Vol. 1: ソーシャル エンジニアリング
サイバー攻撃では「人」が標的になります。騙されるのは「人」です。そして攻撃者もまた「人」です。そこで、Human Factorレポートでは、技術と心理がどのように作用して、人が最新のサイバー脅威にさらされやすくなっているのかに焦点を当てています。この最初のレポートでは、ビジネスメール詐欺(BEC)、メール詐欺、フィッシングなど、ソーシャルエンジニアリングに依存する攻撃を詳しく分析します。
以下にその主な内容をご紹介します。
- 全APT(高度標的型攻撃)キャンペーンの25%において純粋なソーシャルエンジニアリング手法が用いられている
- 前金詐欺は過去1年で50%近く増加
- シンプルなソーシャル エンジニアリングを用いたAPTキャンペーンの90%以上は、コラボレーションや関係構築に関連したものであることを装っている
- 脅迫的な詐欺は約70%減少
- APT攻撃者は、無害なやり取りを通じて信頼を築き、フィッシングキャンペーンを展開
- ユーザーごとに最適化されたセキュリティ意識向上トレーニングは、最も高い効果を発揮する
詳細は、レポートをダウンロードしてご確認ください。