รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

verizon_logo

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

30% เปิดอีเมล Phishing

อีเมล Phishing ยังคงเป็นจุดเริ่มต้นที่สำคัญของการโจมตีของแฮ็คเกอร์ จากการสำรวจของ Verizon พบว่าจำนวนผู้ใช้ที่เปิดอีเมล Phishing มีจำนวนมากถึง 30% เพิ่มขึ้นจากปีที่ผ่านมาถึง 7% ที่น่าตกใจคือ 12% ของผู้ใช้เหล่านั้นยังเผลอเปิดไฟล์ที่แนบมาอีกด้วย ในขณะที่ 11% กดลิงค์บนอีเมลที่นำไปสู่ Web Phishing ซึ่งหลอกให้กรอกข้อมูลสำคัญต่างๆ เช่น ข้อมูลล็อกอิน

verizon_data_breach_1

นอกจากนี้ เวลาเฉลี่ยที่ผู้ใช้เริ่มเปิดอีเมล Phishing ครั้งแรก (เริ่มแคมเปญ Phishing) จะอยู่ที่ 1 นาที่ 40 วินาที และเวลาเฉลี่ยที่ผู้ใช้เปิดไฟล์ที่แนบมาบนอีเมล Phishing เหล่านั้นอยู่ที่ 3 นาที 45 วินาที นั่นหมายความว่า เรามีเวลาน้อยกว่า 4 นาทีในการป้องกันอีเมล Phishing ได้อย่างมีประสิทธิภาพ

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • แฮ็คเกอร์ใช้เวลาเพียงไม่กี่นาทีหลังจากทดลองโจมตีครั้งแรก ก็สามารถเจาะระบบได้สำเร็จสูงถึง 92%
  • 30% ของการเจาะระบบสามารถขโมยข้อมูลออกมาได้ภายในไม่กี่ชั่วโมง และอีก 68% ภายในเวลาไม่กี่วัน
  • มีเพียง 25% ขององค์กรที่ถูกเจาะระบบ สามารถตรวจจับการโจมตีได้ภาบใน 1 วันหรือน้อยกว่านั้น
  • 89% ของการโจมตีมีสาเหตุมาจากความต้องการด้านการเงิน และอีก 9% คือมีรัฐฯ หรือองค์กรระดับประเทศสนับสนุน
  • การพิสูจน์ตัวตนแบบ 2-Factor Authentication ยังไม่ได้รับความสนใจมากนัก เนื่องจาก 63% ของการเจาระบบเกิดจากแฮ็คเกอร์ขโมยข้อมูลล็อกอินแล้วนำมาใช้ต่อ
  • ระบบตรวจจับการเจาะระบบเพื่อขโมยข้อมูลภายใน และกลไก Fraud Detection ที่ใช้ในอุตสาหกรรมบัตรเครดิตสามารถตรวจจับการโจมตีได้น้อยลง ในขณะที่การเจาะระบบส่วนใหญ่ถูกค้นพบโดยหน่วยงานความมั่นคงปลอดภัยของประเทศหรือ 3rd Parties

verizon_data_breach_2

อ่านรายงานฉบับเต็มได้ที่: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แจกฟรี Ebook ‘Python for Geeks’

สำหรับแฟนๆนักพัฒนาภาษา Python วันนี้มี Ebook ในระดับผู้ใช้งานขั้นสูงมาแนะนำครับ

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้