Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่
30% เปิดอีเมล Phishing
อีเมล Phishing ยังคงเป็นจุดเริ่มต้นที่สำคัญของการโจมตีของแฮ็คเกอร์ จากการสำรวจของ Verizon พบว่าจำนวนผู้ใช้ที่เปิดอีเมล Phishing มีจำนวนมากถึง 30% เพิ่มขึ้นจากปีที่ผ่านมาถึง 7% ที่น่าตกใจคือ 12% ของผู้ใช้เหล่านั้นยังเผลอเปิดไฟล์ที่แนบมาอีกด้วย ในขณะที่ 11% กดลิงค์บนอีเมลที่นำไปสู่ Web Phishing ซึ่งหลอกให้กรอกข้อมูลสำคัญต่างๆ เช่น ข้อมูลล็อกอิน
นอกจากนี้ เวลาเฉลี่ยที่ผู้ใช้เริ่มเปิดอีเมล Phishing ครั้งแรก (เริ่มแคมเปญ Phishing) จะอยู่ที่ 1 นาที่ 40 วินาที และเวลาเฉลี่ยที่ผู้ใช้เปิดไฟล์ที่แนบมาบนอีเมล Phishing เหล่านั้นอยู่ที่ 3 นาที 45 วินาที นั่นหมายความว่า เรามีเวลาน้อยกว่า 4 นาทีในการป้องกันอีเมล Phishing ได้อย่างมีประสิทธิภาพ
สถิติอื่นๆ ที่น่าสนใจประกอบด้วย
- แฮ็คเกอร์ใช้เวลาเพียงไม่กี่นาทีหลังจากทดลองโจมตีครั้งแรก ก็สามารถเจาะระบบได้สำเร็จสูงถึง 92%
- 30% ของการเจาะระบบสามารถขโมยข้อมูลออกมาได้ภายในไม่กี่ชั่วโมง และอีก 68% ภายในเวลาไม่กี่วัน
- มีเพียง 25% ขององค์กรที่ถูกเจาะระบบ สามารถตรวจจับการโจมตีได้ภาบใน 1 วันหรือน้อยกว่านั้น
- 89% ของการโจมตีมีสาเหตุมาจากความต้องการด้านการเงิน และอีก 9% คือมีรัฐฯ หรือองค์กรระดับประเทศสนับสนุน
- การพิสูจน์ตัวตนแบบ 2-Factor Authentication ยังไม่ได้รับความสนใจมากนัก เนื่องจาก 63% ของการเจาระบบเกิดจากแฮ็คเกอร์ขโมยข้อมูลล็อกอินแล้วนำมาใช้ต่อ
- ระบบตรวจจับการเจาะระบบเพื่อขโมยข้อมูลภายใน และกลไก Fraud Detection ที่ใช้ในอุตสาหกรรมบัตรเครดิตสามารถตรวจจับการโจมตีได้น้อยลง ในขณะที่การเจาะระบบส่วนใหญ่ถูกค้นพบโดยหน่วยงานความมั่นคงปลอดภัยของประเทศหรือ 3rd Parties
อ่านรายงานฉบับเต็มได้ที่: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/