F-Secure の調査によると、疑わしいと報告された電子メールの約 33% が実際には潜在的な脅威であることが判明しています。 フィッシングメールが最も多く観測されました。
F-Secure のセキュリティ専門家は調査のために、200.000 年上半期に世界中の企業の従業員から疑わしいと報告された 2021 件以上の電子メールを分析しました。 彼らは、これらの電子メールの約 XNUMX 分の XNUMX が実際に潜在的な脅威をもたらしたという結論に達しました。 ほとんどの場合、これらは被害者から個人情報を抽出したり、マルウェアをダウンロードさせたりすることを目的としたフィッシング キャンペーンでした。
毎月多数の不審なメール
この調査では、各従業員が調査期間中に潜在的な脅威として平均 2,14 通の電子メールを報告したことがわかりました。 1000 人の従業員を抱える企業では、116 か月あたり平均 60 件の疑わしい症例がありました。 このようなメッセージの最も一般的な理由はリンクで、メールの約 XNUMX% にリンクが含まれていました。 電子メールを報告するその他の理由は、間違ったまたは疑わしい送信者アドレス、疑わしい添付ファイル、およびスパムでした。
特定の単語やフレーズによるリスク評価
セキュリティ研究者はまた、電子メール内の特定の単語やフレーズがリスクの増加を示しているという結論に達しました. これは、多くのフィッシング キャンペーンに共通する特徴を示しています。その目的は、被害者の感情を操作して、危険を察知し、感染したリンクや添付ファイルをクリックしたくなるようにすることです。
従業員はますます良い危険感覚を身につけます
報告された電子メールの分析による非常に具体的な結果に加えて、F-Secure の調査では、多くの企業が認識の分野で進歩を遂げていることも示されています。 従業員は、悪意のある電子メールの被害者になるよりも、多すぎる電子メールを報告したいと考えているようです。原則として、これは完全に正当な行動です。 ただし、過度に用心深い従業員も、レポートの洪水がすでに過負荷の IT 部門を襲ったときに問題になる可能性があります。 ただし、企業はこのことから間違った結論を導き出し、従業員に慎重さを緩めるよう促すべきではありません。 それどころか、IT 部門の人員を増やす方が理にかなっています。 さらに、偽の電子メールの脅威は増加し続けています。 以前の調査では、フィッシング攻撃に対する平均応答率は約 20% であることが示されました。 これは、驚くべき処方や権威のふりをすることによってさらに増加する可能性があります。
詳細は 8com.de をご覧ください
8comについて 8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。