รายงานเผย อีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่แล้ว

Cofense ผู้ให้บริการระบบ Phishing Detection and Response (PDR) ได้ออกรายงานฉบับล่าสุด เผยว่าอีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่ผ่านมา

Cofense ออกรายงาน 2024 Annual State of Email Security Report สรุปภาพรวมการใช้งานอีเมลภายในองค์กรสำหรับช่วงปี 2023 ที่ผ่านมา โดยเป็นการสรุปข้อมูลการใช้งานบัญชีอีเมลมากกว่า 35 ล้านบัญชีที่ Cofense ดูแลอยู่ พบว่าภายในปีที่ผ่านมา มีอีเมลที่มาพร้อมกับภัยคุกคามหรือฟิชชิ่งที่ตรวจจับได้นั้นเพิ่มขึ้นมากกว่า 1.5 ล้านอีเมล ซึ่งเพิ่มขึ้นจากปี 2022 ประมาณ 37% โดยอีเมลเหล่านี้สามารถหลุดรอดระบบตรวจจับของ Secure Email Gateway (SEG) ที่นิยมใช้ในองค์กร เพิ่มขึ้นในสัดส่วน 104.5% เมื่อเฉลี่ยตามจำนวนองค์กร แสดงให้เห็นว่าการพึ่งพาระบบ Secure Email Gateway นั้นไม่เพียงพอต่อการป้องกันภัยคุกคามที่มาจากอีเมลภายนอก

รายงานยังพบอีกว่าอีเมลฟิชชิงส่วนใหญ่กว่า 91% มีเป้าหมายเพื่อขโมยข้อมูลบัญชีผู้ใช้งานเป็นหลัก โดยการใช้งาน QR Code เพื่อเลี่ยงการตรวจจับเพิ่มขึ้นเป็นจำนวนถึง 331% ซึ่งหน่วยงานทางด้านสาธารณสุขและสถาบันการเงินมีอัตราการเพิ่มขึ้นของอีเมลฟิชชิงที่สามารถ Bypass SEG ได้ 84.5% และ 118% ตามลำดับ สำหรับมัลแวร์ที่แฝงตัวมากับแคมเปญฟิชชิงที่ควรจับตามองคือ DarkGate และ PikaBot โดยมัลแวร์ทั้งสองตัวเข้ามาแทนที่ Qakbot หลังจากถูก FBI เข้าขัดขวางการทำงาน

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://cofense.com/annualreport/

ที่มา: https://cofense.com/blog/cofense-annual-report-indicates-105-increase-in-malicious-emails-bypassing-segs/