- ダークトレイス調査は米国労働者がフィッシング検出に過剰な自信を持っていることを示唆
- 80%が自信を感じたが、実際のテストに合格したのはわずか32%
- AIはフィッシング検出をより困難にする。専門家は従来の訓練がカスタマイズと測定可能な効果に欠けていると指摘
多くの米国労働者は、受信箱のフィッシングメール識別が得意だと思っていますが、新しい研究によると現実はそうではないようです。
ダークトレイスは最近、セキュリティ意識向上訓練と現代的なフィッシング攻撃への実際の準備について、1,000人の米国オフィスワーカーおよび約430人のIT・セキュリティ意思決定者を調査しました。その結果、5人中4人(80%)が日々の業務でフィッシングメールを検出する能力に自信を持っていることがわかりました。
しかし、実際のテストで現実的なメッセージを使用した後、わずか3分の1(32%)だけが実際に攻撃を検出することができました。
記事は下に続きます
セキュリティ意識向上訓練は労働者をサポートしていない
フィッシング詐欺はここ数年で劇的に進化しています。AIが登場する前は、攻撃者は英語を母国語としない人が多いため、メッセージにはスペルミスや文法エラー、そして不自然な言語構造が含まれていたため、単にプルーフリーディングすることでフィッシングメールを特定できました。
今日では、AIがほとんどの文章を作成しているため、フィッシングメールを適切に識別することはより困難になっていますが、不可能ではありません。
送信者のドメインを確認したり、クリック前にリンクを分析したり、高い緊迫感や脅迫などの兆候を探したりすることは、依然として有効なテクニックです。
研究者らは、昨年、3分の1以上(38%)が「AIによって可能にされたと思われる新しいソーシャルエンジニアリング技術」を攻撃に使用していると述べており、フィッシングの状況が急速に進化していることを示唆しています。
報告書はまた、セキュリティ専門家が従来のセキュリティ意識向上訓練が現代的なフィッシングに対応しているかについて「強く確信していない」と述べています。多数派(62%)はそれがフィッシング試行を識別するために従業員を準備するのに効果的であることに同意していますが、「強く同意する」のはわずか11%であり、「従来の訓練に制限がない」と言う人はわずか2%です。
最大の制限は、カスタマイズの欠如(31%)、失敗への焦点(27%)、および完了またはクリック率以上の意味のある測定が困難であること(23%)です。
そしてもちろんあなたもTikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式のアンボックスを確認し、WhatsAppでも私たちからの定期的なアップデートを取得してください。
