2023 年の最大のセキュリティ脅威は? フィッシングです

ランサムウェア。トロイの木馬。クリプトジャッキング。知っておくべきセキュリティ上の脅威はたくさんあります。では、2023 年の最大のセキュリティ脅威は何でしょうか? 私たちの答えはあなたを驚かせるかもしれません。

フィッシングは、世界中で何百万人もの被害者を出している非常に人気のあるサイバー犯罪です。そして、2023 年に向けて、フィッシングは依然として増加しており、あなたと他のすべてのインターネット ユーザーを危険にさらしています。では、なぜフィッシングはいまだにそのような脅威であり、自分自身を安全に保つために何ができるのでしょうか?

フィッシングのしくみ

フィッシングは、被害者の恐怖と素朴さを食い物にするソーシャル エンジニアリングの一種です。典型的なフィッシング攻撃では、攻撃者は正当で信頼できるエンティティになりすまして、被害者の機密データをだまし取ろうとします。フィッシング攻撃者、または「フィッシャーマン」は、多くの場合、電子メール、SMS、およびソーシャル メディア メッセージを介して人々を標的にします。フィッシングの仕組みを理解するために、フィッシングの例を考えてみましょう。

Alice が地元の配送会社から、小包の配送に料金を支払う必要があることを示す SMS を受信したとします。テキスト内には、説得力のある言葉とウェブページへのリンクという 2 つの重要な要素があります。差出人は、料金を支払わないと荷物が配達されないことを表明し、24 時間以内に支払います。SMS には、提供されたリンクを介して Alice がこの料金を支払うことができることも記載されています。

Alice は小包が届かないことを心配して、リンクをクリックすると、地元の宅配便業者が運営する一見正規の Web ページに移動します。ここで、料金を支払うために支払い情報を入力する必要があります。

Alice が気付いていないのは、これがフィッシング ページであり、彼女が入力したデータを取得するように設計されているということです。この場合、彼女の支払いの詳細が盗まれます。このデータを使用して、攻撃者は Alice のアカウントでお金を使うか、詳細をダーク Web マーケットプレイスで他の不正なアクターに販売することができます。

フィッシング攻撃者は、ログイン資格情報と支払い情報を標的にすることがよくありますが、このような詐欺によって他の多くの種類のデータも盗まれる可能性があります。マルウェアでさえフィッシングを介して拡散する可能性があり、データだけでなくデバイスも危険にさらされます.

では、なぜ 2023 年にフィッシングについて心配する必要があるのでしょうか?

フィッシング攻撃の増加

2021 年と 2022 年には、フィッシング攻撃が世界中で非常に蔓延していることがわかりました。これらの数字は、攻撃の高頻度が 2023 年も続くことを示しているようです。それでは、統計に入りましょう。

SlashNext は、その 2022 State of Phishing Reportで、2022 年だけで 2 億 5,500 万件のフィッシング攻撃が行われたと述べています。これは、毎月数千万件のフィッシング詐欺が行われたことを意味します。これは、2021 年と比較して、フィッシング攻撃の頻度が 61% 増加したという衝撃的な数字です。

さらに、Cleardin は、すべてのフィッシング メールの 30% が受信者によって開封されていると述べています。年間数十億のフィッシング メールが送信されていることを考えると、これは、何億もの悪意のある通信が最も基本的なレベルでやり取りされていることを意味します。

電子メール セキュリティ プロバイダーである Vade のブログ投稿では、「実際の認証システムでプロキシとして機能するか、MFA に飽き飽きしているユーザーを騙して、MFA を回避できるフィッシング キャンペーンが増える」と予測されています。MFA (多要素認証) は、ログイン プロセスに認証レイヤーを追加するために多くの人が使用しています。これにより、別のアカウントまたはデバイスからログインを確認する必要があります。

しかし、MFA や 2FA (2 要素認証) は、サイバー犯罪の手口が巧妙化するにつれて脅威にさらされています。フィッシング攻撃者は、これらのテクノロジが提供するセキュリティ層を克服するために、引き続きこれらのテクノロジを標的にすると考えられています。

さらに、The Cyber​​wire は、特に LinkedIn アカウントを介したスピア フィッシング攻撃の頻度が 2023 年に増加すると予測しています。スピア フィッシングは、典型的なフィッシング攻撃で見られる被害者のランダムな標的ではなく、特定の個人や組織を標的にします。大規模な組織や著名な個人がスピア フィッシングの標的になることが多く、2023 年には頻繁に発生する可能性があります。

しかし、フィッシング攻撃が蔓延し続けているのは、テクノロジーへの依存度が高まっていることにも起因している可能性があります。データをより多くのデジタル プラットフォームに委ねるにつれて、サイバー犯罪者がフィッシングを介してそのデータにアクセスすることが非常に簡単になります。

フィッシングから身を守る方法

フィッシングは 2023 年も引き続き蔓延する可能性が高いため、この非常に危険なサイバー攻撃から身を守る方法を知っておくことが重要です。

まず、メール アカウントでスパム対策フィルターを使用していることを確認する必要があります。典型的なフィッシング攻撃は、攻撃者がアドレスを知っているという理由だけで、ランダムな個人を標的にします。スパム フィルターを有効にすると、広範囲に送信される電子メールが電子メール プロバイダーによってスパムとして検出される可能性があります。これを最初のステップとして使用すると、潜在的に悪意のある電子メールが一般的な受信トレイではなくスパム フォルダーに配置されるようになります。

次に、典型的なフィッシング メールがどのようなものかを知っておく必要があります。注意すべきいくつかの重要な危険信号を次に示します。

• 不適切な文法とスペル:評判の良い送信者から送信されたはずのメッセージに不適切な文法とスペルがあることに気付いた場合は、フィッシング メールである可能性があります。
• 提供されたリンク:送信者がクリックするためのリンクを提供した場合、これはフィッシングの兆候である可能性があります。安全であることがわかるまで、これらのリンクを避けることが常に最善です.
• 通常とは異なるメール アドレス:送信者のメール アドレスが「amazon」ではなく「4m4zon」のように少し奇妙に見える場合、これはなりすましが使用する偽のアドレスである可能性があります。

また、常にリンク チェック Web サイトを使用する必要があります。これらのサイトは、特定の URL が詐欺やその他の悪質な行為に関連付けられているかどうかを検証できます。これらのサイトのいずれかを介してリンクを実行するのに数秒しかかかりません。この追加の手順を実行することは、危険なフィッシング詐欺師からデータを保護する上で非常に貴重です.

フィッシング攻撃者は同じアドレスを 2 回、またはそれ以上標的にする可能性があるため、疑わしいと思われるアドレスは必ずブロックする必要があります。特定の電子メールをスパムとして電子メール プロバイダーに報告して、評価できるようにすることもできます。

フィッシングは 2023 年も引き続きデータを標的にします

フィッシング攻撃者が過去にどれほど成功してきたかを考えると、この形態のサイバー犯罪が 2023 年も引き続き一般的な問題であることに驚くことはありません。機密データを保護するために、アカウントを保護し、教育するために必要なすべての措置を講じるようにしてください。フィッシング攻撃がどのように見えるかについて自分で確認してください。そうすれば、2023 年の潜在的なフィッシングの脅威に備えることができます。