企業のメールボックスに対する応答ベースの電子メール攻撃は、今年の第 41 四半期に 2020 年以来の最高レベルに達し、すべての電子メール攻撃の XNUMX% を占めました。 これは、HelpSystems Cybersecurity ポートフォリオの一部である Agari と PhishLabs による最新の四半期ごとの脅威の傾向とインテリジェンス レポートによるものです。
XNUMX 月から XNUMX 月にかけて、Agari と PhishLabs は、企業、そのブランド、および従業員を標的とした数十万件のフィッシングおよびソーシャル メディア攻撃を分析しました。 これらの攻撃の評価に基づいて、レポートは脅威の状況における最も重要な傾向を示しています。
目指すは社員
応答ベースの脅威には、被害者が選択した通信チャネルを通じて、フィッシング (電子メール経由)、ビッシング/スミッシング (電話または SMS 経由)、前払い詐欺などの方法に対応することが含まれます。 419 またはナイジェリア詐欺とも呼ばれます。
前払い金詐欺は、リアクションベースの攻撃カテゴリを定期的に支配しており、2022 年には前年比で全体で 3,4% 増加しています。 2022 年の第 54,2 四半期には、すべての電子メール脅威の 16,3% を占めました。 ビジネス メール詐欺 (BEC) も第 XNUMX 四半期に増加し、総攻撃量の XNUMX% を占めました。
他の応答ベースの脅威の割合は第 625 四半期と比較して減少しましたが、ハイブリッド ビッシング攻撃の量は増加し、第 2021 四半期には XNUMX 四半期の最高値を記録しました。これは、XNUMX 年第 XNUMX 四半期よりも XNUMX% 多い攻撃です。
その他の重要な洞察
- フィッシングは着実に増加しています。 6 年の第 2022 四半期と比較して、第 XNUMX 四半期の攻撃は XNUMX% 近く増加しました。
- 第 20,3 四半期のソーシャル メディア攻撃は、第 95 四半期と比較して 12% 増加し、100 組織あたり XNUMX か月あたり平均 XNUMX 件近くの攻撃がありました。 過去 XNUMX か月で、攻撃の数は XNUMX% 以上増加しました。これは、ソーシャル メディアが潜在的な被害者の大規模なグループに到達するための最良の方法であるためです。
- 第 30,7 四半期には、Emotet が XNUMX% 成長した後、公式にトップに返り咲き、すべてのマルウェア攻撃のほぼ半分を占めています。 特に、新人のバンブルビーが XNUMX 位に躍り出ました。 これは、これまで主要な悪意のあるプログラムである Trickbot および BazaLoader に関連していると考えられています。
- Office 365 アカウントに対する資格情報への攻撃は、第 58 四半期の割合と量の点で 365 四半期で最高レベルに達しました。すべてのフィッシング リンクの 17,7% 以上が OXNUMX 資格情報への攻撃であり、同じ四半期の XNUMX% から増加しています。
フィッシュラボについて
PhishLabs by HelpSystems は、詳細な脅威分析と包括的な対策を通じてデジタル リスクに対する保護を提供するサイバー脅威企業です。 PhishLabs は、ブランドのなりすまし、アカウントの乗っ取り、データ侵害、ソーシャル メディアのリスクから世界をリードするブランドや企業をワンストップで保護します。