Zix は、グローバルな脅威に関する 2021 年中期のグローバル脅威レポートを発行しています。 電子メールの脅威は増加しています。今年の上半期だけで、2,9 億件の電子メールが Zix によって隔離されました。
メール セキュリティ、生産性、コンプライアンスのためのクラウド ソリューションの大手プロバイダーである Zix Corporation は、グローバルな脅威に関する 2021 年中期のグローバル脅威レポートを発行します。 年に XNUMX 回、Zix の研究者は現在の脅威とセキュリティ状況の評価を、攻撃技術の現在の開発の概要と防止に関する企業向けのヒントと組み合わせて提示します。
サイバー犯罪は急速に増加しています
「サイバー犯罪は2021年も急速に拡大し続けるでしょう。 おそらく、この開発から得られた最も重要なポイントは、脅威ハンターが不可欠であるということです」と、Zix の研究マネージャーである Troy Gill は述べています。 「企業は、潜在的な脅威が明らかになるのを待つことはできません。 また、自動化されたツールでは確認できない可能性があるセキュリティ インシデントを積極的に検出する必要もあります。 2021 年後半も、フィッシング、ビジネスメール侵害 (BEC)、ますます巧妙化するランサムウェア攻撃、および侵害されたデータの公開に対する身代金要求の高まりに対処し続けます。」
2021 年中期のグローバル脅威レポートは、攻撃者が新しい手法を使用する割合が増加していることを示しています。 以下は、最も一般的な方法と最も重要な数値の一覧です。
カスタム フィッシング攻撃の増加
合計 29,7 万件の Living off the Land (LOtL) フィッシング メールがキャプチャされました (画像: Zix)。
第 XNUMX 四半期と比較して、フィッシング攻撃の数が増加しているだけでなく、攻撃も巧妙化しています。 キャプチャと実際の Web 証明書データを使用して、攻撃者はスキャン サービスの裏をかき、個々のユーザーを標的にします。 とりわけ、Spotify や DocuSign などの人気のある Web サイトへの偽のリンクが、ユーザーをおびき寄せるために使用されました。
新しい攻撃の傾向
2021 年の上半期には、電子メールによる脅威の数も増加しています。最初の 2,9 か月で最初に弱体化した電子メールベースの攻撃は、XNUMX 月に再び急増しました。 合計 XNUMX 億通の電子メールが Zix によって隔離されました。 悪意のあるリンク (URL) や添付ファイルを介した攻撃も、今年の上半期に着実に増加しました。
BEC (Business Email Compromise) 攻撃は、最も広く使用されている戦術になりつつあります
Zix によると、特に企業は BEC 攻撃に対して最も脆弱であるため、攻撃者の主な標的となっています。 ハッカーはまず、侵害されたアカウントでの通信を観察します。 次のステップでのみ、個別に調整されたメッセージを送信して、財務情報を盗んだり、データにアクセスしたりします。
Zix の完全な 2021 年中期グローバル脅威レポートは、オンラインで無料でダウンロードできます。
詳細は Zixcorp.com をご覧ください
株式会社ジックスについて
Zix Corporation (Zix) は、電子メール セキュリティ、生産性、およびコンプライアンスのリーダーです。 Zix は、世界中の重要な医療機関、金融機関、政府機関から信頼されています。 同社は、電子メールの暗号化とデータ損失防止、高度な脅威保護、統合された情報アーカイブのための使いやすいソリューションを提供しています。 企業内通信の保護に重点を置いた Zix は、顧客がデータをより適切に保護し、コンプライアンス要件を満たすことができるようにします。