ベイト攻撃が増加しており、この特殊な種類のフィッシングメールを配信する攻撃者は、攻撃を行うためにGmailアカウントを使用する傾向が見られます。バラクーダによる調査レポートによると、10,500の組織を対象に調査した結果、そのうち35%が2021年9月だけで少なくとも1件のベイト攻撃メールを受信したと報告されています。
This Article Contains:
ベイト攻撃とは何ですか?
ベイト攻撃は、既知の連絡先からの実際のメールを模倣して企業の運用を攻撃します。一部のフィッシングメールは文書も模倣します。
目的は、従業員を誘惑してメールの添付ファイルを開いたり、リンクをコピーまたは貼り付けたり、攻撃者が被害者のデバイスを制御し、マルウェアを感染させ、機密データを入手するために使用するファイルを開いたりすることです。
標的型フィッシングキャンペーン
データによると、ベイト攻撃のメールの80%以上が幹部管理チームに送信され、その後にCEOが続きます。
シニアエグゼクティブは、下位レベルの従業員よりも2倍の頻度でフィッシング詐欺の攻撃を受けました。攻撃は従業員が退職資格を持つ際に減少しました。
バラクーダのシニアセキュリティスト、クリシュナ・シムハは次のように述べています:
攻撃ベクトルのこの変化は、従業員を標的にすると伝統的に見られていたベイト攻撃が、ビジネスの意思決定者を標的に適応されたことを示しています。データはまた、CEOが他のシニアリーダーシップチームのメンバーよりも2倍の頻度で標的にされたことを示しています。幹部は余裕のある収入を持っている可能性が高いため、高優先度の標的となると考えられます。
どうすればいいですか?
不審なメールが届いた場合、単に開かないでください。代わりに、そのメールをスパムフィルタに転送し、すぐに削除してください。常に用心し、次のアドバイスに従ってください:
アンチウイルスおよびアンチマルウェアソフトウェアを最新の状態に保つ
Telegramチャンネルに登録して、情報セキュリティに関するニュースと当社の独占素材を最初に知ることができます。
User Review
( votes) Comments Rating 0 (0 reviews)
英語 ドイツ語 スペイン語 ポルトガル語(ブラジル) フランス語 トルコ語 繁体中国語 韓国語 インドネシア語 ヒンディー語 イタリア語