 206% 増加しました。
同期間中に、セキュリティ ソリューションによる検出を回避するために特別に設計された 31.000 を超える脅威が特定されました。最も一般的な攻撃手法は、フィッシング、ソーシャル エンジニアリング、スミッシング、ディープフェイクです。これらの戦術は、人間の操作に対する脆弱性を悪用し、サイバー犯罪者が機密データにアクセスできるようにすることを目的としています。
従来のフィッシング攻撃とは異なり、ブラウザベースの攻撃には新たなレベルの信頼と注意が必要なため、この展開は特に懸念されます。電子メールは送信者、内容、形式に関して特定の期待に応える必要があることがよくありますが、ブラウザの場合は、適切な URL を備えた説得力のある外観の Web サイトを表示したり、エクスプロイトを使用したりするだけで、被害者を欺いて攻撃を開始するのに十分であることがよくあります。
Legacy URL Reputation Evasion (LURE) などの回避技術の使用も、攻撃戦略の高度化と多様性の一例です。この戦術には、ある種の機密性を確立し、被害者に誤った安心感を与えるために、信頼できる Web サイトから URL を取得するか、独自のドメインを長期間非アクティブにしておくことが含まれます。
ブラウザベースの脅威に対する保護
ブラウザベースの攻撃の膨大な規模は脅威の状況を示しており、効果的な防御手段の必要性を示しています。特に憂慮すべきは、認識可能な署名やデジタル痕跡を残さないブラウザベースのフィッシング攻撃の使用が増加していることです。この特性により、多くの一般的なセキュリティ プログラムは難読化された攻撃を識別できなくなります。
脅威の状況が深刻であることと、従来のセキュリティ ソリューションがすぐに限界に達してしまうという事実を考慮すると、ユーザーの間でそのような危険性に対する認識を高める必要があります。セキュリティ意識向上トレーニングは、さまざまな種類の攻撃について従業員を教育するために使用できます。このようにして、彼らは不審な活動を認識して報告するための持続可能な戦略を学びます。これにより、組織のセキュリティ文化が強化され、ますます高度化するサイバー脅威と戦う企業がサポートされます。
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。