ไมโครซอฟท์ออกรายงานสถิติด้านความปลอดภัยไซเบอร์ชื่อ Cyber Signals เป็นครั้งแรก สิ่งที่น่าสนใจคือการเปิดเผยข้อมูลภายในของบริการไมโครซอฟท์เอง
- บริการ Azure Active Directory ซึ่งเป็นระบบจัดการล็อกอินที่ใหญ่ที่สุดรายหนึ่งของโลก ระบุว่าสามารถบล็อคการโจมตีบัญชีแบบ brute force ได้ทั้งหมด 2.56 หมื่นล้านครั้งตลอดปี 2021
- บัญชี Azure Active Directory มีการเปิดใช้การล็อกอินแบบ 2FA/MFA สัดส่วน 22% ส่วนที่เหลือ 78% ยังเป็นการล็อกอินด้วยรหัสผ่านอย่างเดียว
- Microsoft Defender for Endpoint บล็อคภัยคุกคามจากมัลแวร์ได้ 9.6 พันล้านครั้งในปี 2021
- Microsoft Defender for Office 365 บล็อคอีเมล phishing ได้ 3.57 หมื่นล้านฉบับ
ประเด็นเรื่องสัดส่วนของคนเปิดใช้ 2FA/MFA ที่ 22% จะมองว่าเยอะหรือน้อยคงแล้วแต่คนมอง ในอดีตไมโครซอฟท์เคยเผยสถิติว่า 99.9% ของผู้ใช้ที่ถูกแฮ็กบัญชีคือไม่ได้เปิด 2FA/MFA และกระตุ้นให้ผู้ใช้หันมาใช้งานเพื่อความปลอดภัยที่เพิ่มขึ้น
ที่มา - Microsoft (PDF), Microsoft, The Record