VerizonDBIR2022からの3つの重要なポイント from darkreading.com

2022年のDBIRは、強力なセキュリティ意識向上プログラムを維持することの重要性を強調しています。
昨年記録されたすべての違反の約82％が何らかの形でソーシャルエンジニアリングに関係しており、脅威の攻撃者は60％以上の時間で電子メールを介して標的をフィッシングすることを好みました。
DBIRは、昨年、従業員の2.9％が実際にフィッシングメールをクリックしたことを発見しましたが、ハッカーがフィッシングに続いて資格情報を盗んだり、選択したマルウェアをダンプしたりできる場合は特に、それで十分です。
優れたセキュリティ意識向上トレーニングプログラムは、一貫性があり、対象を絞っており、範囲が限定されているため、従業員は一度に1つのセキュリティスキルを習得して実践できます。
適切に実装されたセキュリティ認識プログラムは、このぼかしを利用して、スタッフにセキュリティへの配慮を促します。
私たちが2022年にどのようになっていて、電子メールなどのよく知られた攻撃ベクトルを介した攻撃にまだ苦しんでいるのかは、このレポートから出てくる最大の質問の1つです。