スピアフィッシング攻撃は、組織が現在直面している最大の脅威の1つになっています。. スピアフィッシングの試みは、金銭的利益や企業秘密を狙った標的型攻撃によく見られます。. この特定のソーシャルエンジニアリングパターンの後には、さまざまな高度なマルウェアの侵入が続く可能性があります. それは確かに企業が取り組むべき問題です.
最近の調査によると、 300 企業 (アメリカとイギリスから) 分析された, それだけ 20% 参加者のうち、スピアフィッシングの結果を特定し、それがセキュリティの最重要課題であると信じている.
スピアフィッシングとは正確には何ですか?
スピアフィッシングとは、受信者に知られている個人またはエンティティによって送信されたように見える電子メール詐欺の試みです。. 実際には, 電子メールは攻撃者によって送信されました. スピアフィッシング攻撃の目的は、財務データまたは個人データを盗むことです。, または機密情報へのアクセスを求める.
フィッシングとスピアフィッシングの違いは何ですか?
「槍」という言葉はほとんど違いを示しています. フィッシング攻撃は、標的を絞らない攻撃として認識される可能性があります, 幅広いユーザーグループを対象. フィッシングには、ソーシャルエンジニアリングスキームと一種の技術的詐欺が含まれます. フィッシングメールは、ユーザーをだまして悪意のあるリンクをクリックしたり、悪意のあるファイルをダウンロードさせたりする目的で送信されます。. でも, 槍フィッシングで, 特定の個人が標的にされる. そのような個人は機密情報にアクセスできることが知られています, そしてほとんどの場合, 彼らは大企業の従業員です.
スピアフィッシングは、フィッシングの進化として認識される可能性があります, その次のレベルとして. 多くの槍攻撃がずっと起こっています 2015, そして企業が彼らの教訓を学ばなければ, 彼らは巨額の経済的損失に苦しみ続けるでしょう.
標的型攻撃の詳細:
Trochilusリモートアクセストロイの木馬
サイバースペースへの影響 2015
標的型攻撃でのスピアフィッシング 2015
ほとんどの標的型攻撃を引き起こすのは、通常、悪意のあるファイルを含む無邪気に見える電子メールです。. 統計はそれを証明しています. 冒頭で述べた調査によると, それらの 300 企業は負けました $1.6 セキュリティインシデントあたり100万.
調査はCloudmarkによって実施されました, サンフランシスコを拠点とする会社, とヴァンソンボーン, インテリジェントな市場調査プロバイダー. 専門家が発見したことは非常に憂慮すべきことです. 過去2年間で、巧妙に作成されたスピアフィッシングメールによってアクティブ化された、多くの注目を集める有害なデータ侵害が発生しています。. このルールは、政府や民間企業に対する金銭的利益の攻撃とハッキングの両方に適用されます.
スピアフィッシングに対して安全なビジネスはありません。従業員の1人が「小さな」ミスを犯したという理由だけで、さまざまなビジネスセクターの企業が被害者になりました。.
この調査は、スピアフィッシングが表すサイバー攻撃全体の割合に関する企業データを収集した最初の調査です。. 回答者は過去にそれを言った 12 月 84 パーセントは、スピアフィッシング攻撃がセキュリティ防御に侵入したと報告しました. これらの統計は、これらの攻撃から防御することが広範囲に及んでいないことを示しています.
さらに, スピアフィッシングメールが最も一般的な方法であることが判明しました, と 90% そのようなトリガーによって開始された攻撃の. 2番目に可能性の高い侵入方法は、モバイルプラットフォームでのスピアフィッシングでした (48%). 3位はソーシャルネットワークです (40%). リムーバブルメディアは 30% スピアフィッシング攻撃の.
画像ソース: https://blog.cloudmark.com/
スピアフィッシングキャンペーンが成功した後の内容?
調査結果によると, スピアフィッシング攻撃の後に:
- マルウェア (34%);
- 認証クレデンシャルの検出 (30%);
- 企業情報のリクエスト (25%);
- 詐欺攻撃 (9%).
もう1つの興味深い発見は、ITプロフェッショナルが主にスピアフィッシングの標的にされていたことです。 (44%), 続いて財務担当者 (43%). これらの2つの部門が最も苦しむのは当然のことです。これらの部門は、データとお金に最もアクセスしやすい部門です。.
企業はスピアフィッシングに対して予防措置を講じていますか?
71% 調査に参加した企業のうち、「槍」に対する適切な保護をすでに実施していると述べた. 加えて, 56% の企業は、将来的にスピアフィッシングが発生しないようにトレーニングを実施しています。.
全体を見てください クラウドマーク調査.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: