Email และ Unpatched Device เป็นต้นเหตุของการโจมตีไซเบอร์

Mimecast ผู้ให้บริการด้านความมั่นคงปลอดภัยอีเมล จัดทำรายงานเกี่ยวกับความมั่นคงปลอดภัยของอีเมลในปี 2020 โดยรวบรวมผลการสำรวจจากผู้บริหารด้าน IT กว่า 1,025 องค์กร ซึ่งเป็นผลการตรวจสอบ Email กว่า 1 พันล้านฉบับ ในช่วง 12 เดือนที่ผ่านมาพบว่าเป็นช่องทางที่ถูกนำมาใช้โจมตีมากที่สุด และมากกว่า 51% ของการโจมตีผ่าน Email มีวัตถุประสงค์เพื่อแพร่กระจาย ransomware นอกจากนั้นอีเมลยังทำให้องค์กรประสบกับปัญหา ต่อไปนี้

• 31% จากกลุ่มตัวอย่างประสบปัญหา ข้อมูลสูญหายเนื่องจากความไม่พร้อมของการทำ cyber resilience
• 82% ต้องประสบกับ downtime โดยมีสาเหตุมาจากการโจมตี
• 77% เชื่อว่า password ที่คาดเดาง่ายจะก่อให้เกิดความเสี่ยง และอาจเกิดปัญหาตามมา
• 58% ของผู้บริหารเห็นแนวโน้มชัดเจนว่าการโจมตีจาก phishing เพิ่มขึ้นอย่างมหาศาล
• 60% ของการโจมตีเมื่อเกิดขึ้นแล้ว มักจะแพร่กระจายไปสู่เพื่อนร่วมงานที่ใช้งานภายในระบบเครือข่ายเดียวกัน

นอกจากการโจมตีด้วย Email ที่เพิ่มมากขึ้นแล้ว ซอฟต์แวร์ที่ไม่มีการอัพเดตแพทซ์ ก็ส่งผลให้ network device ตกอยู่ในความเสี่ยง จากรายงานของ NTT ที่ทำการรวบรวมข้อมูลจากลูกค้ามากกว่า 1,000 รายทั่วโลกในหลากหลายกลุ่มธุรกิจ ที่ครอบคลุมถึง 800,000 อุปกรณ์ พบว่า 46.3% ขององค์กรใช้อุปกรณ์ที่ล้าสมัย หรือ unpatched device นั่นทำให้เกิดช่องโหว่มากถึง 2 เท่า โดย Rob Lopez ผู้บริหารระดับสูงด้าน intelligent infrastructure ของ NTT กล่าวว่า สิ่งที่องค์กรควรทำให้เป็น New normal คือการบังคับให้มีการทบทวนโครงสร้างของระบบ network และ security อยู่เป็นประจำ และโฟกัสกับการวางแผนกลยุทธ์องค์กรให้สามารถเดินหน้าต่อไปได้หากมีการ lock down เกิดขึ้นอีกในอนาคต

ที่มา: https://www.zdnet.com/article/email-is-biggest-security-risk-old-devices-arent-getting-patched-and-local-cyber-incidents

ภาพถ่ายโดย Miguel Á. Padriñán จาก Pexels