Breaking News

ผลวิจัยพบว่าปี 2017 มีสถิติโจมตีจากอีเมลแอบอ้างตัวเพิ่มขึ้นอย่างก้าวกระโดด

Mimecast Email Security ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล ได้จัดทำการประเมินความเสี่ยงเพื่อชี้วัดประสิทธิภาพด้านระบบความมั่นคงปลอดภัยของอีเมลที่องค์กรกว่า 1 หมื่นแห่งใช้ ซึ่งพบว่ายังมีภัยคุกคามจากเอกสารแนบอันตรายในอีเมลและสแปมต่อไป แต่สิ่งที่เพิ่มขึ้นคืออัตราความสำเร็จของการโจมตีโดยอีเมลแอบอ้างตัวที่เพิ่มขึ้นอย่างน่าตกใจ

Mimecast รายงานว่าการโจมตีโดยการแอบอ้างตัวเพื่อหลอกล่อเหยื่อมีจุดประสงค์ไปที่เงินหรือสร้างรายได้จากข้อมูลมีสถิติเพิ่มขึ้นเกือบ 50% ในแต่ละไตรมาส เทียบกับการโจมตีอีเมลที่แนบไฟล์อันตรายหรือเป็นมัลแวร์เพิ่มขึ้นเพียง 15% เท่านั้น โดย Ed Jenning ผู้ดำรงตำแหน่ง COO จาก Mimecast กล่าวว่า”การโจมตีโดยการใช้อีเมลแอบอ้างตัวทำได้ง่ายและมีประสิทธิภาพมากทำให้เหยื่อไว้วางใจ ด้วยการใช้ Social Engineering ผสานกับเทคนิคเล็กน้อย” นอกจากนี้ยังกล่าวเพิ่มว่ารายงานได้เผยถึงผู้ให้บริการด้านความมั่นคงปลอดภัยของอีเมลหลายรายกำลังทิ้งให้องค์ประสบกับช่องโหว่ที่มักจะตรวจจับได้ยากเหล่านี้ โดยอาชญากรไซเบอร์ทราบดีว่าบริการตรวจจับความมั่นคงปลอดภัยของอีเมลแบบเดิมๆ พัฒนาความสามารถเพื่อตรวจจับมัลแวร์ที่มากับอีเมล์ (email-borne malware) แต่ยังคงไร้ประสิทธิภาพในการต่อสู้กับอีเมลแบบแอบอ้างตัว

โดยผลสำรวจยังสะท้อนถึงหลักฐานจากการสังเกตอีเมลขาเข้าจริงๆ ของผู้ใช้งานกว่าแสนรายตลอด 631 วัน และอีเมลกว่า 55 ล้านฉบับนี้มีการส่งผ่านองค์กรที่มีหน้าที่รับผิดชอบโดยตรงด้านความมั่นคงปลอดภัยของอีเมล แต่กลับพบข้อมูลดังนี้
  • พบสแปมถึง 12,400,000 ล้านฉบับ
  •  9,055 ฉบับบรรจุไฟล์อันตราย
  • 1,844 มีเป็น Known มัลแวร์
  • 691 มี Unknown มัลแวร์
  • 18,971 ฉบับเป็นอีเมลแอบอ้างตัวที่ผู้ให้บริการตรวจจับผิดพลาดและปล่อยส่งต่อไปยังอินบ็อกซ์อีเมลของผู้ใช้

ที่มา : https://www.infosecurity-magazine.com/news/email-impersonation-attacks/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Webinar Replay: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik

สำหรับผู้ที่พลาดไม่ได้เข้าชม TechTalk Webinar: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik …

อัปเดตเทคโนโลยีจาก Alibaba Cloud ในงาน Empower Digital China

เมื่อวันที่ 19-21 กันยายน 2561 ที่ผ่านทางทีมงาน TechTalkThai ได้รับเกียรติจากทีมงานของ Alibaba เพื่อเดินทางไปร่วมงานที่ชื่อ Empower Digital China ที่จัดขึ้น ณ เมือง …