ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด

Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ

Mimecast รายงานว่าการโจมตีโดยการแอบอ้างตัวเพื่อหลอกล่อเหยื่อมีจุดประสงค์ไปที่เงินหรือสร้างรายได้จากข้อมูลมีสถิติเพิ่มขึ้นเกือบ 50% ในแต่ละไตรมาส เทียบกับการโจมตีอีเมลที่แนบไฟล์อันตรายหรือเป็นมัลแวร์เพิ่มขึ้นเพียง 15% เท่านั้น โดย Ed Jenning ผู้ดำรงตำแหน่ง COO จาก Mimecast กล่าวว่า”การโจมตีโดยการใช้อีเมลแอบอ้างตัวทำได้ง่ายและมีประสิทธิภาพมากทำให้เหยื่อไว้วางใจ ด้วยการใช้ Social Engineering ผสานกับเทคนิคเล็กน้อย” นอกจากนี้ยังกล่าวเพิ่มว่ารายงานได้เผยถึงผู้ให้บริการด้านความมั่นคงปลอดภัยของอีเมลหลายรายกำลังทิ้งให้องค์ประสบกับช่องโหว่ที่มักจะตรวจจับได้ยากเหล่านี้ โดยอาชญากรไซเบอร์ทราบดีว่าบริการตรวจจับความมั่นคงปลอดภัยของอีเมลแบบเดิมๆ พัฒนาความสามารถเพื่อตรวจจับมัลแวร์ที่มากับอีเมล์ (email-borne malware) แต่ยังคงไร้ประสิทธิภาพในการต่อสู้กับอีเมลแบบแอบอ้างตัว

โดยผลสำรวจยังสะท้อนถึงหลักฐานจากการสังเกตอีเมลขาเข้าจริงๆ ของผู้ใช้งานกว่าแสนรายตลอด 631 วัน และอีเมลกว่า 55 ล้านฉบับนี้มีการส่งผ่านองค์กรที่มีหน้าที่รับผิดชอบโดยตรงด้านความมั่นคงปลอดภัยของอีเมล แต่กลับพบข้อมูลดังนี้
  • พบสแปมถึง 12,400,000 ล้านฉบับ
  •  9,055 ฉบับบรรจุไฟล์อันตราย
  • 1,844 มีเป็น Known มัลแวร์
  • 691 มี Unknown มัลแวร์
  • 18,971 ฉบับเป็นอีเมลแอบอ้างตัวที่ผู้ให้บริการตรวจจับผิดพลาดและปล่อยส่งต่อไปยังอินบ็อกซ์อีเมลของผู้ใช้

 

 

ที่มา : infosecurity-magazine.com

ขอบคุณข้อมูลจาก : Techtalkthai