20~100,000人の従業員を抱え、Office 365またはG Suitのいずれかを電子メールプラットフォームとして使用していた組織は、分析を実行するために5,500万通以上の電子メールをアバナンに送信しました。
Office 365 を通じて合計 52,379,886 通のメールが分析され、そのうち 546,247 通のメールがフィッシング キャンペーンの一部と見なされました。G Suitでは、3,120,114件のメールのうち、フィッシングメールとしてマークされたのはわずか0.5%(15,700件)でした。
これらの電子メールは、最初にデフォルトのセキュリティを介してチェックされ、後でアバナンによってチェックされたので、何らかの形で見逃された場合でも、同社はフィッシング攻撃を伴う電子メールを探しることができました。
「Office 365 EOP (Exchange オンライン保護) を使用して組織に送信されたフィッシングメールの 30.3% が受信トレイに配信されました。
561,947通のフィッシングメールのうち、50%以上が「フィッシングメールにはマルウェアが含まれている」と宣言し、資格情報の収穫としては41%近く、強要率は8%、0.4%がスピアフィッシングでした。
「フィッシング攻撃はますます高度化し、人間と機械が検出しにくくなっています。従業員は、スピアフィッシング、強要、資格情報の収集、マルウェア攻撃で砲撃を受けます。しかし、Office 365とGmailは、悪意のある言語、リンク、または添付ファイルを含む電子メールを確実にブロックすることはできません」と、レポートを主張しました。
報告書はまた、これらの電子メールの98%が暗号通貨ウォレットアドレスを持っており、WordPressリンクが電子メールの35%に添付されていたことを強調しています。
フィッシングメールの多くは、ブランド偽装の慣行を使用してカモフラージュされ、そのうちの43%がマイクロソフトを使用し、38%のAmazonのブランディングスタイルが受信者をだまして悪意のあるリンクをクリックしたり、なりすましのランディングページに個人情報を明け渡したりしました。
アバナンのリードセキュリティアナリストであるYoav Nathaniel氏は、クラウドベースの電子メールは攻撃者に新たな機会を与えており、フィッシング攻撃が成功した場合に備えて、より広範な重要なデータをハッキングできると述べています。
次を読む:
