デジタル協会 Bitkom は、盗難、スパイ活動、妨害行為によってドイツ経済が受ける年間損害額を 223 億ユーロと見積もっています。 攻撃の大部分は、フィッシングを含むソーシャル エンジニアリングから始まります。 ESET Cybersecurity Awareness Training は、潜在的な脅威に対して従業員をトレーニングし、意識を高めます。
ワンクリックで十分ですが、もう手遅れかもしれません。 電子メールは一見本物のように見えました。 送信者の名前は正しく、ロゴ、ヘッダー、および含まれる情報は会社に関連していました。 すべて問題ありませんでしたが、会社のネットワーク全体を麻痺させる巧妙に作成されたフィッシング メールであることが判明しました。 この場合、データの損失と生産の一時的な損失は、結果の中で最も軽微でした。
なぜフィッシングはそれほど効果的なのでしょうか?
他のサイバー攻撃と比較して、フィッシングは多くの場合、ほとんど労力を必要としません。 高度なプログラミング知識はほとんど必要ありません。 そのことを念頭に置くと、ESET 脅威レポート T1 2022 によると、37 年の最後の 2021 か月と比較して、2021 月から 80 月にかけて詐欺メールの数が XNUMX% 急増したことは当然のことです。ブロックされたフィッシング URL の数は増加しました。マルウェアの研究者にとっては、ほぼ同じです。 成功率は驚異的です。XNUMX 年の Cyberthreat Defense Report によると、報告されたすべてのセキュリティ インシデントの XNUMX% 以上が偽の電子メールによる攻撃でした。
大量の偽メール攻撃
詐欺が非常に効果的に機能するという事実は、その「性質」によるものです。一方で、サイバー犯罪者は、なりすまし戦術を組み合わせて、犯罪者が正当な送信者になりすますことができるようにします。 一方で、ソーシャル エンジニアリング手法に依存しており、受信者に結果を考慮せずに行動するよう説得することを目的としています。 企業はどのようにしてこの攻撃ベクトルから身を守ることができるでしょうか? ESET のセキュリティ専門家は、最近のブログ投稿でこれについて説明しています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。