毎年、脅威アクターは、被害者を出し抜き、防御策をかいくぐるための新たな手法を模索します。そして、2022年も例外ではありませんでした。企業が新たなセキュリティ対策を導入する中、サイバー犯罪者たちは新たに洗練された攻撃手法を見つけました。
第9回目の「State of the Phish」レポートでは、攻撃者に新たな優位性を与える複雑な新技術に詳しく触れています。また、依然として人気のある確立された手法の動向についても追跡しています。
以下にハイライトを示します。
- 44%の人々は、メールの件名や本文などに馴染みのあるブランドが含まれている場合には安全だと考えていますが、2022年に送信された悪意のあるメッセージのうち、3,000万通以上にMicrosoftのブランドや製品の情報が含まれていました。
- 1日あたり30万〜40万件の電話を中心とした攻撃が試みられ、2022年8月には1日あたり最大60万件に達しました。
- 成功したフィッシングによる直接の金銭的損失は、2022年に76%増加しました。
- ユーザーの報告により、1億5000万件(全体の約10%)の脅威がブロックされました。
“2023 State of the Phish” をダウンロードして、今日の最大のサイバー脅威と、最も効果的にユーザー自身を防御する方法について学びましょう。