バラクーダネットワークスジャパン株式会社は7月16日、「バラクーダの注目する脅威:メール攻撃と受信の防御」についての調査結果を発表した。約3,500社の企業を対象に、脅威のパターンと対策を詳細に調査している。 同調査によると、1,100人の従業員を抱える平均的な企業では1か月あたり約15件のメールセキュリティインシデントが発生しており、インシデントの67.6%は、IT部門が行った内部の脅威検索調査で検出されている。また、インシデントの24%は従業員から報告されたメール、8.1%はコミュニティが提供する脅威インテリジェンスによって検出されている。 従業員からの疑わしいメールの報告の精度を高め、リソースの乏しいIT部門の負担を減らすためには、一貫したセキュリティ意識トレーニングの実施が有効で、同調査によると、従業員をトレーニングした企業では、わずか2回の攻撃トレーニングで、従業員が報告したメールの精度が73%向上している。 1回のフィッシング攻撃が成功すると平均10人の従業員に影響が及ぶ。 同調査によると、従業員の3%が悪意のあるメールのリンクをクリックしており、0.78%が悪意のあるメールを転送、0.17%が悪意のあるメールへ返信を行っている。攻撃者が攻撃を成功させるには1回のクリックまたは返信で十分で、それによって企業全体が攻撃にさらされているとのこと。
航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]2021.7.7 Wed 8:15
![航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/34947.jpg)
