Microsoft ได้ออกมาเผยถึงสถิติการเปิดใช้ MFA ในส่วน Microsoft Azure AD ว่ายังมีแค่ 22% เท่านั้น

สถิตินี้อาจจะดูย้อนแย้งกับผู้ใช้งานฝั่ง Consumer ที่มีรายงานของ Duo Labs ว่ามีปีก่อนอัตราการใช้งาน MFA แล้วถึง 78% สอดคล้องกับเรื่องที่พบว่าคนร้ายตระหนักถึงเรื่องนี้ดีจึงได้ประดิษฐ์ชุดเครื่องมือด้าน Phishing ที่สามารถช่วยลัดผ่าน MFA เพิ่มขึ้น อย่างไรก็ดีการโจมตีด้วยการใช้ Credentials ที่ถูกขโมยมา หรือ Brute force ก็ยังเป็นทางเลือกพื้นฐานที่อาชญากรทางไซเบอร์ส่วนใหญ่กระทำเสมอ โดยสถิติของ Microsoft พบว่าในปีก่อนได้ช่วยยับยั้งความพยายาม Hijack บัญชีลูกค้าองค์กรด้วยการ Brute force ไปถึง 25,600,000,000 ครั้ง
นอกจากที่ Azure AD เปิดใช้งาน MFA เพียง 22% แล้ว มีรายงานของ Ensono ที่สอดคล้องกับประเด็นที่องค์กรยังไม่ค่อยตื่นตัวคือ 38% ขององค์กรยังไม่ใช้ฟีเจอร์ MFA ของ Microsoft 365 และมีการเปิดใช้ Conditional Access เพียง 43% ทั้งนี้ถึงจะมีกลเม็ดที่ช่วย Bypass MFA ออกมา แต่เชื่อเถิดว่าเปิดใช้ MFA ไว้ย่อมดีกว่าไม่มี เพราะยังไงก็ช่วยเพิ่มความยุ่งยากให้คนร้ายได้ครับ
ที่มา : https://www.helpnetsecurity.com/2022/02/07/enterprise-mfa-adoption/