大規模なフィッシング テストの結果は、ビジネス関連の電子メールへの傾向を示しています。 KnowBe4 は 3 年第 2022 四半期のグローバル フィッシング レポートをリリースし、ビジネス関連のメール トピックがフィッシング戦略として使用されていることを発見しました。
世界最大のセキュリティ トレーニングおよびフィッシング シミュレーション プラットフォームのプロバイダーである KnowBe4 は、3 年第 2022 四半期のフィッシング メールの上位クリックに関するレポートの結果を発表しました。 結果には、フィッシング テストでクリックされた上位の電子メール トピックが含まれます。 これらは、個人的なメール トピックからビジネス関連のメール トピックへの移行を反映しています。これには、内部の問い合わせや、人事、IT、およびマネージャーからの最新情報が含まれます。
Exchange OP と Defender バイパス 19%
🔎 これらのトピックは、フィッシング メールの件名で最もよく見られます (画像: KnowBe4)。
インクルード チェック ポイントの調査チームは、フィッシング メールの 19% 近くが Microsoft Exchange Online を標的にしていることを発見しました。
保護 (EOP) と Defender がバイパスされ、ユーザーの受信トレイに入ります。 これは、悪意のある電子メールから保護する唯一の方法としてテクノロジーと電子メール フィルタリングを使用できないことを示す重要な指標です。
ビジネス フィッシング メールは、ユーザーの勤務時間や日常生活に影響を与える可能性があるため、常に効果的であり続けています。 今四半期のフィッシング テストの結果によると、電子メール トピックの 40% が人事関連であることが示されています。 これにより、ユーザーは、論理的に考えて電子メールの正当性に疑問を呈する前に、迅速に行動しなければならないという切迫感を感じることがあります。
今年のフィッシング調査でも、電子メールの本文にあるフィッシング リンクがこの四半期で最も一般的であることがわかりました。 これらの戦術を組み合わせることで、企業に壊滅的な結果をもたらす可能性があり、ランサムウェアやビジネス メールの侵害など、さまざまなサイバー攻撃につながる可能性があります。
フィッシング: ビジネス関連のメールが 1 位になりました
今四半期のフィッシング テストでは、よりビジネス関連の電子メールへの移行だけでなく、個人的な電子メールの使用からの移行も示されています。 B.ソーシャルメディアから。 実際、第 3 四半期のフィッシング レポートは、ソーシャル ネットワーキングまたはソーシャル メディア サイトが電子メールの件名の上位カテゴリに含まれていない今年の最初のレポートです。
KnowBe4 の CEO である Stu Sjouwerman 氏は、次のように述べています。 「内部通信を装ったフィッシング メールは、確実にユーザーの注意を引き、通常は行動を促すため、特に懸念されます。 従業員のセキュリティ トレーニングは、何に注意すべきかをユーザーに教育することで、フィッシングや悪意のある電子メールと戦うのに役立ちます。これは、組織をより適切に保護し、セキュリティ構築のより強力な文化を作成するために、健全なレベルの懐疑心を生み出すための鍵です。」
詳細は Sophos.com をご覧ください
KnowBe4について
KnowBe4 は、セキュリティ意識向上トレーニングとシミュレートされたフィッシングのための世界最大のプラットフォームのプロバイダーであり、世界中の 52.000 以上の企業で使用されています。 KnowBe4 は、セキュリティ意識向上トレーニングへの斬新なアプローチを通じて、ランサムウェア トロイの木馬、CEO 詐欺、その他のソーシャル エンジニアリング詐欺などのマルウェアに対する意識を高めることで、企業がセキュリティの人的側面に対処するのを支援します。