25% ของอีเมล Phishing หลุดการตรวจจับของ Office 365 มาได้

Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน Global Phish Report ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist

Avanan ได้ทำการตรวจสอบอีเมลรวมทั้งสิ้นประมาณ 55 ล้านฉบับขององค์กรที่มีพนักงานตั้งแต่ 20 ถึง 100,000 คนที่ใช้ Office 365 และ G Suite Email Platform พบผลลัพธ์ที่น่าสนใจ ดังนี้

• จากการตรวจสอบอีเมลจาก Office 365 จำนวน 52,379,886 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 546,247 ฉบับ คิดเป็น 1.04%
• จากการตรวจสอบอีเมลจาก G Suite จำนวน 3,120,114 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 15,700 ฉบับ คิดเป็น 0.5%
• หลังจากใช้เครื่องมือของบริษัทตรวจสอบ พบว่า 25% ของอีเมล Phishing ยังคงอยู่ในอีเมลรวมแล้วกว่า 50 ล้านฉบับที่ผ่านการตรวจสอบโดย Office 365 EOP และมีอีก 5.3% ที่ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist
• 69.7% ของอีเมล Phishing ที่เหลือถูกบล็อกโดย Office 365 EOP โดย 49% ถูกระบุว่าเป็นสแปม ในขณะที่อีก 20.7% ถูกระบุว่าเป็น Phishing

• ทุกๆ อีเมล 99 ฉบับจะมีอีเมล 1 ฉบับที่เป็นการโจมตีแบบ Phishing
• Malware Phishing เป็นรูปแบบการโจมตีที่ค้นพบมากที่สุด คิดเป็น 50.7% รองลงมาคือ Credential Harvesting 40.9% และ Extortion 8%
• 98% ของอีเมลที่มี Cryptowallet Address และ 35% ของอีเมลที่มีลิงค์ไปยังเว็บไซต์ WordPress เป็นส่วนหนึ่งของแคมเปญ Phishing
• Microsoft เป็นแบรนด์ที่ถูกใช้เพื่อหลอกเหยื่อมากที่สุด คิดเป็น 43% ตามมาด้วย Amazon 38%

ผู้ที่สนใจสามารถอ่านรายงาน Global Phish Report ฉบับเต็มของ Avanan ได้ที่: https://www.avanan.com/Global-Phish-Report

ที่มา: https://www.bleepingcomputer.com/news/security/25-percent-of-phishing-emails-bypass-office-365-default-security/