応答ベースの脅威
攻撃者が 419、ビッシング、および BEC のルアーに適応し続けていることを確認してきたため、ほとんどの攻撃者が一からやり直すのではなく、同じソーシャル エンジニアリングによる脅威の新しい亜種に依存していることは明らかです。過去。
ミネアポリス(PRWEB)
2022 年 8 月 15 日
企業の受信トレイを標的とした応答ベースの攻撃は、今年の第 2020 四半期に、従業員を標的としたすべての電子メールベースの詐欺の 41% を占め、2 年以来最大の量に達しました。 これは最新の情報によると 四半期ごとの脅威の傾向とインテリジェンスレポート から あがり & PhishLabsの一部 ヘルプシステム サイバーセキュリティのポートフォリオ。
XNUMX 月から XNUMX 月にかけて、Agari と PhishLabs の研究者は、企業とその従業員を標的とした数十万件のフィッシングおよびソーシャル メディア攻撃を分析しました。 このレポートでは、これらの攻撃のデータを使用して、脅威の状況を形成する主要な傾向を示しています。
応答ベースの脅威は、選択された通信チャネルを通じて応答する被害者に依存するソーシャル エンジニアリング攻撃であり、フィッシング (電子メールで被害者を標的にする)、ビッシング/スミッシング (音声通話または SMS テキスト メッセージを介して) などの方法で構成されます。被害者がだまされて多額の金額と引き換えに前払い料金を送金する前払い詐欺 - 419 またはナイジェリア詐欺としても知られています。
レポートによると、前払い金詐欺は、第 54 四半期のすべての応答ベースの電子メール脅威の 2% を占めていました。 この種類の脅威は、3.4 年にこれまでに報告された割合が 2022% 増加しており、通常、応答ベースの攻撃の大部分を占めています。 攻撃者が会社の従業員やサードパーティの請負業者などの信頼できるソースを装うビジネス メール詐欺 (BEC) も第 2 四半期に増加し、全体の攻撃量の 16% を占めました。 また、応答ベースのカテゴリ内の他の脅威の中で、攻撃の割合は第 1 四半期から減少しましたが、ハイブリッド ビッシング (電子メールで開始されるボイス フィッシング) 攻撃も量が増加し、第 2 四半期には 625 四半期の高に達し、前四半期から 1% 増加しました。 2021 年第 XNUMX 四半期。
「応答ベースの攻撃は一貫してフィッシングのかなりの部分を占めており、これはソーシャル エンジニアリング戦術が犯罪者にとって有効であることが証明され続けているという事実を浮き彫りにしています。」 ジョンウィルソン、シニア フェロー、HelpSystems の脅威研究担当。 「脅威アクターが 419、ビッシング、および BEC のルアーに適応し続けていることを確認してきたため、ほとんどの脅威アクターが車輪を再発明するのではなく、同じソーシャル エンジニアリング脅威の新しい亜種に依存していることは明らかです。過去。"
追加の重要な調査結果
- フィッシングは着実に増加しています。 第 2 四半期の攻撃は、1 年第 2022 四半期から XNUMX% 近く増加しています。
- 第 2 四半期には、ソーシャル メディアへの攻撃が第 20 四半期から 1% 増加し、企業あたり月間平均 95 件近くの攻撃がありました。 これは、過去 100 か月間で攻撃が 12% 以上増加したことを示しています。ソーシャル プラットフォームは、最大の被害者プールを詐欺できる最もアクセスしやすいツールであるためです。
- 第 2 四半期には、Emotet トロイの木馬が 30% 増加し、すべてのマルウェア攻撃のほぼ半分を占めるようになった後、正式にトップ ペイロードとしての地位を取り戻しました。 特に、新人の Bumblebee が不明から XNUMX 位に躍り出ており、以前の優先ペイロードである Trickbot と BazaLoader に関連していると考えられています。
- Office 365 アカウントを標的とした資格情報盗難攻撃は、第 2 四半期にシェアとボリュームで 58 四半期の最高値に達しました。 すべての認証情報盗難フィッシング リンクの 365% 以上が O17.7 ログイン認証情報を盗む目的で配信されており、年間で XNUMX% 増加しています。
「報告された電子メールのほとんどは通常、悪意のあるものではありませんが、疑わしい電子メールを積極的に特定して報告することは、企業を資格情報の盗難、応答ベース、およびマルウェア攻撃から保護するために重要です。 今後、セキュリティ チームは、悪用が発生する可能性のあるクロスチャネル モニタリングとテクノロジー プロバイダーとのパートナーシップに投資することで、攻撃の足跡を打ち消す必要があります」とウィルソン氏は結論付けています。
その他のリソース
レポートの調査結果の詳細については、2 年 16 月 2022 日火曜日の東部標準時間午後 XNUMX 時に開催されるライブ ウェビナーに参加するか、オンデマンドで視聴してください。 https://www.phishlabs.com/webinars/details/?commid=551912.
完全な Agari および PhishLabs の四半期ごとの脅威の傾向とインテリジェンス レポートにアクセスするには、次のサイトにアクセスしてください。
https://info.phishlabs.com/quarterly-threat-trends-and-intelligence-august-2022.
HelpSystemsによるAgariについて
Agari は、全体的なメール配信率を高め、ブランドの完全性を維持することで、受信トレイへの信頼を回復します。 これは、送信者と受信者の動作を独自に学習するアイデンティティ中心のアプローチを通じて行われます。 このモデルは、顧客、パートナー、および従業員を、インバウンド ビジネス メール侵害、サプライ チェーン詐欺、アカウント乗っ取りベースの攻撃などの壊滅的なフィッシングやソーシャル エンジニアリング攻撃、およびアウトバウンド メール スプーフィングから保護します。 訪問 http://www.agari.com to learn more.
HelpSystemsによるPhishLabsについて
HelpSystemsのPhishLabsは、厳選された脅威インテリジェンスと完全な軽減を通じてデジタルリスク保護を提供するサイバー脅威インテリジェンス企業です。 PhishLabsは、ブランドのなりすまし、アカウントの乗っ取り、データ漏洩、ソーシャルメディアの脅威からの保護を、世界をリードするブランドと企業向けのXNUMXつの完全なソリューションで提供します。 詳細については、次のWebサイトをご覧ください。 http://www.phishlabs.com.
HelpSystemsについて
HelpSystemsは、優れた組織が運用を保護および自動化するのを支援することに焦点を当てたソフトウェア会社です。 私たちの サイバーセキュリティー & オートメーション ソフトウェアは情報を保護し、ITプロセスを簡素化して、お客様に安心を提供します。 私たちは、セキュリティとITの変革が目的地ではなく、旅であることを知っています。 前進しましょう。 詳細については、 http://www.helpsystems.com.
ソーシャルメディアまたは電子メールで記事を共有する:
