Tech

Sophos: 70% ของพนักงานไอทีรายงานว่าอีเมลฟิชชิ่งเพิ่มขึ้นตลอดปี 2020

Transform Technology Summits เริ่มต้นวันที่ 13 ตุลาคมด้วย Low-Code/No Code: เปิดใช้งาน Enterprise Agility สมัครตอนนี้!


การโจมตีแบบฟิชชิ่ง กำหนดเป้าหมายองค์กรเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงการระบาดใหญ่ เนื่องจากพนักงานส่วนใหญ่ที่เริ่มทำงานจากที่บ้านกลายเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ ตามรายงานใหม่โดย Sophos. ทีมไอทีส่วนใหญ่ (70%) กล่าวว่าจำนวนอีเมลฟิชชิ่งที่โจมตีพนักงานเพิ่มขึ้นในปี 2020 ตัวเลขนี้เพิ่มขึ้นเป็น 82% ของทีมไอทีในองค์กรที่โดนแรนซัมแวร์โจมตีในระหว่างปี

จากการสำรวจพบว่า IT มืออาชีพ ไม่สามารถยอมรับคำจำกัดความของฟิชชิ่งได้ ความเข้าใจทั่วไปเกี่ยวกับฟิชชิ่งซึ่งเลือกโดย 57% ของผู้ตอบแบบสอบถามคือ “อีเมลที่แอบอ้างว่ามาจากองค์กรที่ถูกต้องตามกฎหมาย มักจะรวมกับการคุกคามหรือการร้องขอข้อมูล” ผู้ตอบแบบสอบถามเกือบครึ่ง (46%) มองว่าการโจมตี Business Email Compromise (BEC) เป็นฟิชชิง และ 36% คิดว่าการแฮ็กข้อมูล (เมื่อผู้โจมตีใส่ตัวเองเข้าไปในเธรดอีเมลที่ถูกต้องซึ่งเป็นส่วนหนึ่งของการโจมตี) เป็นการฟิชชิง

นอกจากนี้ องค์กรส่วนใหญ่ (90%) ยังใช้โปรแกรมการรับรู้ความปลอดภัยทางไซเบอร์เพื่อจัดการกับฟิชชิ่ง อย่างไรก็ตาม เมื่อพิจารณาจากผลการสำรวจแล้ว โปรแกรมการรับรู้ฟิชชิ่งและการศึกษาจำเป็นต้องพิจารณาคำจำกัดความฟิชชิ่งที่หลากหลาย และรวมถึงการฝึกอบรมสำหรับพนักงานที่ไม่ใช่ด้านเทคนิค ซึ่งจะอธิบายแง่มุมต่างๆ ของฟิชชิ่งและการโจมตีทางอีเมลโดยทั่วไป

เชสเตอร์ วิสเนียวสกี้ นักวิทยาศาสตร์การวิจัยหลักของ Sophos กล่าวว่า “สาเหตุหนึ่งที่ทำให้ฟิชชิ่งประสบความสำเร็จคือ ความสามารถในการพัฒนาและกระจายความเสี่ยงอย่างต่อเนื่อง การโจมตีที่ปรับให้เข้ากับประเด็นหรือข้อกังวลเฉพาะ เช่น การระบาดใหญ่ และการเล่นกับอารมณ์ของมนุษย์ และไว้วางใจ ในโลกอุดมคติ เราจะป้องกันไม่ให้อีเมลฟิชชิงไปถึงผู้รับที่ต้องการ โซลูชันการรักษาความปลอดภัยอีเมลที่มีประสิทธิภาพสามารถบรรลุเป้าหมายนี้ได้อย่างมาก แต่สิ่งนี้ควรได้รับการเสริมโดยพนักงานที่ตื่นตัวและเตรียมพร้อมที่สามารถระบุและรายงานข้อความที่น่าสงสัยก่อนที่จะได้รับเพิ่มเติม”

“สิ่งล่อใจสำหรับองค์กรคือการมองว่าการโจมตีแบบฟิชชิ่งเป็น ภัยคุกคามระดับต่ำ แต่นั่นดูถูกดูแคลนพลังของพวกเขา” เขากล่าวเสริม “ฟิชชิงมักจะเป็นขั้นตอนแรกในการโจมตีแบบหลายขั้นตอนที่ซับซ้อน จากข้อมูลของ Sophos Rapid Response ผู้โจมตีมักใช้อีเมลฟิชชิ่งเพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์หรือแชร์ข้อมูลประจำตัวที่ให้การเข้าถึงเครือข่ายองค์กร ทีมงานได้เห็นโดยตรงว่าอีเมลที่ดูเหมือนไม่มีอันตรายในท้ายที่สุดสามารถนำไปสู่การโจมตีแรนซัมแวร์มูลค่าหลายล้านดอลลาร์ได้อย่างไร Cryptojacking ข้อมูล และแม้แต่การเงิน การโจรกรรมล้วนเป็นผลที่อาจเกิดขึ้นหลังจากการโจมตีแบบฟิชชิ่งได้เปิดประตูให้คู่ต่อสู้”

แบบสำรวจ Sophos Phishing Insights 2021 พิจารณาจากประสบการณ์ และความเข้าใจเกี่ยวกับฟิชชิ่งในองค์กรต่างๆ ทั่วโลกในปี 2020 โดยสำรวจความคิดเห็นของผู้มีอำนาจตัดสินใจด้านไอที 5,400 คน ใน 30 ประเทศทั่วยุโรป อเมริกา เอเชียแปซิฟิกและเอเชียกลาง ตะวันออกกลาง และแอฟริกา

อ่านรายงานฉบับเต็ม โดย Sophos

VentureBeat

ภารกิจของ VentureBeat คือการเป็นจัตุรัสกลางเมืองดิจิทัลสำหรับผู้มีอำนาจตัดสินใจด้านเทคนิคเพื่อรับความรู้เกี่ยวกับเทคโนโลยีที่เปลี่ยนแปลงและการทำธุรกรรม ไซต์ของเราให้ข้อมูลที่จำเป็นเกี่ยวกับเทคโนโลยีข้อมูลและกลยุทธ์เพื่อเป็นแนวทางในการเป็นผู้นำองค์กรของคุณ เราขอเชิญคุณเข้าร่วมเป็นสมาชิกชุมชนของเราเพื่อเข้าถึง:

  • ขึ้น -to-date ข้อมูลในเรื่องที่คุณสนใจ
  • จดหมายข่าวของเรา
  • ปิดกั้นเนื้อหาผู้นำทางความคิดและส่วนลดในการเข้าถึงกิจกรรมล้ำค่าของเรา เช่น
  • Transform 2021: เรียนรู้เพิ่มเติม

  • คุณสมบัติเครือข่ายและอื่น ๆ

กลายเป็นสมาชิก

  • ตรังủ ธุรกิจ
  • อาหาร ไลฟ์สไตล์ เทค มาร์เก็ตติ้งดิจิทัล (Digital Marketing)

Back to top button