ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด

Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ

Mimecast รายงานว่าการโจมตีโดยการแอบอ้างตัวเพื่อหลอกล่อเหยื่อมีจุดประสงค์ไปที่เงินหรือสร้างรายได้จากข้อมูลมีสถิติเพิ่มขึ้นเกือบ 50% ในแต่ละไตรมาส เทียบกับการโจมตีอีเมลที่แนบไฟล์อันตรายหรือเป็นมัลแวร์เพิ่มขึ้นเพียง 15% เท่านั้น โดย Ed Jenning ผู้ดำรงตำแหน่ง COO จาก Mimecast กล่าวว่า”การโจมตีโดยการใช้อีเมลแอบอ้างตัวทำได้ง่ายและมีประสิทธิภาพมากทำให้เหยื่อไว้วางใจ ด้วยการใช้ Social Engineering ผสานกับเทคนิคเล็กน้อย” นอกจากนี้ยังกล่าวเพิ่มว่ารายงานได้เผยถึงผู้ให้บริการด้านความมั่นคงปลอดภัยของอีเมลหลายรายกำลังทิ้งให้องค์ประสบกับช่องโหว่ที่มักจะตรวจจับได้ยากเหล่านี้ โดยอาชญากรไซเบอร์ทราบดีว่าบริการตรวจจับความมั่นคงปลอดภัยของอีเมลแบบเดิมๆ พัฒนาความสามารถเพื่อตรวจจับมัลแวร์ที่มากับอีเมล์ (email-borne malware) แต่ยังคงไร้ประสิทธิภาพในการต่อสู้กับอีเมลแบบแอบอ้างตัว

โดยผลสำรวจยังสะท้อนถึงหลักฐานจากการสังเกตอีเมลขาเข้าจริงๆ ของผู้ใช้งานกว่าแสนรายตลอด 631 วัน และอีเมลกว่า 55 ล้านฉบับนี้มีการส่งผ่านองค์กรที่มีหน้าที่รับผิดชอบโดยตรงด้านความมั่นคงปลอดภัยของอีเมล แต่กลับพบข้อมูลดังนี้
  • พบสแปมถึง 12,400,000 ล้านฉบับ
  •  9,055 ฉบับบรรจุไฟล์อันตราย
  • 1,844 มีเป็น Known มัลแวร์
  • 691 มี Unknown มัลแวร์
  • 18,971 ฉบับเป็นอีเมลแอบอ้างตัวที่ผู้ให้บริการตรวจจับผิดพลาดและปล่อยส่งต่อไปยังอินบ็อกซ์อีเมลของผู้ใช้

ที่มา : https://www.infosecurity-magazine.com/news/email-impersonation-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …