Breaking News
AMR | Sophos Webinar

รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

verizon_logo

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

30% เปิดอีเมล Phishing

อีเมล Phishing ยังคงเป็นจุดเริ่มต้นที่สำคัญของการโจมตีของแฮ็คเกอร์ จากการสำรวจของ Verizon พบว่าจำนวนผู้ใช้ที่เปิดอีเมล Phishing มีจำนวนมากถึง 30% เพิ่มขึ้นจากปีที่ผ่านมาถึง 7% ที่น่าตกใจคือ 12% ของผู้ใช้เหล่านั้นยังเผลอเปิดไฟล์ที่แนบมาอีกด้วย ในขณะที่ 11% กดลิงค์บนอีเมลที่นำไปสู่ Web Phishing ซึ่งหลอกให้กรอกข้อมูลสำคัญต่างๆ เช่น ข้อมูลล็อกอิน

verizon_data_breach_1

นอกจากนี้ เวลาเฉลี่ยที่ผู้ใช้เริ่มเปิดอีเมล Phishing ครั้งแรก (เริ่มแคมเปญ Phishing) จะอยู่ที่ 1 นาที่ 40 วินาที และเวลาเฉลี่ยที่ผู้ใช้เปิดไฟล์ที่แนบมาบนอีเมล Phishing เหล่านั้นอยู่ที่ 3 นาที 45 วินาที นั่นหมายความว่า เรามีเวลาน้อยกว่า 4 นาทีในการป้องกันอีเมล Phishing ได้อย่างมีประสิทธิภาพ

สถิติอื่นๆ ที่น่าสนใจประกอบด้วย

  • แฮ็คเกอร์ใช้เวลาเพียงไม่กี่นาทีหลังจากทดลองโจมตีครั้งแรก ก็สามารถเจาะระบบได้สำเร็จสูงถึง 92%
  • 30% ของการเจาะระบบสามารถขโมยข้อมูลออกมาได้ภายในไม่กี่ชั่วโมง และอีก 68% ภายในเวลาไม่กี่วัน
  • มีเพียง 25% ขององค์กรที่ถูกเจาะระบบ สามารถตรวจจับการโจมตีได้ภาบใน 1 วันหรือน้อยกว่านั้น
  • 89% ของการโจมตีมีสาเหตุมาจากความต้องการด้านการเงิน และอีก 9% คือมีรัฐฯ หรือองค์กรระดับประเทศสนับสนุน
  • การพิสูจน์ตัวตนแบบ 2-Factor Authentication ยังไม่ได้รับความสนใจมากนัก เนื่องจาก 63% ของการเจาระบบเกิดจากแฮ็คเกอร์ขโมยข้อมูลล็อกอินแล้วนำมาใช้ต่อ
  • ระบบตรวจจับการเจาะระบบเพื่อขโมยข้อมูลภายใน และกลไก Fraud Detection ที่ใช้ในอุตสาหกรรมบัตรเครดิตสามารถตรวจจับการโจมตีได้น้อยลง ในขณะที่การเจาะระบบส่วนใหญ่ถูกค้นพบโดยหน่วยงานความมั่นคงปลอดภัยของประเทศหรือ 3rd Parties

verizon_data_breach_2

อ่านรายงานฉบับเต็มได้ที่: http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Workforce Transformation สู่ยุค New Normal ด้วย Dell Technologies

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton | Dell Webinar เรื่อง “Workforce Transformation สู่ยุค New Normal” พร้อมแชร์กรณีศึกษาจากความสำเร็จในการพลิกโฉมการทำงานสู่วิถีใหม่ (New Normal) ของ …

[Video Webinar] Data Security – Protect Data Where it Lives โดย McAfee

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Exclusive Networks | McAfee Webinar เรื่อง “Data Security – Protect Data Where it Lives” …