スピアフィッシングは、個人または少人数のグループを標的とするフィッシング攻撃の一種です。 多くの人に当てはまる口実(オンラインアカウントの問題や配信失敗通知など)を使用する広範なフィッシング攻撃とは異なり、スピアフィッシングメールは特定のターゲットに対する詳細な調査に基づいています。
たとえば、スピアフィッシングメールは、組織のサプライヤーからの正当な未払いの請求書を模倣するように設計されている場合があります。 現実的なメールを適切な人に送信し、サプライヤーの支払い情報ではなく攻撃者の支払い情報を含めることで、フィッシング詐欺師はターゲットがフィッシング詐欺に引っかかって攻撃者に送金する可能性がはるかに高くなります。
スピアフィッシングキャンペーンは、ますます一般的で巧妙になっているため、企業にとって大きな脅威となっています。 ビジネスメール詐欺 (BEC)攻撃は、攻撃者が上級管理職になりすまし、従業員に特定のベンダーに支払いを送るように指示するスピアフィッシングの一種です。 BEC攻撃だけでも、 2020年に推定18億ドル サイバー犯罪関連の損失の推定41億ドルのうち。
フィッシング攻撃は、実行が簡単で効果的であるため、一般的に使用される攻撃ベクトルです。 フィッシング攻撃は、組織のサイバー防御の脆弱性を悪用してマルウェアにアクセスして実行しようとするのではなく、人間を騙して攻撃者の仕事をさせるように設計されています。
聞いたところでは Verizonの2021年データ侵害調査レポート (DBIR)では、フィッシング攻撃がデータ侵害の3分の1以上(36%)に関与しています。 BECとフィッシング攻撃 データ侵害の最もコストのかかる原因である 平均価格はそれぞれ5.01ドルと465万ドルです。 フィッシングメールは、マルウェアの最も一般的な配信ベクトルの1つでもあります。
スピアフィッシング攻撃 は企業にとって効果的で非常にコストがかかり、多くの従業員は高度なフィッシング攻撃を検出できません。 スピアフィッシングの脅威から身を守るには、企業はフィッシング攻撃が従業員の受信箱に届く前に特定してブロックするセキュリティソリューションを導入する必要があります。
スピアフィッシング攻撃は、ターゲットに合わせて調整されているため、一般的なフィッシングキャンペーンよりも検出が困難です。 ただし、企業はスピアフィッシング攻撃から身を守るために、次のようないくつかの対策を講じることができます。
フィッシング攻撃は企業にとって大きな脅威です サイバーセキュリティこれにより、サイバー犯罪者はユーザーの資格情報を盗んだり、企業システムにマルウェアを仕掛けたり、企業から金銭を盗んだりすることができます。 スピアフィッシングキャンペーンは、よりターゲットを絞った洗練されたバージョンであり、フィッシングメールをより現実的に見せ、検出やブロックを困難にします。
スピアフィッシングメールの信憑性は、従業員が特定することを困難にし、サイバーセキュリティ意識向上トレーニングだけでは不十分なアンチフィッシング戦略です。 トレーニングの取り組みは、 アンチフィッシングソリューション スピアフィッシング攻撃の試みが従業員の受信箱に届く前に特定してブロックし、リンクを軽率にクリックしたり、悪意のある添付ファイルを開いたりすることで会社が危険にさらされる可能性があります。
チェック・ポイントは、Avananとともに、さまざまなフィッシングの脅威から企業を強力に保護します。 チェック・ポイントとAvananの Harmonyメールとオフィス 最先端の技術を使用して、スピアフィッシングキャンペーンを特定してブロックします。 無料デモに申し込む.