ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด

Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ

Mimecast รายงานว่าการโจมตีโดยการแอบอ้างตัวเพื่อหลอกล่อเหยื่อมีจุดประสงค์ไปที่เงินหรือสร้างรายได้จากข้อมูลมีสถิติเพิ่มขึ้นเกือบ 50% ในแต่ละไตรมาส เทียบกับการโจมตีอีเมลที่แนบไฟล์อันตรายหรือเป็นมัลแวร์เพิ่มขึ้นเพียง 15% เท่านั้น โดย Ed Jenning ผู้ดำรงตำแหน่ง COO จาก Mimecast กล่าวว่า”การโจมตีโดยการใช้อีเมลแอบอ้างตัวทำได้ง่ายและมีประสิทธิภาพมากทำให้เหยื่อไว้วางใจ ด้วยการใช้ Social Engineering ผสานกับเทคนิคเล็กน้อย” นอกจากนี้ยังกล่าวเพิ่มว่ารายงานได้เผยถึงผู้ให้บริการด้านความมั่นคงปลอดภัยของอีเมลหลายรายกำลังทิ้งให้องค์ประสบกับช่องโหว่ที่มักจะตรวจจับได้ยากเหล่านี้ โดยอาชญากรไซเบอร์ทราบดีว่าบริการตรวจจับความมั่นคงปลอดภัยของอีเมลแบบเดิมๆ พัฒนาความสามารถเพื่อตรวจจับมัลแวร์ที่มากับอีเมล์ (email-borne malware) แต่ยังคงไร้ประสิทธิภาพในการต่อสู้กับอีเมลแบบแอบอ้างตัว

โดยผลสำรวจยังสะท้อนถึงหลักฐานจากการสังเกตอีเมลขาเข้าจริงๆ ของผู้ใช้งานกว่าแสนรายตลอด 631 วัน และอีเมลกว่า 55 ล้านฉบับนี้มีการส่งผ่านองค์กรที่มีหน้าที่รับผิดชอบโดยตรงด้านความมั่นคงปลอดภัยของอีเมล แต่กลับพบข้อมูลดังนี้
  • พบสแปมถึง 12,400,000 ล้านฉบับ
  •  9,055 ฉบับบรรจุไฟล์อันตราย
  • 1,844 มีเป็น Known มัลแวร์
  • 691 มี Unknown มัลแวร์
  • 18,971 ฉบับเป็นอีเมลแอบอ้างตัวที่ผู้ให้บริการตรวจจับผิดพลาดและปล่อยส่งต่อไปยังอินบ็อกซ์อีเมลของผู้ใช้

ที่มา : https://www.infosecurity-magazine.com/news/email-impersonation-attacks/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แก๊งแฮ็กเกอร์จีนถูกจับนับสิบ หลังลอบวาง Cryptominer บนอินเทอร์เน็ตคาเฟ่กว่า 30 แห่ง

เว็บไซต์หนังสือพิมพ์จีน Hangzhou ออกมาเปิดเผย สัปดาห์ที่ผ่านมา ตำรวจจีนได้จับกุมตัวแก๊งแฮ็กเกอร์จำนวน 16 คนซึ่งทำงานในบริษัท IT แห่งหนึ่ง หลังลอบวาง Cryptocurrency Miner ในร้านอินเทอร์เน็ตคาเฟ่รวมแล้วถึง 30 แห่งทั่วประเทศจีน

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้