警視庁発表（2023年）では、62％が「UTMからの侵入」、19％が「Remote DeskTopからの侵入」になります。脆弱性をアッタックされ、要因としては、脆弱性の修正（Firmware、windows update)がタイムリーにUpdateされていない、ID/Passwordが単純で盗まれる・・・ことがあるようです。特にPasswordについては、覚えやすいものを設定するケースが多く（利用者本人はそう思っていない）、例えば、「12345678」とか「qwertyui」（Key配列）とか「password」って設定するなどです。「まず、利用者のSecurity意識を高めることで、防げることは多いかもしれません...…。なりすましは、巧妙になっていますが、冷静に考えると、以前から対策は変わって無く「人の意識向上」が最優先課題で対策すべきです。このような行為に対する法律も整備されており、当然アタックする方は罰せられますが、アタックされた側も経営者の責任を問われることがあります。（例、民法：第644条 取締役の善管注意義務違反、会社法：第330条 取締役の善管注意義務違反など）対策は地道に総務省に記載されている事例を使っての勉強会、コンサル会社に依頼するなどCostバランスで検討するのが良いと思います。