プルーフポイントは毎日、10億通以上の電子メールメッセージ、数億件のソーシャルメディアへの書き込み、1億5千万個以上のマルウェアサンプルを解析しており、先進的脅威からユーザー、データそしてブランドを守っています。これらの脅威が四半期毎にどのように変化しているかを知ることで、読者の皆様は、より大きなトレンドを見極め、行動のためのインテリジェンスを蓄え、セキュリティ環境を管理するための知見を得ることができます。私達は、メール、ソーシャルメディア、モバイルという3つの侵入経路に注目しながら、先進的脅威を監視しております。

レポートのハイライト:

• 2015年は、ソーシャルエンジニアリングが最大の攻撃手法でした。サイバーセキュリティを出し抜く攻撃者お気に入りの手法として、人間がエクスプロイトに取って代わりました。
• 攻撃者達は自動エクスプロイトから方向転換し、代わりにシステムの感染、クレデンシャル(認証情報)の盗み取り、不正送金などの汚れ仕事に人を就かせました。すべてのベクトルで、また攻撃の規模を問わず、脅威アクターはソーシャルエンジニアリングを利用して、かつては悪意のあるコードに依存していた仕事を人がやるように仕向けたのです。

あらゆる組織が攻撃の 前後、被攻撃中に知っておくべきこと

• 攻撃者が多数のチャネルで配布しているため、成功率が高い
• ランサムウェアの作成がこれまでになく安価になっている
• 身代金の支払いに躊躇しない標的がいるため、他の攻撃より儲かる
• ビットコインおよびその他のデジタル通貨のおかげで、身代金を簡単に受け取ることができる