Uncategorized

先月、40%がフィッシング攻撃の犠牲になりました

2021年7月26日

  1. HOME >
  2. Uncategorized >

先月、40%がフィッシング攻撃の犠牲になりました

2021年7月26日

Ivantiによると、在宅勤務への世界的な移行は、フィッシング攻撃の猛攻撃、高度化、および影響を悪化させています。回答者のほぼ4分の3(74%)が、組織が昨年フィッシング攻撃の犠牲になっていると述べ、40%が先月フィッシング攻撃を経験したことを確認しています。

回答者の80%は、フィッシングの試みの量が増加しているのを目撃したと述べ、85%は、それらの試みがより洗練されてきていると述べました。実際、回答者の73%が、ITスタッフがフィッシングの試みの標的にされたと述べており、それらの試みの47%が成功しました。

スミッシング詐欺ビッシング詐欺は、トラクションを獲得し、モバイルユーザーを標的にする最新の亜種です。アバディーンによる最近の調査によると、攻撃者はサーバーよりもモバイルエンドポイントで成功率が高く、このパターンは劇的に悪化しています。一方、モバイルフィッシング攻撃に起因するデータ侵害の年間リスクは、中央値が約170万ドル、ロングテールが約9千万ドルです。

ハッカーは、リモートワーカーが企業データにアクセスするためにこれまで以上にモバイルデバイスを使用しているEverywhereWorkplaceのエンタープライズセキュリティギャップを悪用しています。

回答者の37%は、フィッシング攻撃が成功する主な原因として、テクノロジーと従業員の両方の理解の欠如を挙げています。しかし、34%は、従業員の理解不足が攻撃の成功を非難しました。

ITプロフェッショナルの96%が、組織がフィッシングやランサムウェアなどの一般的な攻撃について従業員に教えるためのサイバーセキュリティトレーニングを提供していると報告しましたが、回答者の30%だけが、従業員の80〜90%がトレーニングを完了したと述べました。

Ivantiの調査では、IT人材の不足により、フィッシング攻撃の影響が悪化していることもわかりました。回答者の半数以上(52%)が、組織が過去1年間にスタッフ不足に苦しんでいると主張し、それらの回答者のうち、64%が、リソース不足がインシデント修復時間の延長の原因であると確認しました。

スタッフの数が減ったため、セキュリティの問題を迅速に軽減する能力が大幅に低下しました。セキュリティインシデントによって引き起こされるダウンタイムは、組織にコストをかけ、生産性を損ないます。さらに、46%が、スタッフ不足の直接の結果としてフィッシング攻撃が増加したと述べています。

「フィッシング攻撃のリスクを減らすことは、複数の側面で時間との戦いです。エンタープライズITの専門家は、常に新しい攻撃を仕掛けている攻撃者だけでなく、悪意のあるリンクをクリックするのが驚くほど速い自分のユーザーよりも先を行く必要があります」と、Aberdeen Strategy&のVP兼リサーチフェローであるDerek E.Brinkは述べていますリサーチ。「多くの組織がセキュリティ意識向上トレーニングイニシアチブに投資していますが、フィッシングの脅威をより迅速かつ一貫して特定、検証、修正するために、高度な自動化、人工知能、機械学習テクノロジーに優先順位を付けて適用する必要があります。」

「経験やサイバーセキュリティに精通している人は誰でも、フィッシング攻撃を受けやすくなっています。結局のところ、この調査では、ITプロフェッショナルのほぼ半数がだまされていることがわかりました」とIvantiの製品管理担当シニアディレクターであるChrisGoettl氏は述べています。「フィッシング攻撃に効果的に対抗するには、組織は、デバイス上の脅威検出とフィッシング対策機能を備えた統合エンドポイント管理を組み込んだゼロトラストセキュリティ戦略を実装する必要があります。組織はまた、モバイルデバイス認証と生体認証ベースのアクセスを活用して、フィッシング攻撃の主要な侵害ポイントを排除することにより、パスワードを取り除くことを検討する必要があります。」

-Uncategorized