KnowBe4は9月2日、金融業界におけるサイバーセキュリティの脅威に関する最新レポ―ト「Financial Sector Threats Report(英語)」を発表した。
レポートでは、脅威アクターがFraudGPTやElevenLabsなどのAIツールを活用して、より巧妙なフィッシングキャンペーンを展開するとともに、従来のランサムウェアによる暗号化からデータ窃取や多段階の恐喝スキームへと移行している点が強調されている。
■レポートの主な調査結果
◎世界中の金融サービス企業は、他の業種に比べて年間最大300倍のサイバー攻撃を受けており、2024年には侵入された事例が前年比25%増加している。
◎米国の大手銀行の97%が、2024年に第三者による情報漏洩を経験。欧州の主要金融企業の100%がサプライヤー経由で情報漏洩を経験し、ベンダーエコシステムの脆弱性が浮き彫りになった。
◎300万件を超えるダークウェブの投稿を分析した結果、盗まれた正規の認証情報はクレジットカードの窃取件数を大幅に上回っている。情報窃取型マルウェアの感染試行は2024年に58%増加し、攻撃の68%が電子メールを起点としている。
◎米国と英国を狙った攻撃が全体の70%以上を占めている。APAC地域では、インドネシア(5.81%)、インド(4.65%)、中国(2.33%)、日本(1.16%)が戦略的に標的とされているが、西欧諸国に比べて攻撃率ははるかに低くなっている。
◎大手金融機関の初期段階におけるPhish-proneTM Percentage(PPP:フィッシング詐欺ヒット率)は44.7%だが、包括的なセキュリティ意識向上トレーニングを実施することで、フィッシング攻撃への脆弱性を5%未満に低減できる。
関連リンク