バラクーダネットワークス、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」を発表
- 2022/04/15 10:00
- SecurityInsight
バラクーダネットワークスジャパンは4月12日、調査レポート「スピアフィッシング:主要な攻撃と攻撃トレンド Vol.7 – 最新のソーシャルエンジニアリングの戦術と複雑化する攻撃に関する見解」を発表した。
このレポートは、2021年1月から2021年12月にかけて、数千社に及ぶ企業の数百万通のメールを分析したもの。スピアフィッシングの現在の傾向、標的となりやすい企業、被害者の防御をすり抜けるために攻撃者が使っている新たな手口、侵害されている多くのアカウントの状況などを紹介している。主な調査結果は以下のとおり。
・従業員100人未満の中小企業の平均的な従業員は、大企業の従業員よりも350%多くソーシャルエンジニアリング攻撃を受けている。
・会話乗っ取りは、2021年に約270%増加している。
・ソーシャルエンジニアリング攻撃の51%はフィッシング。
・フィッシング攻撃の57%に利用され、最もなりすまされているブランドはMicrosoft。
・2021年、5社に1社のアカウントが侵害された。
・サイバー犯罪者は、2021年に約50万件のMicrosoft Office 365アカウントを侵害した。
・不正アクセスされたアカウントへの悪質なログインの3件に1件は、ナイジェリアから。
・サイバー犯罪者は、12,000の漏洩したアカウントから300万通のメッセージを送信している。