最新の BEC フィッシング: 数十億ドルが盗まれました 

5。 月2023
| コメントはありません
現代のフィッシング: 数十億ドルが盗まれました

投稿を共有する

ビジネス メール詐欺 (BEC) は、サイバー犯罪者にとって大きなビジネスです。 2021 年の FBI Cyber​​crime Study によると、BEC フィッシングは 2021 年に約 2,4 億ドルの損失をもたらしました。

BEC は基本的に一種のフィッシング攻撃です。 Lookout は、最新のフィッシングが電子メールを超えてどのように進化したかを調べます。 スマートフォンやタブレットの普及に伴い、攻撃者は電子メールの範囲をはるかに超えています。 彼らは現在、テキスト メッセージ、Signal や WhatsApp などのメッセージング アプリ、ソーシャル メディア アプリなどの他のプラットフォームを使用して、標的を攻撃し侵害しています。 従業員は毎日非常に多くの SaaS アプリケーションを使用しているため、フィッシング攻撃が XNUMX 回成功すると、組織全体に影響を与える可能性があります。 クラウドは生産性を向上させましたが、フィッシングの影響も増大させました。

ビジネスメール侵害 (BEC) とは?

従来の BEC 攻撃では、攻撃者は CFO、財務チーム、ベンダーの名前、電子メール アドレス、電話番号を含む連絡先リストを購入または収集します。 上級管理職 (通常は CEO) になりすまして、緊急の支払い要求を含むターゲットを絞ったメッセージが送信されます。 B. タイムクリティカルなプロジェクトのために作られる。 攻撃者は年間数万通のフィッシング メッセージを送信することが多く、たった XNUMX 人が餌にとどまるだけで、企業に多大な損失をもたらす可能性があります。

ただし、BEC は、これらの従来のパラメーターをはるかに超えて発展してきました。 攻撃がより一般的になるにつれて、組織は防御を進化させる必要があります。 あらゆるフィッシング攻撃と同様に、認識と教育が予防の第一歩ですが、それだけではありません。

フィッシングのリスクを防ぐために、電子メール以外のことも考えてください

サイバーセキュリティ トレーニングはモバイル デバイスに対応していないことが多いため、モバイル デバイスはフィッシングの標的にとってより大きな課題となります。 通常、フィッシング トレーニング コースでは、デスクトップ コンピューターでのみ表示されるインジケーターを探すようにユーザーに求めます。 残念ながら、多くのモバイル メール アプリは送信者のメール アドレスを表示せず、偽の Web サイトへのハイパーリンクをプレビューする機能を制限しています。

問題を悪化させているのは、企業が XNUMX 日中常にモバイル通信に依存していることです。特に、ほとんどのユーザーがリモートで作業しているためです。 モバイル メールやメッセージング アプリを介してチームと通信するエグゼクティブは、すぐに注意を向けてもらえることを期待しており、従業員はフィッシング詐欺に引っかかります。

また、攻撃者が携帯電話を介して詐欺行為を広めるチャネルは他にもあります。 多くのユーザーは、SMS メッセージング、Facebook Messenger、WhatsApp、Signal などのプラットフォームを介してフィッシング リンクが配信されることを期待していませんが、ますます一般的になりつつあります。 FBIは公共サービスの発表さえしました攻撃者は現在、仮想会議プラットフォームを使用して BEC 詐欺を行っています。

現代のフィッシングは企業への入り口

モバイル デバイスは、フィッシングがはるかに簡単であるだけでなく、企業が関心を持っているアプリケーションやデータにも同じようにアクセスできます。 スマートフォンでもタブレットでも、ユーザーはどこからでも作業できるため、これらのデバイスへの依存度が高まっています。 IT 部門によって管理されている場合でも、これらのデバイスでミスを犯すと、最終的にインフラストラクチャが危険にさらされる可能性があるリスクが生じます。

Lookout の経験では、BEC とフィッシングを防止する万能のアプローチはありませんが、フィッシング攻撃は電子メールに限定されないことを認識することから始めることをお勧めします。 電子メールのみに焦点を当てた戦略は、モバイル ユーザーを攻撃するために使用される方法を見落としています。 また、モバイル デバイスを含むすべてのエンドポイントを Web ベースの脅威から保護する統合プラットフォーム アプローチも必要です。

詳しくは Lookout.com をご覧ください

 

ルックアウトについて

Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

広報メッセージ
, , , , , ,