รายงานสรุป Cyber security 2020 พบ แรนซัมแวร์ และบ็อตเน็ต ยังเพิ่มขึ้น

0
1600

เช็ค พอยท์ รีเสิร์ท (Check Point Research) เผย Cyber security 2020 พบ Cryptominer, Botnet และ Ransomeware ยังคงเพิ่มสูง ขณะการโจมตีอุปกรณ์เคลื่อนที่ลดลง ยันการโจมตีระบบ Cloud ยังเป็นเป้าหมายหลัก…

highlight

  • 28% ขององค์กรทั่วโลกได้รับผลกระทบจากบ็อตเน็ตอเนกประสงค์ที่เป็นอันตราย ในขณะที่การโจมตีแรนซัมแวร์แบบมีเป้าหมายก็เพิ่มจำนวนขึ้นถึง 20%

Check Point Research เผยผลสำรวจ Cyber security 2020 การโจมตียังเพิ่มสูง

เช็ค พอยท์ รีเสิร์ท (Check Point Research) เผย รายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 (2020 Cyber Security Report) พบยุทธวิธีหลัก ๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่าง ๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์

เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5 มีข้อมูล และเทคนิคการโจมตีที่สำคัญๆ ที่นักวิจัยของเช็คพอยท์ตรวจพบได้ในช่วงปีที่ผ่านมา ที่มีสาระสำคัญดังนี้

Cyber security 2019

มัลแวร์ขุดบิตคอยน์ (Cryptominer) ยังคงยึดหัวหาดการโจมตีของมัลแวร์ แม้ว่าการขุดบิตคอยน์ (Cryptomining) จะลดลงในช่วงปี 2562 ซึ่งเชื่อมโยงกับมูลค่าที่ลดลงของสกุลเงินดิจิทัล (Cryptocurrency) และการปิดตัวลงของ คอยน์ไฮฟ์ (Coinhive) ในเดือนมีนาคม

โดยพบว่า 38% ของบริษัททั่วโลกได้รับผลกระทบจากซอฟต์แวร์ขุดบิตคอยน์ในปี 2562 ซึ่งเพิ่มขึ้นจาก 37% ของปี 2561 เนื่องจากการใช้ซอฟต์แวร์ขุดเงินดิจิทัลยังคงเป็นกิจกรรมที่มีความเสี่ยงต่ำและให้ผลตอบแทนสูงสำหรับอาชญากร

กองทัพบ็อตเน็ต (Botnet) มีขนาดใหญ่ขึ้น โดยกว่า 28% ขององค์กรทั่วโลกได้รับผลกระทบจากกิจกรรมบ็อตเน็ต ซึ่งเพิ่มขึ้นกว่า 50% เมื่อเทียบกับปี 2561 โดย Emotet เป็นมัลแวร์ประเภทบ็อตที่มีการนำไปใช้กันมากที่สุดเนื่องจากความสามารถที่หลากหลายโดยเฉพาะในส่วนที่เกี่ยวข้องกับบริการกระจายมัลแวร์ และสแปม

นอกจากนี้ บ็อตเน็ตยังมีอีกหลายวีรกรรม อาทิ กิจกรรมอีเมลหลอกลวงในรูปแบบ Sextortion (การแบล็คเมลล์ทางเพศออนไลน์) และการโจมตี DDoS ก็เพิ่มขึ้นอย่างมากในปี 2562 ด้วยเช่นกัน 

Cyber security 2019

แรนซัมแวร์ (Ransomeware) แบบมีเป้าหมายโจมตีหนักมาก ซึ่งแม้ว่าจะมีองค์กรที่ได้รับผลกระทบค่อนข้างต่ำ แต่ความรุนแรงของการโจมตีนั้นเพิ่มขึ้นอย่างมาก ดังที่เห็นได้จากการโจมตีที่สร้างความเสียหายต่อการบริหารงานเมืองของสหรัฐอเมริกาในปี 2562

โดยอาชญากรกำลังเลือกเป้าหมายในการใช้แรนซัมแวร์อย่างระมัดระวัง โดยมีวัตถุประสงค์เพื่อเพิ่มรายได้จากการเรียกค่าไถ่ให้ได้สูงสุด

การโจมตีอุปกรณ์เคลื่อนที่ลดลง จากผลสำรวจพบว่า 27% ขององค์กรทั่วโลกได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์เคลื่อนที่ในปี 2562 ซึ่งลดลงจาก 33% ในปี 2561 โดยจะเห็นได้ว่าในขณะที่ภัยคุกคามของอุปกรณ์เคลื่อนที่กำลังเติบโตอย่างเต็มที่

