ภัยคุกคามจากการประนีประนอมอีเมลธุรกิจ (BEC) กำลังเพิ่มขึ้นทุกปี และคาดว่าจะสูงกว่าภัยคุกคามฟิชชิงโดยทั่วไปถึงสองเท่า
ตามรายงานใหม่จากแพลตฟอร์มความปลอดภัยอีเมลบนคลาวด์ IRONSCALES กว่า 93 เปอร์เซ็นต์ขององค์กรเคยประสบกับรูปแบบการโจมตี BEC ในช่วง 12 เดือนที่ผ่านมา โดย 62 เปอร์เซ็นต์ ต้องเผชิญกับรูปแบบการโจมตีตั้งแต่สามรูปแบบขึ้นไป
ยิ่งไปกว่านั้น ร้อยละ 43.3 ของผู้ตอบแบบสอบถามจากองค์กรขนาดใหญ่คาดว่าการโจมตีแบบ BEC เหล่านี้จะเพิ่มขึ้นในช่วง 12 เดือนข้างหน้า รายงานยังเปิดเผยต่อไปว่าพนักงานการเงินและผู้บริหารระดับ C เป็นสองกลุ่มที่ตกเป็นเป้าโจมตีของ BEC บ่อยที่สุด อย่างไรก็ตาม ประมาณครึ่งหนึ่งของกลุ่มทั้งหมดรายงานว่าประสบกับการโจมตี BEC ไม่ว่าจะเป็นรายวัน รายสัปดาห์ หรือรายเดือน
ใบแจ้งหนี้ปลอม การโจรกรรมข้อมูล และการยึดครองบัญชีเป็นประเภทการโจมตีที่พบบ่อยที่สุดของ BEC หนึ่งในห้าองค์กรเคยประสบกับการโจมตีประเภทนี้ในช่วง 12 เดือนที่ผ่านมา องค์กรสองในสามแห่งเผชิญกับการโจมตี BEC สามประเภทขึ้นไปในช่วงเวลานี้ โดยการโจมตีการโจรกรรมข้อมูลเกิดขึ้นที่ความถี่สูงสุด
เทคโนโลยีที่มีมากที่สุดในแง่ของการตรวจจับและแก้ไขการโจมตี BEC ที่ เกตเวย์อีเมลที่ปลอดภัย (SEG) พลาดหรือจัดประเภทว่าปลอดภัยคือเครื่องมือต่อต้านฟิชชิ่งที่ขับเคลื่อนโดย AI อย่างไรก็ตาม รายงานแสดงให้เห็นว่ามีองค์กรเพียง 55 เปอร์เซ็นต์เท่านั้นที่กำลังใช้เครื่องมือดังกล่าว
“ผลการวิจัยของรายงานนี้ไม่ควรมีข้อสงสัยเกี่ยวกับขอบเขตและความรุนแรงของปัญหาการบุกรุกทางอีเมลธุรกิจในปัจจุบัน”Audian กล่าว Paxson ผู้อำนวยการฝ่ายการตลาดผลิตภัณฑ์ด้านเทคนิคของ IRONSCALES”แต่ถึงกระนั้น เราพบว่าหลายองค์กรยังคงขาดความพร้อมในการป้องกันภัยคุกคามที่เพิ่มขึ้นนี้ การพึ่งพาโซลูชันการรักษาความปลอดภัยของอีเมลแบบเดิมอย่างต่อเนื่อง เช่น SEG ทำให้องค์กรต่างๆ ตกอยู่ในความเสี่ยงอย่างมาก รายงานนี้ผลักดันให้องค์กรต่างๆ ตรวจสอบแนวทางของพวกเขาในการรักษาความปลอดภัย BEC โดยผสมผสานโซลูชันที่เปิดใช้งาน AI ซึ่งทำงานร่วมกับการทดสอบการจำลองฟิชชิ่งและการฝึกอบรมการรับรู้ด้านความปลอดภัยเป็นประจำ พนักงานควรเป็นส่วนหนึ่งของโซลูชัน ไม่ใช่ความรับผิดชอบ”
จะมี การสัมมนาผ่านเว็บเพื่อหารือเกี่ยวกับข้อค้นพบในวันที่ 16 มีนาคม เวลา 15.00 น. ET หรือคุณสามารถรับรายงานฉบับเต็มได้ที่ บล็อก IRONSCALES
เครดิตรูปภาพ: SIphotography/depositphotos.com