フィッシング攻撃はその進化する性質のためにビジネス界に大きな害を及ぼし、フィッシング攻撃は来年世界中で6兆ドルの費用がかかると予想されています。 Keepnet Labsは、フィッシング攻撃の影響を受けた最も脆弱なセクターと内部部門に関する最新の調査結果を明らかにしています。
フィッシング攻撃とデータ漏洩の数は毎日増加しています
サイバー攻撃者は毎日システムの脆弱性と貴重なデータを追跡していますが、ビジネス界はそれらに対する対策を講じています。 最新の傾向とサイバーセキュリティ統計は、さまざまなソース、特にモバイルデバイスとIoTデバイスからのデータが標的にされて攻撃されていることを明らかにしています。 組織は、保護されていないデータと脆弱なサイバーセキュリティ慣行によるデータ損失のリスクに直面しています。
昨年上半期には、41億ドルのデータレコードが公開されましたが、リークの検出に必要な平均時間は206日でした。 データ漏えいによる平均損失は企業で392万ドルと推定されていますが、サイバー攻撃により、来年には世界全体で6兆ドルの損失が発生します。
英国を拠点とするサイバーセキュリティ認識およびフィッシング対策企業であるKeepnetLabsは、フィッシング攻撃に対して最も脆弱な部門およびセクターを明らかにしました。 Keepnet Labs 2020フィッシングトレンドレポートは、1年間をカバーする41万通のフィッシングメールのデータセットによって生成されました。
したがって、成功するサイバー攻撃の90%は、電子メールベースの攻撃によって発生します。 これらのサイバー攻撃は、特にさまざまなセキュリティメカニズム/制御を回避するために、欺瞞的で詐欺的なソーシャルエンジニアリング手法を使用します。
- 欧州理事会はサイバー攻撃に対して制裁を適用します
- ズームは2要素認証でセキュリティを向上させます
- バイラルマーケティングとは何ですか?それを最大限に活用する方法は?
8人に1人が攻撃者から要求された情報を共有しています
フィッシング攻撃に対して最も脆弱なセクターと部門を特定するレポートによると、次のようになります。
- 2人に1人の従業員がフィッシングメールを開いて読んでいます。
- 従業員の3人に1人がリンクをクリックするか、フィッシングメールの添付ファイルを開きます(マルウェア/ランサムウェアのサイレントインストールが発生する可能性があります)。
- 従業員の8人に1人が、フィッシングメールで要求された情報を共有しています。
さらに、サイバー攻撃に対して最も脆弱なセクターと部門がレポートで特定されています。
サイバー攻撃に対して最も脆弱なセクター
フィッシングメールの悪意のあるリンクのクリック率が最も高い上位5つのセクター:
- コンサルティング(63%)
- 衣類および付属品(48%)
- 教育(47%)
- テクノロジー(40%)
- ホールディングス/コングロマリット(32.37%)
データ共有率が最も高いセクター:
- 衣料品およびアクセサリー(43%)
- コンサルティング(30%)
- 証券取引所(23%)
- 教育(22%)
サイバー攻撃の影響を最も受けている企業部門
フィッシングメールで偽のリンクをクリックする割合が最も高い上位3つの部門:
- 法律/監査/内部統制(59%)
- 調達・事務(58%)
- 品質管理/健康(56%)
調査結果は、これらの部門が昨年の統計によれば変更されていないことを明らかにしていますが、レポートは、サイバー犯罪者が必要とする機密情報のほとんどは、これらの脆弱なユニットで働くユーザーを介してアクセス可能であると結論付けています。 この貴重な情報へのそのような特権アクセスを持つ従業員は、ハッカーが組織に侵入し、意図した悪意のあるキャンペーンを実行するように動機付ける組織の主要人物であるため、これはそれぞれの組織に深刻な脅威をもたらします。
データ共有率が最も高い上位3つの部門:
- 品質管理/健康(27%)
- 調達・事務(26%)
- 法務/監査/内部統制(25%)
これらの統計は、特定の部門が他の部門と比較して機密情報を共有する傾向があり、その立場を考慮すると、サイバー攻撃に対してはるかに注意を払う必要があることを示しています。
Keepnet Labs 2020フィッシングトレンドレポートは、最も脆弱な部門とセクターを特定することにより、サイバーセキュリティと意識向上の取り組みにおいて組織をガイドします。
完全なレポートをダウンロードできます ここ。