購 入 相 談

製品に関するご相談は営業チームが対応します:

The Human Factor

人間がいれば、エクスプロイトは不要? 

Human Factor 2016

今日の高度な攻撃が重点を置くのは、システムの脆弱性というよりむしろ人間の脆弱性を突くことです。Proofpointは、企業の脅威のうち、この過小報告されている側面を探るために『The Human Factor (人的要因)』を作成しました。

本レポートでは、世界中のお客様のもとに設置されたProofpoint製品による収集データを利用して、独自のフィールドリサーチを展開します。ここで取り上げるのは、最新のトレンドとして、人間を標的とした脅威のベクトルの上位を占める電子メール、ソーシャルメディア、モバイルアプリです。Human Factorは、誰が何をクリックしているかだけでなく、ソーシャルエンジニアリングを利用して、自動エクスプロイトのスイッチを人間に入れさせる脅威アクターの手法を明らかにします。その理由は、データから明白なように、すべての人間こそがセキュリティにおける最も脆弱なリンクだからです。

レポート

HUMAN FACTOR レポート

レポートのハイライト:

  • 2015年は、ソーシャルエンジニアリングが最大の攻撃手法でした。サイバーセキュリティを出し抜く攻撃者お気に入りの手法として、人間がエクスプロイトに取って代わりました。
  • 攻撃者達は自動エクスプロイトから方向転換し、代わりにシステムの感染、クレデンシャル(認証情報)の盗み取り、不正送金などの汚れ仕事に人を就かせました。すべてのベクトルで、また攻撃の規模を問わず、脅威アクターはソーシャルエンジニアリングを利用して、かつては悪意のあるコードに依存していた仕事を人がやるように仕向けたのです。

human-factor-cover-1_0.jpg

インフォグラフィック

重要な発見および防御のためのアドバイス

Human Factorは、誰が何をクリックしているかだけでなく、ソーシャルエンジニアリングを利用して、自動エクスプロイトのスイッチを人間に入れさせる脅威アクターの手法を明らかにします。その理由は、データから明白なように、すべての人間こそがセキュリティにおける最も脆弱なリンクだからです。

 

地域別 攻撃数

クリックするタイミングと場所で人を狙う

2015年の多配信キャンペーンが、概して標的を地域別に絞り込んでいた一方で、標的となった地域の中では対象をあまり慎重に選択してはいなかったことにご注意ください。電子メール攻撃は、組織1の中の個人も部門もすべて標的にしていました。