Share with your network!
本ブログは、英語版ブログ「https://www.proofpoint.com/us/security-awareness/post/2020-state-phish-security-awareness-training-email-reporting-more-critical」の翻訳です。
Proofpointは本日、豊富なデータを元にフィッシングの傾向をグローバルレベルで調査した「State of the Phish」レポートを発表しました。このレポートは毎年発表されており、今年で第6回目です。レポートではユーザーのフィッシングの認知度、脆弱性、レジリエンス(回復力)を詳細に調べ、複数のソースからのデータをまとめています。
- 世界7か国(米国、オーストラリア、フランス、ドイツ、日本、スペイン、英国)で働く3,500人を超える社会人を調査
- 同じ7か国の600人以上の情報セキュリティ専門家を対象とした調査
- 1年の間にProofpointの顧客が送信した約5,000万件のフィッシング攻撃シミュレーション
- エンドユーザーが900万件を超える不審なメールを報告
主な調査結果
- 2019年には、全体の組織のほぼ90%が標的型フィッシング攻撃を経験しました:情報セキュリティ専門家への調査の結果、世界中の組織の88%がスピアフィッシング攻撃を受け、86%がビジネスメール詐欺(BEC)攻撃に対処したことが明らかになりました。これはProofpointの脅威インテリジェンスとも一致しており、不特定多数を狙うバルクキャンペーンから、ターゲットを絞りパーソナライズされた攻撃に移行するトレンドを反映しています。
- ユーザーが報告した不審な電子メールの数は対前年比で67%増加しました:2019年には、エンドユーザーがProofpointのPhishAlarmクライアント内電子メール報告ボタンを使い、920万件の不審なメッセージを報告しました。不審なメッセージの報告数はユーザーの行動が適切であることを示す重要な指標です。またユーザーが不審なメッセージを報告することで、情報セキュリティチームは境界型の防御システムを回避する潜在的に危険なメッセージの存在を確認できるため、組織にとっても貴重な情報となります。
- 多くの組織が、セキュリティ意識向上トレーニングがフィッシングへの耐性を高めると回答しています。調査回答者の80%近くが、彼らの活動が測定可能な改善につながったことを示しました。
- 情報セキュリティの専門家は、さまざまな方法でソーシャルエンジニアリングが頻繁に試行されていることを報告しました。サイバー犯罪者は、受信トレイ以外の場所でフィッシングの技術を頻繁に使用します。2019年、組織の86%がソーシャルメディア攻撃に対処し、84%がSMS/テキストフィッシング(スミッシング)、83%が音声フィッシング(ビッシング)、81%が悪意のあるUSBドロップを報告しました。
- 社会人の多くは、サイバーセキュリティのベストプラクティスに従っていません。情報セキュリティチームは、ユーザーの個人的な行動が組織のリスクにどのように影響するかを認識すべきです。たとえば社会人の45%はパスワードの使い回しを認めており、50%以上がホームネットワークをパスワードで保護しておらず、90%が個人の活動に会社支給のデバイスを使用していると答えています。さらに、32%は仮想プライベートネットワーク(VPN)が何であるかを知りませんでした。
レポートをダウンロードして、詳細な調査結果と地域に関するインサイトを入手しましょう
State of the Phishレポートは、組織がサイバーセキュリティに人中心のアプローチを採用するための重要で実用的なインサイトを提供します。レポートをダウンロードして、グローバルな調査結果および7か国それぞれの地域の調査結果をご確認ください。グローバルなユーザー意識のレベル、フィッシングとランサムウェアが世界中の組織に与えている影響、フィッシングの失敗率とメール報告率に関するハイレベルで詳細な情報を得ることができます。
さらに、1月30日のウェビナー(訳注:すでに終了しました)に登録してState of the Phishレポートの詳細と、レポートを使用して組織内のデータ収集とサイバーセキュリティ教育に取り組むことに関するアドバイスをご確認ください。