IBMのデータ侵害に関する最新レポートによると、攻撃者はクレジットカード情報を盗むだけでなく、個人情報を盗んでなりすましを行うことに関心を寄せていることが明らかになりました。また、大企業はセキュリティ対策に多額の費用をかけるよりも、そのコストを消費者に転嫁する傾向があることも明らかになりました。

X-Force 脅威インテリジェンス インデックス 2023 によれば、攻撃者は現在、クレジットカードの詳細を入手することよりも、消費者の個人データを盗むことに関心を持っているとのことです。

データで分析されたほぼすべてのフィッシングキットは、名前（98%）、メールアドレス（73%）、自宅住所（66%）、パスワード（58%）の収集を目的としていました。2021年には61%の確率で標的とされたクレジットカード情報は、脅威アクターにとって不人気となり、2022年にはフィッシングキットのわずか29%でクレジットカード情報が求められ、52%減少しました。

報告書は、これは悪い兆候であり、目先の利益よりも個人情報の盗難に関心が集まっていることを示唆していると述べている。

クレジットカード情報を狙うフィッシングキットの件数が減少していることは、フィッシャーが個人識別情報（PII）を優先していることを示しており、これにより、より広範かつ悪質な攻撃が可能になっています。PIIは収集され、ダークウェブやその他のフォーラムで販売されるか、標的に対する更なる攻撃に利用される可能性があります。

従業員を騙して偽のウェブサイトにログインさせるフィッシングは、依然として最も一般的な攻撃形態であり、企業は従業員に対し、予期しない電子メール内のリンクをクリックしないよう警告するために、さらなる対策を講じる必要があることを示唆している。

フィッシングは、添付ファイル、リンク、またはサービス経由を問わず、依然として主な感染経路であり、全インシデントの41%を占めています[…]

X-Force Red は、2022 年のクライアント向け侵入テスト全体で、約 54% のテストで不適切な認証または資格情報の取り扱いが明らかになったことを発見しました。

Silicon Angle が指摘しているように、企業はデータ侵害に対してむしろ寛容な姿勢を維持しているようで、セキュリティ対策にお金をかけるのではなく、コストを消費者に転嫁するだけの企業が増えている。

レポートによると、データ侵害のコストと頻度の増加への対応策について、企業の考え方は分かれている。調査対象となった組織の95%が複数回の侵害を経験しているにもかかわらず、侵害を受けた組織は、セキュリティ投資を増やす傾向（51%）よりも、インシデントコストを消費者に転嫁する傾向（57%）が高かったことが明らかになった。  

写真: ケビン・マトス/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。