รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

verizon_logo

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

30% เปิดอีเมล Phishing

อีเมล Phishing ยังคงเป็นจุดเริ่มต้นที่สำคัญของการโจมตีของแฮ็คเกอร์ จากการสำรวจของ Verizon พบว่าจำนวนผู้ใช้ที่เปิดอีเมล Phishing มีจำนวนมากถึง 30% เพิ่มขึ้นจากปีที่ผ่านมาถึง 7% ที่น่าตกใจคือ 12% ของผู้ใช้เหล่านั้นยังเผลอเปิดไฟล์ที่แนบมาอีกด้วย ในขณะที่ 11% กดลิงค์บนอีเมลที่นำไปสู่ Web Phishing ซึ่งหลอกให้กรอกข้อมูลสำคัญต่างๆ เช่น ข้อมูลล็อกอิน

verizon_data_breach_1

นอกจากนี้ เวลาเฉลี่ยที่ผู้ใช้เริ่มเปิดอีเมล Phishing ครั้งแรก (เริ่มแคมเปญ Phishing) จะอยู่ที่ 1 นาที่ 40 วินาที และเวลาเฉลี่ยที่ผู้ใช้เปิดไฟล์ที่แนบมาบนอีเมล Phishing เหล่านั้นอยู่ที่ 3 นาที 45 วินาที นั่นหมายความว่า เรามีเวลาน้อยกว่า 4 นาทีในการป้องกันอีเมล Phishing ได้อย่างมีประสิทธิภาพ

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • แฮ็คเกอร์ใช้เวลาเพียงไม่กี่นาทีหลังจากทดลองโจมตีครั้งแรก ก็สามารถเจาะระบบได้สำเร็จสูงถึง 92%
  • 30% ของการเจาะระบบสามารถขโมยข้อมูลออกมาได้ภายในไม่กี่ชั่วโมง และอีก 68% ภายในเวลาไม่กี่วัน
  • มีเพียง 25% ขององค์กรที่ถูกเจาะระบบ สามารถตรวจจับการโจมตีได้ภาบใน 1 วันหรือน้อยกว่านั้น
  • 89% ของการโจมตีมีสาเหตุมาจากความต้องการด้านการเงิน และอีก 9% คือมีรัฐฯ หรือองค์กรระดับประเทศสนับสนุน
  • การพิสูจน์ตัวตนแบบ 2-Factor Authentication ยังไม่ได้รับความสนใจมากนัก เนื่องจาก 63% ของการเจาระบบเกิดจากแฮ็คเกอร์ขโมยข้อมูลล็อกอินแล้วนำมาใช้ต่อ
  • ระบบตรวจจับการเจาะระบบเพื่อขโมยข้อมูลภายใน และกลไก Fraud Detection ที่ใช้ในอุตสาหกรรมบัตรเครดิตสามารถตรวจจับการโจมตีได้น้อยลง ในขณะที่การเจาะระบบส่วนใหญ่ถูกค้นพบโดยหน่วยงานความมั่นคงปลอดภัยของประเทศหรือ 3rd Parties

verizon_data_breach_2

อ่านรายงานฉบับเต็มได้ที่: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …