ボイス フィッシング: ビッシング攻撃は、2021 年第 XNUMX 四半期の時点で、XNUMX 番目に報告数の多いメール脅威として、ビジネス メール侵害 (BEC) を追い抜きました。 レポートによると、攻撃は前年の XNUMX 倍以上に増加しています。
過去 1 か月間 (2021 年第 1 四半期から 2022 年第 550 四半期) で、ビッシング (音声フィッシング) の件数は約 2022% 増加しました。 これは、HelpSystems Cybersecurity ポートフォリオの一部である Agari と PhishLabs の最新の四半期ごとの脅威の傾向とインテリジェンス レポートによるものです。 XNUMX 年の第 XNUMX 四半期に、Agari と PhishLabs は、多数の企業やブランドを標的とした数十万件のフィッシング、ソーシャル メディア、電子メール、およびダーク ウェブの脅威を発見し、排除しました。 このレポートは、最新の調査結果の分析と、現在の脅威の状況における最も重要な傾向に関する洞察を提供します。 ビッシング コールでは、詐欺師が電話または音声で個人に連絡し、金銭、データ、またはその他のサービスを入手するために、個人情報またはビジネス情報を要求します。
攻撃としてのビッシングとフィッシング
ビッシング攻撃は、2021 年第 2022 四半期以降、報告数が XNUMX 番目に多いメール脅威として、ビジネス メール詐欺 (BEC) を追い抜きました。 年末時点で、報告された応答ベースの脅威の XNUMX 分の XNUMX 以上がビッシング攻撃であり、この傾向は XNUMX 年の第 XNUMX 四半期まで続きました。
その他の重要な洞察
- 偽のソーシャル メディア ID を使用した攻撃が増加しています。 2 年第 2021 四半期以降、ブランドのなりすましは 339% 増加し、役員のなりすましは 273% 増加しました。 ブランドは、特に偽造小売製品と組み合わせると、サイバー犯罪者にとって魅力的な標的であることが証明されています. ただし、個々の攻撃の中には、偽物をより現実的に見せるために幹部のアカウントを使用するものもあります。
- 電子メール資格情報の盗難は、依然として従業員から報告される最も一般的な亜種であり、すべての脅威の 59% 近くを占めています。 資格情報の盗難の報告数は、4 年第 2021 四半期と比較して 6,9% 増加しました。
- マルウェアの状況は常に進化しています。 Qbot は再びランサムウェア攻撃に好まれる亜種でしたが、Emotet は第 1 四半期に再び登場し、XNUMX 位になりました。
- すべてのフィッシング Web サイトのほぼ半分が無料のツールまたはサービスを使用していますが、2022 年の第 52 四半期は、無料のソリューションとしてフィッシング サイトを設定するために有料または侵害されたサービス (XNUMX%) がより一般的に使用された XNUMX 四半期連続で初めての四半期でした。
HelpSystems のチーフ ストラテジストである John LaCour 氏は、次のように述べています。 「標準的なボイス フィッシング キャンペーンから離れ、多段階の電子メール攻撃を行う攻撃者が増加しています。 これらのキャンペーンでは、攻撃者は電子メールの本文にあるコールバック番号をおとりとして使用し、ソーシャル エンジニアリングと偽の ID を使用して被害者を騙し、想定された従業員に電話をかけさせます。
餌: メール本文のコールバック番号
ビジネスの遂行や消費者とのコミュニケーションにデジタル チャネルを使用する企業が増えているため、犯罪者は被害者を標的にする手段を複数持っています」と LaCour 氏は続けます。 「ほとんどの攻撃キャンペーンは新しい開発ではなく、修正された従来の戦略と複数のプラットフォームの使用に基づいています。 セキュリティを保証するために、企業はネットワーク領域に限定することはできなくなりました。 また、積極的に情報を収集して脅威を検出するために、外部チャネルの包括的なビューも必要です。 さらに、セキュリティ チームは、攻撃が評判や財務上の損害をもたらす前に、攻撃を迅速かつ完全に緩和するためのパートナーシップに投資する必要があります。」
完全なレポートは Phishlabs から無料でダウンロードできます。
詳細は Phishlabs.com をご覧ください