KnowBe4は、2022年度版の業界別フィッシングベンチマーキング調査レポートを発表した。
本レポートは、19業種に対する2,340万回以上の模擬フィッシング訓練/フィッシング攻撃テストの結果を集計し、30,173の組織における950万人以上のユーザーのデータセットを分析したもの。
同社では、従業員一人ひとりがどれくらい攻撃被害を受けやすいかを測定可能な指標として「PPP(Phishing Prone Percentage:フィッシング詐偽ヒット率)」を集計している。これにより、従業員が摸擬フィッシングメールのリンクをクリック、または感染した添付ファイルを開いたかを可視化しているという。
本レポートによれば、セキュリティ教育を受けていない従業員の約3人に1人がフィッシングリンクをクリックしてしまうことが判明した。
ベンチマーキング調査では、同社のトレーニング開始前に、これまでにセキュリティ意識向上トレーニングを実施したことがない企業や組織に対して現状把握を行っている。
この集計結果によれば、トレーニング前の全業種および全組織規模の平均PPPは32.4%と、従業員の約3人に1人がフィッシング攻撃の罠に陥る可能性があると指摘。この数値は、セキュリティトレーニングを実施しない場合、規模や業種に関係なく、すべての企業や組織がフィッシング攻撃やソーシャルエンジニアリング攻撃に対して、極めて脆弱であると本レポートでは警告している。
【関連記事】
・サントリー、世界7ヵ国・2万5000人にセキュリティトレーニング「KnowBe4」を導入
・エフセキュアが8万人を対象にフィッシングメール演習を実施
・フィッシング詐欺者のレベルが低下傾向か マクニカがスミッシングに関するレポートを公開
