KnowBe3 の 2023 年第 4 四半期の世界的なフィッシング レポートによると、HR 関連の電子メール トピックが依然としてフィッシング戦略として使用されており、上位の電子メール トピックの 50% 以上を占めていることがわかりました。 報告書はそれを明確に示している。 危険な傾向。
KnowBe2023 の 4 年第 XNUMX 四半期フィッシング レポートの結果には、明確な攻撃傾向が示されています。 これらには、フィッシング テストで最もクリックされた電子メール トピックが含まれており、ビジネス関連の HR メッセージや、従業員の興味をそそり、勤務日に影響を与える人気の季節メッセージの使用が反映されています。
フィッシングメール – 古いですが危険です
フィッシングメールは、依然として世界中の企業に対して悪意のある攻撃を実行する最も一般的な方法の 4 つです。 実際、KnowBe2023 Phishing by Industry Benchmarking Report XNUMX では、ほぼ XNUMX 人に XNUMX 人のユーザーが疑わしいリンクをクリックするか、詐欺的なリクエストをフォローアップしていることが示されています。 このため、サイバー犯罪者は、エンド ユーザーの注意を引き付け、最終的にはエンド ユーザーの裏をかくために、最新のトレンドや戦術を常に最新の状態に保つために、戦略の革新と洗練を続けています。 このため、サイバー犯罪者はフィッシングメールの件名を変更して、より信頼できるものに見せるようになります。 同時に、緊急性、混乱、絶望感を生み出すことで感情を悪用し、従業員に悪意のあるフィッシングリンクをクリックさせたり、添付ファイルをダウンロードさせたりします。
過去 XNUMX 四半期、サイバー犯罪者が服装規定の変更、トレーニング、休暇通知などの人事メール トピックを使用する傾向が着実に見られました。 これらの電子メールは、ユーザーが電子メールの正当性について考える前に応答する可能性があるため、非常に効果的です。 これらは従業員の私生活や日常の仕事生活に影響を与える可能性があります。
従業員は餌に騙されることが多い
今四半期も、休日や季節のイベントに合わせてフィッシングメールが送信されました。 ホリデーメールの上位 XNUMX 件のうち XNUMX 件はハロウィーンと秋をテーマにしたもので、疑いを持たないエンド ユーザーを説得するための餌として使用されました。 さらに、このレポートは、IT およびオンライン サービスの通知と税金関連の電子メールのトピックの使用に対する継続的な傾向を反映しています。
「人事などの社内部門から送信されたかのように電子メールを偽装する現在進行中の傾向は、企業にとって特に危険です。 なぜなら、これらのメールは信頼できる信頼できるソースから送信されているように見えるからです」と KnowBe4 の CEO、Stu Sjouwerman 氏は言います。 「これらの悪意のあるメールは従業員の信頼を悪用し、組織内に脆弱性を生み出し、組織の崩壊につながる可能性があります。 KnowBe4 のフィッシング テスト レポートは、最新かつ最も一般的なサイバー攻撃と脅威についてエンド ユーザーを教育するセキュリティ トレーニングの重要性を示しています。 よく訓練された従業員は、強力なセキュリティ文化を育むために不可欠であり、オンラインの安全を維持するための組織の最善の防御です。」
詳しくは KnowBe4.com をご覧ください
KnowBe4について KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングのシミュレーションのための世界最大のプラットフォームを提供するプロバイダーであり、世界中の 60.000 社以上の企業で使用されています。 IT およびデータ セキュリティのスペシャリストである Stu Sjouwerman によって設立された KnowBe4 は、セキュリティ教育への新しいアプローチを通じてランサムウェア、CEO 詐欺、その他のソーシャル エンジニアリング戦術に対する意識を高めることで、組織がセキュリティの人的要素に対処できるよう支援します。 国際的に認められたサイバーセキュリティのスペシャリストであり、KnowBe4 の最高ハッキング責任者である Kevin Mitnick は、十分に文書化されたソーシャル エンジニアリング戦術に基づいて KnowBe4 トレーニングの開発を支援しました。 何万もの組織が、最後の防御線としてエンド ユーザーを動員するために KnowBe4 に依存しています。