รายงานชี้ 47% ขององค์กรโดน Voice Phishing โจมตีเมื่อปีที่แล้ว

0

โลกเหมือนจะอยู่ยากขึ้นทุกวัน โดยจากรายงานล่าสุดโดย Mutare เผยให้เห็นถึงจุดบกพร่องที่สำคัญในการป้องกันความมั่นคงปลอดภัย (Security) ระดับองค์กรผ่านการโจมตีด้วยเสียง ซึ่งรายงานชี้ให้เห็นว่าองค์กรกว่าครึ่ง (47%) ในการสำรวจนั้นได้ถูกโจมตีด้วยเสียงหรือ Vishing (Voice Phishing) หรือว่าการทำ Social Engineering ไปในช่วงปีที่ผ่านมา 

ที่สำคัญคือตอนนี้การโจมตีด้วยเสียงนั้นไม่ได้มาในรูปแบบเดิม ๆ อีกต่อไป โดยเริ่มมีความเสี่ยงในรูปแบบอื่น ๆ ที่อาจจะยังไม่รู้กันในวงกว้างอันเนื่องมาจากการเร่งปรับใช้ (Adopt) เทคโนโลยีใหม่ ๆ หรือเครื่องมือการทำงานร่วมกัน (Collaboration Tool) อย่างเช่น Microsoft Teams กับ Slack ที่ทำให้เรื่องของเสียงกับข้อมูลมาพบเจอกันง่ายขึ้นกว่าเดิม

องค์กรส่วนใหญ่มักจะไม่ได้คาดคิดถึงจำนวนปริมาณการรับส่งข้อมูลเสียงที่เราไม่ต้องการนั้นอาจจะมีอยู่มากกว่าที่คิด และในนั้นอาจเป็นการรับส่งข้อมูลเสียงที่เป็นภัยคุกคามอย่างมีนัยสำคัญเลยด้วย ไม่ว่าจะเป็นการทำ Robocalls, Spoof Calls, Scam Calls, Spam Calls หรือว่า Vishing, Smishing, Social engineering 

จะเห็นได้ว่ามีรูปแบบมากมายที่อาจเกิดขึ้นได้หลังจากเทคโนโลยีได้ทำให้การสื่อสารผ่านเสียงนั้นง่ายขึ้นกว่าเดิม ซึ่งองค์กรที่เคยเป็นเหยื่อในการถูกโจมตีด้วยเสียงนั้นเผยว่าเมื่อปีที่ผ่านมานั้น 32% จะมาในรูปแบบ SMS/Text Scam แต่อันดับรองลงมาน่าสนใจมากตรงที่เกิดขึ้นบนแพลตฟอร์ม Collaboration อย่างเช่น Cisco WebEx และ Microsoft Teams กว่า 16% และบนโครงข่ายเสียงอีกถึง 14% เลยทีเดียว ซึ่งตัวเลขในสองลำดับหลังรวมกันก็ถือว่าไม่น้อยเลยทีเดียวและอาจจะเติบโตขึ้นเรื่อย ๆ ด้วย

จากผลสำรวจนี้ จึงชี้ให้เห็นได้ว่าความสำคัญในเรื่องความมั่นคงปลอดภัย ที่จำเป็นจะต้องยกระดับไปพร้อม ๆ กันกับการปรับใช้เทคโนโลยีใหม่ ๆ ซึ่งการป้องกันการถูกโจมตีด้วยเสียงนั้นก็คืออีกส่วนหนึ่งที่ควรจะต้องหยิบยกมาพิจารณา ไม่ว่าจะเป็นการฝึกฝนอบรมพนักงานเป็นประจำ หรือการเลือกใช้เครื่องมือโซลูชันป้องกันโครงข่ายเสียงให้ปลอดภัยยิ่งขึ้นนั่นเอง

สำหรับรายงานฉบับนี้ทาง Mutare ได้ดำเนินการสำรวจกับผู้เข้าร่วมงานแสดงสินค้าอุตสาหกรรมเทคโนโลยีแบบออนไซต์ RSA และ Cisco Live ในเดือนมิถุนายน 2022 ที่ผ่านมาจำนวน 150 คน สำหรับผู้ที่สนใจรายงานฉบับเต็มสามารถอ่านได้ที่นี่

ที่มา: https://venturebeat.com/2022/07/20/report-47-of-orgs-experienced-a-voice-phishing-attack-last-year/