サイバー攻撃では「人」が標的になります。騙されるのは「人」です。そして攻撃者もまた「人」です。そのため、現代のサイバー脅威の最大の要素はテクノロジーではなく「人」です。今年、2023 Human Factor レポートでは、脅威状況の新たな展開を掘り下げ、最新のサイバー攻撃チェーンをさらに危険なものにさせている、テクノロジーと「人」の心理の組み合わせに焦点を当てます。今年のレポートからハイライトをいくつかご紹介します
- Emotet が再び大きく登場しました。2500 万件以上の攻撃メッセージが繰り出され、再び上位の攻撃キャンペーンとなりました。
- ピーク時には MFA バイパスは 1 か月あたり 100 万件以上のメッセージで確認されました
- 電話を用いたサポート詐欺 (TOAD) メッセージはピーク時には 1 か月あたり 1300 万件以上にのぼりました
- モバイルデバイスによる会話を用いた攻撃は 12 倍に成長しています
- Office のマクロの使用は、Microsoft がこれらをブロックする制御を展開するようになってから衰退しています
- クラウドテナントの 94% が毎月標的にされています
攻撃チェーンを断ち切る方法については、ぜひレポートの詳細をご確認ください。