ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด

Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ

Mimecast รายงานว่าการโจมตีโดยการแอบอ้างตัวเพื่อหลอกล่อเหยื่อมีจุดประสงค์ไปที่เงินหรือสร้างรายได้จากข้อมูลมีสถิติเพิ่มขึ้นเกือบ 50% ในแต่ละไตรมาส เทียบกับการโจมตีอีเมลที่แนบไฟล์อันตรายหรือเป็นมัลแวร์เพิ่มขึ้นเพียง 15% เท่านั้น โดย Ed Jenning ผู้ดำรงตำแหน่ง COO จาก Mimecast กล่าวว่า”การโจมตีโดยการใช้อีเมลแอบอ้างตัวทำได้ง่ายและมีประสิทธิภาพมากทำให้เหยื่อไว้วางใจ ด้วยการใช้ Social Engineering ผสานกับเทคนิคเล็กน้อย” นอกจากนี้ยังกล่าวเพิ่มว่ารายงานได้เผยถึงผู้ให้บริการด้านความมั่นคงปลอดภัยของอีเมลหลายรายกำลังทิ้งให้องค์ประสบกับช่องโหว่ที่มักจะตรวจจับได้ยากเหล่านี้ โดยอาชญากรไซเบอร์ทราบดีว่าบริการตรวจจับความมั่นคงปลอดภัยของอีเมลแบบเดิมๆ พัฒนาความสามารถเพื่อตรวจจับมัลแวร์ที่มากับอีเมล์ (email-borne malware) แต่ยังคงไร้ประสิทธิภาพในการต่อสู้กับอีเมลแบบแอบอ้างตัว

โดยผลสำรวจยังสะท้อนถึงหลักฐานจากการสังเกตอีเมลขาเข้าจริงๆ ของผู้ใช้งานกว่าแสนรายตลอด 631 วัน และอีเมลกว่า 55 ล้านฉบับนี้มีการส่งผ่านองค์กรที่มีหน้าที่รับผิดชอบโดยตรงด้านความมั่นคงปลอดภัยของอีเมล แต่กลับพบข้อมูลดังนี้
  • พบสแปมถึง 12,400,000 ล้านฉบับ
  •  9,055 ฉบับบรรจุไฟล์อันตราย
  • 1,844 มีเป็น Known มัลแวร์
  • 691 มี Unknown มัลแวร์
  • 18,971 ฉบับเป็นอีเมลแอบอ้างตัวที่ผู้ให้บริการตรวจจับผิดพลาดและปล่อยส่งต่อไปยังอินบ็อกซ์อีเมลของผู้ใช้

ที่มา : https://www.infosecurity-magazine.com/news/email-impersonation-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …