Advanced Phishing Attacks Surge 356% in 2022
2023/05/25 InfoSecurity — Perception Point の調査により、高度なフィッシング攻撃の件数が、2022年は 356 %増加したことが判明した。同社の 2023 Annual Report: Cybersecurity Trends & Insights に記されているのは、脅威アクターによる攻撃の総数は 87%増加したという最新データである。この成長の背景には、悪意のアクターが人工知能 (AI) や機械学習 (ML) を搭載した、新たなツールへのアクセスを、広く獲得し続けているという現実がある。
これらのツールにより、高度な攻撃を生成するプロセスが自動化されるが、そこには、ソーシャル・エンジニアリングや回避技術を特徴とする攻撃も含まれる。
Perception Point の CEO である Yoram Salinger は、「我々が公開したのは、世界の脅威の状況が進化し続ける中で、組織を侵害し損害を与えることを目的とした高度な攻撃手法と、攻撃件数の急激な増加を描く重要なデータだ」と述べている。
さらに、このレポートは、脅威の状況を変化させる要因として、新しいクラウド・コラボレーション・アプリ/クラウド・ストレージ/外部コラボレーションのための、生産性サービスの迅速な導入などがあると強調している。
この変化に対応している脅威アクターたちは、2022年にはクラウド・ストレージやコラボレーション・アプリへの攻撃を 161% も急増させた。ただし、Eメールやブラウザが主要な攻撃ベクターであることに変わりはない。
全体として、フィッシングは最も広範な脅威であり、全攻撃の 67.4% を占めた。また、昨年は BEC (business email compromise) 攻撃が大幅に増加し、83% 増となった。悪意のEメールにおいて、最も模倣されたブランドは Microsoft であり、二番手の LinkedIn の 3.3倍を記録している。
また、電話詐欺の攻撃も大幅に増加している (363%) 。
特定のチャネルを調査すると、高度な攻撃の割合が大幅に増加した。たとえば、ファイル・ストレージ・ツールに対する脅威の 31.9% および、Amazon S3 バケットに対する脅威の 56.9% は、高度な攻撃が占めている。
高度な攻撃は全脅威の2%に過ぎない。しかし Perception Point は、高度な攻撃は複雑であり、組織に大きな損害を与える可能性があると述べている。
Salinger は、「このレポートは、複数のビジネス/コラボレーション・チャネルにまたがる、現代の脅威から従業員を守るために、組織として警戒する必要性があることを明確にしている。場合によっては、効果的な予防と迅速な修復サービスを介して、従来のセキュリティ・システムを補強/置換することも必要になる」と付け加えている。
たしかに、つい先日の 2023/05/25 にポストされた、「Microsoft 365 に新たなフィッシング攻撃:暗号化された RPMSG メッセージの悪用を検出」などを読むと、大規模に投資しても、しっかりと回収できるのだろうと思えてきます。なお、今日の記事のベースになっている、Perception Point の 2023 Annual Report ですが、さまざまな統計データがグラフで示されているので、お勧めです。ぜひ、ダウンロードして、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.