ซึ่งองค์กรต่าง ๆ ก็ได้เพิ่มความตระหนักมากขึ้นต่อภัยคุกคามดังกล่าว และยังได้มีการปรับใช้ระบบป้องกันบนอุปกรณ์เคลื่อนเพิ่มมากขึ้นอย่างเห็นได้ชัดอีกด้วย

ปีแห่งการโจมตีของ Magecart กำลังแพร่ระบาดอย่างรวดเร็ว การโจมตีดังกล่าวเป็นการนำรหัสที่เป็นอันตรายเข้าไปใส่ไว้ในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินของลูกค้าจากหลายร้อยเว็บไซต์ในปี 2562 ซึ่งครอบคลุมตั้งแต่เครือโรงแรมขนาดใหญ่ ยักษ์ใหญ่ด้านการค้า ไปจนถึงธุรกิจขนาดกลางและย่อมในทุกแพลตฟอร์ม

การโจมตีระบบคลาวด์ (Cloud) เพิ่มจำนวนขึ้น โดยมากกว่า 90% ขององค์กรต่างๆ ในปัจจุบันล้วนใช้บริการคลาวด์ แต่มีเพียง 67% ของทีมรักษาความปลอดภัยที่ให้ข้อมูลว่าพวกเขายังขาดความสามารถในการมองเห็นโครงสร้างพื้นฐาน ระบบรักษาความปลอดภัย และการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับระบบคลาวด์

ขนาดของการโจมตี และการรั่วไหลของข้อมูลในระบบคลาวด์ยังคงเพิ่มขึ้นอย่างต่อเนื่องในปี 2562 การกำหนดรูปแบบทรัพยากรเพื่อการใช้งานบนระบบคลาวด์ที่ผิดพลาดยังคงเป็นสาเหตุอันดับหนึ่งที่ก่อให้เกิดการโจมตีระบบคลาวด์ และในตอนนี้เรายังเห็นการโจมตีที่เพิ่มมากขึ้นซึ่งพุ่งเป้าไปที่ผู้ให้บริการคลาวด์โดยตรงด้วย

“ในปี 2562 ภัยคุกคามมีความซับซ้อนมากขึ้น ส่งผลให้องค์กรระดับชาติ องค์กรด้านอาชญากรรมไซเบอร์ และภาคเอกชนได้ผนึกกำลังร่วมกันพัฒนาเทคโนโลยีเพื่อต่อกรกับกองทัพไซเบอร์ด้วยการยกระดับขีดความสามารถของกันและกันในระดับที่คาดไม่ถึง และจะยังคงดำเนินต่อไปเช่นนี้ในปี 2563

Cyber security 2019
อีแวน ดูมาส ผู้อำนวยการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท  เช็ค พอยท์  ซอฟต์แวร์ เทคโนโลยีส์ จำกัด

อีแวน ดูมาส ผู้อำนวยการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท  เช็ค พอยท์  ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวว่า แม้ว่าองค์กรจะมีผลิตภัณฑ์ด้านความปลอดภัยที่ครอบคลุมและทันสมัยที่สุด แต่ความเสี่ยงที่ข้อมูลจะรั่วไหลนั้นไม่สามารถกำจัดได้อย่างสมบูรณ์ นอกเหนือจากการตรวจจับและการแก้ไขแล้ว

องค์กรจะต้องนำแผนเชิงรุกมาใช้เพื่อป้องกันและอยู่นำหน้าการโจมตีของอาชญากรไซเบอร์ให้ได้ ความสามารถในการตรวจจับและการบล็อกการโจมตีโดยอัตโนมัติตั้งแต่ระยะเริ่มแรกจะช่วยป้องกันไม่ให้เกิดความเสียหายขึ้นได้

ซึ่งจากรายงานสรุปความปลอดภัยในปี 2020 ของเช็ค พอยท์นำเสนอข้อมูลที่องค์กรต้องระวัง และวิธีที่พวกเขาสามารถชนะสงครามจากการโจมตีทางไซเบอร์ผ่านแนวทางปฏิบัติที่ดีที่สุด

โดยรายงานสรุปความปลอดภัย พ.ศ. 2020 ของเราอาศัยข้อมูลจากหน่วยข่าวกรองเทรตคลาวด์ (ThreatCloud) ของบริษัท เช็ค พอยท์ ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก

นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของทีมวิจัยบริษัท เช็ค พอยท์ในช่วง 12 เดือน ที่ผ่านมาด้วย และจากการสอบถามเจ้าหน้าที่ไอทีและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในธุรกิจต่าง ๆ

และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของมัลแวร์ จุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของบริษัท เช็คพอยท์ เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.