รายงานเผย อีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่แล้ว

Cofense ผู้ให้บริการระบบ Phishing Detection and Response (PDR) ได้ออกรายงานฉบับล่าสุด เผยว่าอีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่ผ่านมา

Cofense ออกรายงาน 2024 Annual State of Email Security Report สรุปภาพรวมการใช้งานอีเมลภายในองค์กรสำหรับช่วงปี 2023 ที่ผ่านมา โดยเป็นการสรุปข้อมูลการใช้งานบัญชีอีเมลมากกว่า 35 ล้านบัญชีที่ Cofense ดูแลอยู่ พบว่าภายในปีที่ผ่านมา มีอีเมลที่มาพร้อมกับภัยคุกคามหรือฟิชชิ่งที่ตรวจจับได้นั้นเพิ่มขึ้นมากกว่า 1.5 ล้านอีเมล ซึ่งเพิ่มขึ้นจากปี 2022 ประมาณ 37% โดยอีเมลเหล่านี้สามารถหลุดรอดระบบตรวจจับของ Secure Email Gateway (SEG) ที่นิยมใช้ในองค์กร เพิ่มขึ้นในสัดส่วน 104.5% เมื่อเฉลี่ยตามจำนวนองค์กร แสดงให้เห็นว่าการพึ่งพาระบบ Secure Email Gateway นั้นไม่เพียงพอต่อการป้องกันภัยคุกคามที่มาจากอีเมลภายนอก

รายงานยังพบอีกว่าอีเมลฟิชชิงส่วนใหญ่กว่า 91% มีเป้าหมายเพื่อขโมยข้อมูลบัญชีผู้ใช้งานเป็นหลัก โดยการใช้งาน QR Code เพื่อเลี่ยงการตรวจจับเพิ่มขึ้นเป็นจำนวนถึง 331% ซึ่งหน่วยงานทางด้านสาธารณสุขและสถาบันการเงินมีอัตราการเพิ่มขึ้นของอีเมลฟิชชิงที่สามารถ Bypass SEG ได้ 84.5% และ 118% ตามลำดับ สำหรับมัลแวร์ที่แฝงตัวมากับแคมเปญฟิชชิงที่ควรจับตามองคือ DarkGate และ PikaBot โดยมัลแวร์ทั้งสองตัวเข้ามาแทนที่ Qakbot หลังจากถูก FBI เข้าขัดขวางการทำงาน

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://cofense.com/annualreport/

ที่มา: https://cofense.com/blog/cofense-annual-report-indicates-105-increase-in-malicious-emails-bypassing-segs/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …