7月16日、バラクーダネットワークスジャパンは、「バラクーダの注目する脅威:メール攻撃と受信の防御」について、調査結果を発表した。約3,500社の企業を対象に、脅威のパターンと対策を調査したという。
月に15件セキュリティインシデントが発生 攻撃トレーニングで精度を向上へ
分析結果によると、1,100人のユーザを抱える平均的な企業では、1か月あたり約15件のメールセキュリティインシデントが発生したとしている。また、インシデントの67.6%は、IT部門が行った内部の脅威検索調査によって検出。さらに、インシデントの24%はユーザーから報告されたメール、8.1%はコミュニティが提供する脅威インテリジェンス、残りの0.4%は自動的なインシデントや過去に回復されたインシデントなど、他のソースによって検出されたという。
同社は、エンドユーザーから報告されたメールが多くなるとリソースの乏しいIT部門にとっては負担になるとしたうえで、ユーザからの報告の精度を高めるには、一貫したセキュリティ意識トレーニングを実施することが有効だと述べている。調査によると、ユーザーに2回の攻撃トレーニングを実施した企業では、報告したメールの精度が73%向上したという。
ユーザーの3%が悪意のあるメールのリンクをクリック
調査によれば、1回のフィッシング攻撃で平均10人の従業員が影響を受けるとしているほか、従業員の3%が悪意のあるメールのリンクをクリックすることで、企業全体が攻撃にさらされるという。同社は、ユーザーが悪意のあるリンクのクリックに要する時間は16分であるとし、企業にとっては迅速な調査と回復が重要だと述べている。
悪意のあるメールが削除されるまで、83時間はユーザーのメールボックスに
本調査では、攻撃がユーザーのメールボックスに実行されてから回復されるまで83時間以上かかるとし、集中的なセキュリティトレーニングおよび、自動的な回復ツールの導入により、この時間を大幅に短縮できると述べている。
また、企業の29%は、特定の送信者または地域からのメールを拒否するために、ブラックリストを定期的に更新しているが、Webセキュリティを更新して、企業全体で悪意のあるサイトへのアクセスを防止する企業は、わずか5%だという。同社はこの原因を、ほとんどの企業でIRとWebセキュリティが統合されていないためだとしている。
【関連記事】
・過去1年間で平均2回のアプリケーション脆弱性に起因する侵害を受ける【バラクーダネットワークス調査】
・Office 365データの保護を重要視【バラクーダネットワークス調査】
・誤検知などがセキュリティ維持の妨げに【Fastly 調査】
