最新のサイバー攻撃がどのように人を狙い、それにどう対抗すべきかかを考察します

攻撃者はテクノロジーではなく人を攻撃します

サイバー犯罪者は自動化されたエクスプロイトでインフラストラクチャを攻撃するのではなく、人とのやり取りを通して攻撃するようになっており、人を狙うテクニックを日々磨いています。

Proofpointのグローバルな顧客ベースから収集したデータと1日当たり10憶件を超えるメッセージの分析から、以下がわかりました。

·       Very Attacked People™ (VAP) はほとんどの場合、VIPではありません。IDを見つけやすい人や、「目立つ人」が狙われるのです。

·       ソーシャルエンジニアリングには、セクストーション、ビジネスメール詐欺(BEC)、クレデンシャルフィッシング、そして人の性質やミスを利用するその他の攻撃があり、あらゆるところに蔓延しています。

·       ドメイン詐欺は、攻撃を正規のものに見せかけるために重要な役割を担っています。

レポートをダウンロードいただき、なぜ99%以上の攻撃が成功(マルウェアのインストール、送金詐欺、意図しないデータ開示など)のために人の関与を必要とするのかをご覧ください。