The Human Factor 2025

脅威レポート

The Human Factor 2025

Vol. 1: ソーシャル エンジニアリング

サイバー攻撃では「人」が標的になります。騙されるのは「人」です。そして攻撃者もまた「人」です。そこで、Human Factorレポートでは、技術と心理がどのように作用して、人が最新のサイバー脅威にさらされやすくなっているのかに焦点を当てています。この最初のレポートでは、ビジネスメール詐欺(BEC)、メール詐欺、フィッシングなど、ソーシャルエンジニアリングに依存する攻撃を詳しく分析します。

以下にその主な内容をご紹介します。

  • 全APT(高度標的型攻撃)キャンペーンの25%において純粋なソーシャルエンジニアリング手法が用いられている
  • 前金詐欺は過去1年で50%近く増加
  • シンプルなソーシャル エンジニアリングを用いたAPTキャンペーンの90%以上は、コラボレーションや関係構築に関連したものであることを装っている
  • 脅迫的な詐欺は約70%減少
  • APT攻撃者は、無害なやり取りを通じて信頼を築き、フィッシングキャンペーンを展開
  • ユーザーごとに最適化されたセキュリティ意識向上トレーニングは、最も高い効果を発揮する

詳細は、レポートをダウンロードしてご確認ください。

 

Human Factor 2025