新しい Ivanti の調査: 疲れ切った IT チームと準備不足の従業員は、フィッシングとの戦いに敗れています。 企業のほぼ XNUMX 分の XNUMX が、過去 XNUMX 年間にフィッシング攻撃の被害を受けています。 理由の XNUMX つは、半分以上が IT スペシャリストの不足に悩まされていたことです。
クラウドからエッジまでの IT 資産を検出、管理、保護、維持する自動化プラットフォームである Ivanti は、フィッシング攻撃に関する最近の調査結果を発表しました。 この調査の主な結果は次のとおりです。遠隔地への仕事の世界的なシフトにより、攻撃の数、巧妙さ、およびフィッシング攻撃の影響の両方が大幅に増加しています。 回答者のほぼ 74 分の 40 (1.000%) が、自分の組織が過去 XNUMX 年間にフィッシング攻撃の被害にあったと述べており、XNUMX% が過去 XNUMX か月だけでもフィッシング攻撃を経験しています。 この調査のために、Ivanti は米国、ドイツ、英国、フランス、オーストラリア、および日本の企業の XNUMX 人を超える IT プロフェッショナルを調査しました。
XNUMX 人中 XNUMX 人の回答者: フィッシングが増加している
この調査によると、フィッシングの試みの量は過去 85 年間で大幅に増加しました。 回答者の 73 人中 47 人が、試行回数が増加したことを確認しました。 XNUMX% は、これらの試みがより巧妙になっていることにも言及しています。 興味深いことに、昨年、サイバー犯罪者は特に自社の IT スタッフに焦点を合わせていました。 回答者のほぼ XNUMX 分の XNUMX (XNUMX%) が、IT スタッフが特にフィッシング攻撃の標的になったと述べています。 さらに悪いことに、これらの試みのほぼ半分 (XNUMX%) が成功しました。
モバイル ユーザーに対するスミッシングおよびビッシング詐欺
急速に勢いを増している最近の亜種には、特にモバイル ユーザーを標的とするスミッシング詐欺やビッシング詐欺が含まれます。 Aberdeen による最近の調査によると、モバイル デバイスへの攻撃は、実際にはサーバーへの攻撃よりも成功率が高く、このパターンは劇的に悪化する傾向にあります。 この調査によると、モバイル フィッシング攻撃によるデータ侵害の年間リスクは約 1,4 万ユーロで、長期的な価値は約 76 万ユーロです。
リモートワーカーは引き続き注目
Everywhere Workplace では、リモート ワーカーがこれまで以上にモバイル デバイスを使用して会社のデータにアクセスしています。 そして、ハッカーは、この環境のセキュリティ ギャップに特に注目しています。 調査対象者の 37% が、フィッシング攻撃が成功した主な理由として、テクノロジーと従業員の意識の欠如を特定しました。 しかし、従業員の危険に対する認識の欠如が明らかに支配的であり、34% がこれが攻撃の成功の主な理由であると考えています。 IT スペシャリストによると、ほぼすべての企業 (96%) が、フィッシングやランサムウェアなどの一般的な攻撃について従業員を教育するためのサイバーセキュリティ トレーニング コースを提供しています。 ただし、中程度の成功: 回答者の 30 分の 80 (XNUMX%) でさえ、大部分の従業員 (>XNUMX%) がこのトレーニングを完了したことを確認しませんでした。
IT スキルの不足が影響を増幅
Ivanti の調査では、IT 人材の不足がフィッシング攻撃の影響をさらに増幅することもわかりました。 調査対象者の半数以上 (52%) が、過去 64 年間に従業員が不足していたことを確認しました。 これらの回答者の 46% が、インシデントの解決に時間がかかりすぎる理由として、スタッフの不足を挙げています。 従業員が少ないため、セキュリティの問題を迅速にトラブルシューティングする IT チームの能力は大幅に制限されています。 セキュリティ インシデントによってダウンタイムが発生すると、組織にコストがかかり、生産性が低下します。ほぼ半数 (XNUMX%) が、フィッシング攻撃の増加は人員不足の直接的な結果であると考えています。
「フィッシング攻撃のリスクを軽減することは、さまざまな意味で時間との戦いです。 企業の IT プロフェッショナルは、常に新しい攻撃を仕掛ける攻撃者だけでなく、驚くべき速さで悪意のあるリンクをクリックする自社ユーザーの先を行く必要があります。リサーチ。 「多くの組織がセキュリティ意識向上トレーニングのイニシアチブに投資してきましたが、高度な自動化、人工知能、機械学習テクノロジも優先して採用する必要があります。 これにより、フィッシングの脅威をより迅速かつ一貫して特定、検証、修復できるようになります。」
フィッシング: 専門家のほぼ XNUMX 人に XNUMX 人がすでに裏をかかれています
「サイバーセキュリティの経験や知識に関係なく、誰もがフィッシング攻撃に対して脆弱です。 結局、この調査では、IT プロフェッショナルのほぼ半数が、ある時点で裏をかかれていることが示されました」と、Ivanti の UEM でプリセールスのエキスパート マネージャーを務める Johannes Carl 氏は説明します。 「フィッシング攻撃に効果的に対抗するには、組織はゼロ トラスト セキュリティ戦略を実装する必要があります。 オンデバイスの脅威検出機能とフィッシング対策機能を備えた統合エンドポイント管理が含まれているのはこれだけです。 企業は、パスワードからの移行も検討する必要があります。 生体認証アクセスを備えたモバイル デバイスで認証を使用することにより、フィッシング攻撃の主な問題点を解消します。」
詳細は Ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。