悪意のあるログインの3分の1はナイジェリアで発生しています

A Third of Malicious Logins Originate in Nigeria - infosecurity-magazine.com

サイバー犯罪者がボリューム攻撃から標的型攻撃へ、マルウェアからソーシャルエンジニアリングへ、単一のハッカーとしての活動から、単一のフィッシングメールで始まる攻撃から利益を得る組織犯罪企業の形成へと移行するにつれて、大きな変化が進んでいます。
2021年に組織の5分の1がアカウントを侵害し、中小企業の従業員が攻撃される可能性が3倍以上高くなりました。
従業員が100人未満の企業の平均的な従業員は、大企業で雇用されている人よりも350％多くのソーシャルエンジニアリング攻撃を受けます。
研究者は、ルール、ポリシー、許可またはブロックリスト、署名、およびその他のタイプの従来の電子メールセキュリティに依存する電子メール保護は、ハッカーがユーザーをだまして資格情報の共有などのアクションを実行させる可能性があるため、ソーシャルエンジニアリング攻撃の絶えず進化する脅威に対してもはや効果的ではないと警告しました。
中小企業は多くの場合、リソースが少なく、セキュリティの専門知識が不足しているため、スピアフィッシング攻撃に対して脆弱になり、サイバー犯罪者が利用していると、バラクーダのエンジニアリングおよび製品管理と電子メール保護の上級副社長であるドンマクレナンは述べています。