Eメールの脅威
Phishing
フィッシング攻撃は、ユーザーを誘い、認証情報、資金、または機密情報を提供させるもので、その標的や効果はますます高まっています。
サイバー攻撃の94%は受信トレイから侵入します。最も危険な領域から組織を保護します。
39
%
2022年にサイバー攻撃を受けたと認識した企業の割合
サイバーセキュリティ侵害に関する調査 2022年
91
%
サイバー攻撃は、フィッシングメールから始まる。
デロイト
$
4.9
M
フィッシング攻撃成功時の平均コスト
IBM 2022 Cost of Data Breach Report
ChatGPTなどの生成AIツールが台頭して以来、Darktraceはフィッシングメールの数は減少しているものの、Eメールの言語的複雑性が増していることを確認しています。
このことは、攻撃者が「スプレー・アンド・プレー」方式から、従来のEメールセキュリティを回避し、従業員を欺く、AIを悪用したより標的型のEメールに移行していることを示唆している可能性があります。
フィッシング攻撃の特徴
フィッシングは、無防備なEメールユーザーを騙して、認証情報の共有、送金、機密情報の漏えいなどをさせるものです。攻撃者は以下のような手口を使うことがあります:
- 既知の信頼できる個人または団体になりすます。
- 恐怖感や切迫感を呼び起こす
- フィッシングリンクをクリックしたり、添付ファイルを開くよう促す。
- 請求書払いやファイル転送を依頼する
従来のアプローチ
今日の攻撃を明日に食い止める
SEGからICESまで、今日のEメールセキュリティツールの大部分は、フィッシングを阻止するために同じアプローチをとっています。過去に特定された脅威を調べ、シグネチャや静的なルールベースのポリシーを使用して、次の攻撃を阻止しようとするのです。
Eメールセキュリティの新時代
攻撃者の技術革新は、この伝統的なアプローチを時代遅れにしています。攻撃者は常に新しいインフラを構築し、クリーンな評判を持つ合法的なクラウドサービスに便乗しているため、フィッシングキャンペーンはより標的型となり、洗練されてきています。
このことは、攻撃者が「スプレー・アンド・プレー」方式から、従来のEメールセキュリティを回避し、従業員を欺く、AIを悪用したより標的型のEメールに移行していることを示唆している可能性があります。
13 days
Eメール攻撃が開始されてから対処されるまでの平均時間
この13日間は、組織が危険にさらされる日数であり、その間に多くのことが起こり得ます。Darktraceのアプローチは、これらの攻撃を即座に無害化するものです。
お客様を理解するメールセキュリティ
Darktrace は、別のアプローチを採用しています。
私たちのAIは、Eメールユーザーの通常のコミュニケーションを学習し、フィッシング攻撃の微妙な兆候を発見することができます。
Discover Darktrace/Email文脈に応じた的確なアクション
Darktrace/Emailは、Eメールが脅威であるときだけでなく、なぜ脅威であるのかも知っています。つまり、Eメールの危険な要素だけを無力化するために必要な、アグレッシブさを最小限に抑えた行動を取ることができるのです。
その結果、リスクに妥協することなく、ビジネスの中断を最小化ことができます。
すべてのユーザーを360度見渡すことができる
フィッシングは受信トレイに留まりません。一旦ユーザーのアカウントが侵害されると、そのアカウントを使って、企業内、顧客、評判に深刻なダメージを与えることができます。
Darktrace は、送受信メール、コラボレーションツールにまたがるユーザーの360度にわたる完全なビューを取得し、侵害を完全に可視化し、同時に無害化します。
アカウント乗っ取りについて知る