Netskopeによる新たな調査によると、企業ユーザーがフィッシングの誘い文句をクリックする割合は、2024年にほぼ3倍に増加しました。
2024年には、毎月1000人あたり8人超のユーザーがフィッシングリンクをクリックしており、2023年と比べて190%増となりました。
研究者らは、この増加は、フィッシングの試行が増えてユーザーが浴びせられることによる認知的疲労と、攻撃者がより検知しにくいフィッシングの誘い文句を届けるために創造性を高めていることの組み合わせによって引き起こされていると述べました。
昨年、ユーザーのクリック数で見たフィッシングキャンペーンの最大の標的はクラウドアプリケーション(27%)でした。これらのアプリケーションを狙う目的は通常、アカウントを侵害し、そのアクセス権を不正なマーケットプレイスで販売することにあります。購入者はそれをビジネスメール詐欺に利用したり、データを窃取したり、さらに高価値な別の被害者へ横展開したりします。
Microsoftは最も狙われたクラウドアプリのブランドで、このカテゴリにおけるフィッシングリンクのクリックの42%を占めました。
次に多かったフィッシングキャンペーンの標的は、銀行(17%)と通信(13%)のプロバイダーでした。
フィッシングリンクのクリックの大半はWeb上で発生
このレポートはまた、ユーザーが悪意のあるフィッシングリンクをクリックする場所が、メールから離れて移行していることも強調しました。
大半はWeb上のさまざまな場所から発生していました。これには検索エンジン(クリックの19%)が含まれ、攻撃者は悪意のある広告を出稿したり、SEOポイズニング手法を用いて、特定の語句に対する検索エンジン結果の上位にフィッシングページを表示させたりします。
オンラインにおけるフィッシングリンクの他の主な発生源には、ショッピング(10%)、テクノロジー(8.8%)、ビジネス(7.4%)、エンターテインメント(5.7%)のサイトが含まれます。
研究者らは「フィッシングの発生源の多様さは、攻撃者による創造的なソーシャルエンジニアリングを示している。被害者は受信メール(リンクをクリックしないよう繰り返し教えられている)には警戒するかもしれないが、検索エンジンの結果にあるリンクははるかに気軽にクリックしてしまうことを攻撃者は理解している」とコメントしました。
職場でのGenAI利用が急増、データリスクは軽減へ
レポートによると、2024年に職場でGenAIアプリを使用していた企業は94%で、2023年の81%から増加しました。
組織が使用するGenAIアプリは平均9.6個となり、2023年の7.6個から増加しました。
ChatGPTは最も人気のあるGenAIアプリで、84%の組織で使用されていました。
さらに、従業員によるGenAIアプリの利用は、2023年のユーザーの2.6%から2024年には7.8%へと3倍になりました。
- 組織の73%が少なくとも1つのGenAIアプリをブロックしており、年次で平均2.4個のGenAIアプリをブロック
- 34%が、AIリスクについて個人が十分な情報に基づいて意思決定できるようにすることを目的とした、リアルタイムの対話型ユーザーコーチングを利用
- 45%が、GenAIアプリへのデータ流入を制御するためにデータ損失防止(DLP)ソリューションを利用
翻訳元: https://www.infosecurity-magazine.com/news/phishing-click-rates-triple/
