金融サービスが夢中になり、フィッシングクリック数が 147% 増加

JPモルガン・チェースのジェイミー・ダイモン最高経営責任者（CEO）は、「サイバーセキュリティの脅威は、米国の金融システムにとって最大の脅威である可能性が非常に高い」と述べています。金融サービスは最も標的の多い業界の1つであるという事実と相まって、金融機関が問題を抱えていることは明らかです。レポートによると 前年比で 56% 増加 このセクターを標的とするデジタル脅威において、新しい調査によると、フィッシングは主要な脅威ベクトルです。

金融サービス業界では、従業員がフィッシングリンクをクリックする傾向が全体的に着実に増加しています。2019 年 1 月から 9 月にかけて、フィッシングリンクのクリック総数は 147% 増加しました。 1 つの特定の攻撃 5月には、Menlo Securityの顧客が一時的に274％急増しました。データは受信したフィッシングメールではなく実際のクリックに関するものであることを考えると、攻撃は既存のセキュリティ防御をすべて回避し、受信トレイに届き、従業員がクリックしたことを意味します。これは基本的に最悪のシナリオです。

肝心なのは、フィッシングはまだ機能しているということです。従業員がフィッシングリンクをクリックする傾向は全体的に着実に増加していますが、残念なことに、攻撃者はどんどん良くなっています。セキュリティ技術や新製品の進歩にもかかわらず、フィッシング攻撃は依然として効果的であるように思われます。攻撃者は、セキュリティ防御を迂回してエンドユーザーに攻撃を仕掛けるように手法を変更しています。たとえば、SaaS サービスで悪意のあるコンテンツやファイルをホストして、ユーザーやセキュリティ製品をだましてメールが正当なビジネス目的であるかのように見せかけるケースが増えています。

Box、Salesforce、OneDrive、DropBoxなどのエンタープライズクラウドアプリケーションが広く採用されるにつれて、これらのクラウドサービスで行われるフィッシング/認証情報の盗難が急増しています。攻撃者は、企業への侵入の可能性を高めるために、企業から信頼されているクラウドホスト型アプリケーションを標的にしています。フィッシングに使用されるアプリケーションとして最も人気があるのは OneDrive です。これは、多くの企業が Office 365 に移行しているためと考えられます。

従来のセキュリティ製品では、フィッシング攻撃をうまく検出することができません。というのも、負け戦を戦い、良い点と悪い点を検出しようとしているからです。ベンダーは常に一歩遅れをとっていますが、このデータは、金融サービス組織が明らかに悪者に追いついていないことを示しています。今こそ、あらゆる業界の組織が分離を採用し、安全なクラウド・トランスフォーメーションを強化する時です。Menlo Security Cloud Platformにより、企業が安全なクラウドトランスフォーメーションをどのように採用できるかについて、詳細をご覧ください。 ここに。