毎年、世界中の何百万人もの人々がクレジットカード詐欺の犠牲になっています。 ハッカーや詐欺師がソーシャルメディアで被害者を標的にすることでトレードクラフトやツールを改善しているため、状況は改善されていません。

先月、私たちは 楽しいものを装った新しいフィッシング戦術について警告。 数日後、ユーザーがフィッシング攻撃で650,000ドル相当のNFTを失った後、MetaMaskはAppleユーザーにウォレットの自動iCloudバックアップを無効にするように依頼しました。

今、 新しいレポート Atlas VPNによると、成功したフィッシング攻撃の54％は、顧客のデータ侵害で終わっています。 すべてのサイバー攻撃が成功するわけではありませんが、通常、サイバー攻撃は組織とそのクライアントの両方に壊滅的な結果をもたらします。

Atlas VPNチームが提示したデータによると、成功したフィッシング攻撃の半分以上（54％）が顧客またはクライアントのデータ侵害で終わり、続いてクレデンシャルとアカウントの侵害（48％）が発生しています。 全体として、組織の83％が、2021年にフィッシング攻撃に成功したと報告しています。データは、Proofpointの2022年のフィッシング状態レポートに基づいています。

フィッシング攻撃のその他の一般的な結果には、ランサムウェア感染（46％）、データと知的財産の損失（44％）、およびランサムウェア以外のマルウェアによる感染（27％）が含まれます。 Atlas VPN Ruta Cizinauskaiteのサイバーセキュリティライター兼研究者は、状況についての彼女の考えを共有しています。

「フィッシングのようなソーシャルエンジニアリング攻撃は、成功するために従業員が悪意のあるリンクをクリックするなどの人的要因に大きく依存しています。 したがって、このような攻撃から保護するための最も効果的な方法は、サイバー攻撃の試みを認識し、その際にどのように行動するかについて従業員を教育する従業員トレーニングに投資することです。」

バルクフィッシング攻撃は、組織が最も頻繁に直面していました。 サイバー犯罪者は被害者を誘惑するためにさまざまなフィッシング手法を試しましたが、一部の攻撃タイプは他の攻撃タイプよりも一般的でした。 とりわけ、バルクフィッシングが最も頻繁に使用された攻撃でした。 昨年、合計で86％の企業が大量のフィッシング攻撃を経験しました。

大量のフィッシング攻撃では、サイバー犯罪者は、少なくとも一部が攻撃に該当することを期待して、一般的なフィッシングメールを膨大な数のターゲットに送信します。

組織が直面した79番目に一般的なタイプのフィッシング攻撃は、スピアフィッシングと捕鯨でした。 このような標的型攻撃は、世界中の企業のXNUMX％を襲いました。

バルクフィッシングとは対照的に、スピアフィッシングは、サイバー犯罪者が被害者を事前に調査し、発見した個人情報を使用してメッセージをより信頼できるものにする標的型攻撃です。 一方、捕鯨フィッシング攻撃は、利益を最大化するために特に著名人を標的としています。

電子メールベースのランサムウェア攻撃は、リストの78番目の場所を占めています。 影響を受けた組織の77％。 その間に、XNUMX％の企業がビジネスメール侵害（BEC）攻撃に遭遇しました。

しかし、犯罪者が被害者をフィッシングしようとした媒体は電子メールだけではありませんでした。 昨年組織を悩ませた他の種類のフィッシング攻撃には、スミッシング（74％）、ソーシャルメディア攻撃（74％）、ビッシング（69％）、悪意のあるUSBドロップ（64％）が含まれます。

クリック こちら 記事全文を読むには。