Sophosは10月23日(米国時間)、「Phishing is still the most commonly used attack on organizations, survey says – Naked Security」において、組織を対象としたサイバー攻撃においては依然としてフィッシング詐欺が最も一般的に行われていると伝えた。その根拠として、「2018 U.S. State of Cybercrime - IDG」を引き合いに出している。
Sophosは、セキュリティインシデントは特に大企業をターゲットにしたものが増加しており、それ以外はそれほど深刻な増加状況ではないと指摘。サイバー攻撃の種類としては、フィッシング詐欺が依然として最も多いと説明している。
- フィッシング詐欺 (53%)
- マルウェア (50%)
- スパイウェア (45%)
また、サイバー攻撃の75%が外部からの攻撃、25%が内部からの攻撃だったことにも触れている。
企業をターゲットとしたフィッシング詐欺では、メールの送信元を取引先の従業員や上司であるかのように振る舞う手口が使われており、巧妙化が進んでいる。内容の真偽の判断が難しいものもあり、教育も含めて企業全体で対応をしていく必要があるとされている。