そして、VAPはあなたが予想している通りの人とは限りません。
最新の「人を保護する」サイバーセキュリティ脅威レポートでは、誰がどのように標的にされているか、そしてそれに対して何ができるのかを説明しています。
ハイライト:
- マルウェアやクレデンシャルフィッシング攻撃のリスクが最も高いメールアドレスのうち、20%以上は共有のメールエイリアスです。これらのアカウントは通常複数の従業員に転送または共有されており、保護は難しくなります。
- R&D/エンジニアリング部門とマーケティング/広報部門では、メールベースのマルウェアやフィッシング攻撃からの全体リスクが他の部門と比べて高くなります。また、これらは最も多くのサイバー攻撃を受ける部門でもあります。
- 設備管理/社内サポート部門はこれらの攻撃からの全体リスクが高いグループのうちの1つです。しかしこれらのグループが受ける攻撃は比較的少量です。なぜこのような不整合が起きるかというと、他に比べて攻撃数は少ない一方で、深刻な攻撃を受けているからです。
- 下位レベルの管理職のVAPが受けるメールベースのマルウェアやフィッシング攻撃の数は、他の役職よりも約8%多くなっています。しかし彼らの全体リスクは、他の役職とほぼ同等です。これはつまり、彼らは不特定多数を狙った攻撃を受ける傾向が高いことを示しています。
- メールベースのマルウェアとフィッシング攻撃では、VAPのリスクはどのような役職にあってもほぼ同じレベルです。VAPは必ずしもVIPと同じではないことは明らかです。
完全版のサイバーセキュリティ脅威レポートをダウンロードして、現在の高度な標的型攻撃の詳細をご覧ください。