出版
グレイメール、フィッシング、ベンダーのなりすまし、その他の BEC がセキュリティ チームの時間を浪費しています。
TechRepublic が以前に報じたように、ビジネスメール詐欺 (BEC) 攻撃は増加傾向にあり、特に脅威の攻撃者がサードパーティの偵察などの戦術を使用してベンダーになりすましている。
メールセキュリティ企業Armorbloxは、昨年、ほぼあらゆる形態のメール攻撃が増加したと報告しました。Armorbloxは、2回目となる2023年版メールセキュリティ脅威レポートの中で、ベンダーによる侵害、詐欺、そしてグレーメールや大量メール(正規メールか否かに関わらず)の増加を明らかにしました。昨年、これらのメールがセキュリティチームの週あたり27時間の時間を浪費したことが明らかになりました。
アーマーブロックスは、2022年に毎月40億通のメールと80万件の阻止された脅威のデータに基づいてレポートを作成し、次のような結果を発見したと述べた。
- フィッシング攻撃は 2021 年の 63% から 70% 増加しました。
- 中小企業は、ベンダー詐欺やサプライチェーンメール攻撃に対して特に脆弱です。
- ベンダー侵害攻撃の 53% はテクノロジー組織を標的としていました。
- 攻撃の 52% は、ユーザーのログイン認証情報などの機密性の高いユーザー データが関係していました。
- BEC 攻撃の 77% は言語とソーシャル エンジニアリングを利用しています。
- 攻撃の58%は中小企業を標的としていました。
- BEC 攻撃の 20% は、グレイメールまたは迷惑な勧誘に関連していました。
- 攻撃の 56% が従来のセキュリティ フィルターを回避しました。
- 昨年の金融詐欺攻撃は72%増加しました。
同社は、生成 AI ツールも BEC の増加を促進するだろうと予測しました。
「アーマーブロックスが58,000以上の組織からなる顧客ベースで分析した脅威に基づくと、重要なビジネスワークフローを狙った電子メール攻撃の半数以上が、機密性の高いユーザーデータを盗み出すことを目的としていることがわかります」とアーマーブロックスの共同創設者兼CEOであるDJサムパス氏は声明で述べています。
「こうした攻撃では、悪意のある人物が正当なビジネス通信に侵入し、支払い要求に新しいルーティング番号を割り当てるなど、機密性の高いビジネス情報を改ざんすることがよくあります」と彼は述べた。
同氏は、信頼できるサービスとしてのソフトウェアのアプリケーション、ベンダー、VIP になりすますための主要な攻撃ベクトルとして言語を使用していると付け加えた。
「組織にとって、通信の内容とコンテキストを理解し、こうした標的型攻撃から保護するために、幅広いディープラーニングアルゴリズム、機械学習モデル、データサイエンスのアプローチ、自然言語ベースの技術を使用する最新のAPIベースのソリューションで、ネイティブおよびレガシーのセキュリティ層を強化する必要性が高まっています」と彼は述べた。
安全でないブラウジングに重点を置く攻撃者にとって、ハイブリッドワークはCISOの間でますます懸念されている。
この調査では、ハイブリッドワーク体制が在宅勤務の従業員のリスクを高めることも指摘されています。サイバーセキュリティ企業Red Accessがハイブリッドワークとブラウジングセキュリティについて実施した新たな調査では、回答者はハイブリッドワークを恒久的なワークパラダイムと捉えている一方で、脅威アクターにとって最も脆弱な侵入口でもあると認識していることが明らかになりました。
調査では、従業員数5,000人以上の米国と英国の企業に所属する最高情報セキュリティ責任者(CISO)300名のうち72%が、ハイブリッドワークフォースやリモートワークフォースが組織のセキュリティ体制に悪影響を及ぼしていると回答しました。また、攻撃者による多様な脅威に対しては、セキュアWebゲートウェイやリモートブラウザの分離といった対策だけでは不十分であると主張しました。
調査によると、問題を複雑にしているのは、従業員を主にオフィス勤務とする企業よりも、従業員を主にリモート勤務に移行させている組織では、こうした技術の導入率が低いことである。
「この調査の結果は、今日のサイバーセキュリティのトップ意思決定者が何を考えているかについて、ほとんど疑いの余地を残しません」と、レッド・アクセスの共同創設者兼CEOであるドル・ズヴィ氏は述べた。
ウェブブラウジングが職場でのほぼすべての活動に浸透している今、悪意のある攻撃者は、この拡大する攻撃対象領域を狙う動きを強めています。CISO(最高情報セキュリティ責任者)もこの傾向を認識していることは明らかです。この傾向の高まりを踏まえ、組織は従来のソリューションを見直し、あらゆる従業員のブラウジング活動を、その発生源を問わず保護することに特化したテクノロジーに投資することが不可欠です。ウェブブラウジングは、ハイブリッドワークやリモートワークを支える基盤となっており、組織はウェブブラウジングのセキュリティ確保に最大限努めるべきです。
こちらもご覧ください
- ゼロトラスト アクセスを使用してコンプライアンスを維持し、一般的な MDM の問題を解決する
- この69ドルのリソースでAI、サイバーセキュリティなどについて理解を深めましょう
- 機密データの送信に関するポリシー
- サイバーセキュリティとサイバー戦争:さらに必読の記事
カール・グリーンバーグ
カールはTechRepublicのクラウドセキュリティ担当リードライターであり、企業のセキュリティリスク、戦略、製品、脅威、トレンド、そして組織セキュリティ確保のためのテクノロジーを専門としています。フロリダ州立大学卒業後、タンパ・トリビューン紙、タラハシーのラジオ局、テレビ局で勤務した後、コロラド州ボルダーに移住しました。ブルックリン・カレッジで劇作の修士号を取得後、ジャーナリストとなり、自動車、工業化学、インターネット技術、消費者マーケティングなどの分野を扱う出版物に数年間寄稿しました。Adweek、Brandweek、The Chemical Market Reporter、MediaPostなどに寄稿しており、TAに入社する前はニューヨーク大学タンパ・トリビューン工学部で6年間広報担当官を務めていました。
