Breaking News

รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

verizon_logo

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

30% เปิดอีเมล Phishing

อีเมล Phishing ยังคงเป็นจุดเริ่มต้นที่สำคัญของการโจมตีของแฮ็คเกอร์ จากการสำรวจของ Verizon พบว่าจำนวนผู้ใช้ที่เปิดอีเมล Phishing มีจำนวนมากถึง 30% เพิ่มขึ้นจากปีที่ผ่านมาถึง 7% ที่น่าตกใจคือ 12% ของผู้ใช้เหล่านั้นยังเผลอเปิดไฟล์ที่แนบมาอีกด้วย ในขณะที่ 11% กดลิงค์บนอีเมลที่นำไปสู่ Web Phishing ซึ่งหลอกให้กรอกข้อมูลสำคัญต่างๆ เช่น ข้อมูลล็อกอิน

verizon_data_breach_1

นอกจากนี้ เวลาเฉลี่ยที่ผู้ใช้เริ่มเปิดอีเมล Phishing ครั้งแรก (เริ่มแคมเปญ Phishing) จะอยู่ที่ 1 นาที่ 40 วินาที และเวลาเฉลี่ยที่ผู้ใช้เปิดไฟล์ที่แนบมาบนอีเมล Phishing เหล่านั้นอยู่ที่ 3 นาที 45 วินาที นั่นหมายความว่า เรามีเวลาน้อยกว่า 4 นาทีในการป้องกันอีเมล Phishing ได้อย่างมีประสิทธิภาพ

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • แฮ็คเกอร์ใช้เวลาเพียงไม่กี่นาทีหลังจากทดลองโจมตีครั้งแรก ก็สามารถเจาะระบบได้สำเร็จสูงถึง 92%
  • 30% ของการเจาะระบบสามารถขโมยข้อมูลออกมาได้ภายในไม่กี่ชั่วโมง และอีก 68% ภายในเวลาไม่กี่วัน
  • มีเพียง 25% ขององค์กรที่ถูกเจาะระบบ สามารถตรวจจับการโจมตีได้ภาบใน 1 วันหรือน้อยกว่านั้น
  • 89% ของการโจมตีมีสาเหตุมาจากความต้องการด้านการเงิน และอีก 9% คือมีรัฐฯ หรือองค์กรระดับประเทศสนับสนุน
  • การพิสูจน์ตัวตนแบบ 2-Factor Authentication ยังไม่ได้รับความสนใจมากนัก เนื่องจาก 63% ของการเจาระบบเกิดจากแฮ็คเกอร์ขโมยข้อมูลล็อกอินแล้วนำมาใช้ต่อ
  • ระบบตรวจจับการเจาะระบบเพื่อขโมยข้อมูลภายใน และกลไก Fraud Detection ที่ใช้ในอุตสาหกรรมบัตรเครดิตสามารถตรวจจับการโจมตีได้น้อยลง ในขณะที่การเจาะระบบส่วนใหญ่ถูกค้นพบโดยหน่วยงานความมั่นคงปลอดภัยของประเทศหรือ 3rd Parties

verizon_data_breach_2

อ่านรายงานฉบับเต็มได้ที่: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …

HP เข้าซื้อกิจการ Bromium บริษัท Startup ด้าน Endpoint Security

HP ได้ออกมาประกาศเข้าซื้อกิจการของ Bromium บริษัท Startup ผู้พัฒนาโซลูชันด้าน Endpoint Security แล้วอย่างเป็นทางการโดยไม่เปิดเผยมูลค่าการเข้าซื้อกิจการครั้งนี้