NTT เผยรายงานภัยคุกคามจากการโจมตีทางไซเบอร์พุ่ง 300%

เอ็นทีที (NTT) เผยภัยคุกคามจากการโจมตีทางไซเบอร์พุ่ง 300% ธุรกิจด้านการดูแลสุขภาพ, การเงิน และการผลิตรับผลกระทบหนัก โดยโจมตีผ่านแอปพลิเคชันเพิ่มสูงถึง 67%…

NTT เผยรายงานภัยคุกคามจากการโจมตีทางไซเบอร์พุ่ง 300%

บริษัท เอ็นทีที จำกัด เปิดตัวรายงาน Global Threat Intelligence Report (GTIR) ปี 2021 เผยแฮกเกอร์ใช้ประโยชน์จากสถานการณ์ไร้เสียรภาพทั่วโลกในการโจมตีระบบ โดยมุ่งเป้าหมายไปที่อุตสาหกรรมสำคัญและช่องโหว่ที่เกิดขึ้นจากการทำงานระยะไกล

รายงาน พบว่า อุตสาหกรรมด้านการดูแลสุขภาพ (Healthcare) การผลิต (Manufacturing) และการเงิน (Financial) มีการโจมตีเพิ่มสูงขึ้น (200%, 300% และ 53% ตามลำดับ) โดยภาคอุตสาหกรรมทั้ง 3 รวมกันมีสัดส่วนถึง 62% ของการโจมตีทั้งหมดในปี 2021 เพิ่มขึ้น 11% จากปี 2020

ในขณะที่องค์กรต่าง ๆ มุ่งนำเสนอรูปแบบการทำงานระยะไกลในรูปแบบเสมือนจริงผ่านการใช้งานพอร์ทัลแอปพลิเคชันเฉพาะทาง และเว็บแอปพลิเคชัน โดยมีการโจมตีถึง 67% ของการโจมตีทั้งหมด เพิ่มขึ้นเป็นสองเท่าในช่วงสองปีที่ผ่านมา

นอกจากนี้ยังมีธุรกิจการดูแลสุขภาพที่ปรับเปลี่ยนมาสู่รูปแบบการดูแลระยะไกลผ่านระบบเครือข่าย ทำให้การโจมตีมีความรุนแรงขึ้น โดย 97% ของการโจมตีในกลุ่มอุตสาหกรรมนี้ โดยเป็นการโจมตีผ่านเว็บแอปพลิเคชันหรือแอปพลิเคชันเฉพาะทาง

รายงาน GTIR ยังให้ข้อมูลเชิงลึกที่ได้รับจากผู้เชี่ยวชาญที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของเอ็นทีที โดยใช้เกณฑ์คะแนนของโปรแกรมรักษาความปลอดภัยที่ใช้ในอุตสาหกรรมเป็นตัวพิจารณา โดยคะแนนที่สูงแสดงให้เห็นถึงถึงแผนการดำเนินการที่มีความเสถียรมากกว่า

พบว่าอุตสาหกรรมด้านการดูแลสุขภาพ และการผลิตมีคะแนนค่อนข้างต่ำเพียง 1.02 และ 1.21 ตามลำดับ ลดลดลงจากฐานคะแนนเดิมที่ 1.12 และ 1.32 ในปี 2019 ในขณะที่อัตราการโจมตีกลับเพิ่มขึ้นมาก อุตสาหกรรมการผลิตมีคะแนนลดลงตลอดระยะเวลาสามปีที่ผ่านมา

ส่วนใหญ่เกิดจากการเปลี่ยนแปลงสภาพแวดล้อมการทำงาน และการเกิดขึ้นของรูปแบบการโจมตีใหม่ๆ ในขณะที่อุตสาหกรรมการเงินยังคงรักษาระดับคะแนนเกณฑ์มาตรฐานสูงสุดเป็นปีที่สามติดต่อกัน โดยมีคะแนนอยู่ที่ 1.84 ลดลงจากปีที่ผ่านมา 0.02 คะแนน

Kazu Yozawa ประธานเจ้าหน้าที่บริหาร แผนกความปลอดภัย ของ เอ็นทีที กล่าวว่า ในปีที่ผ่านมา เราคาดการณ์ว่าจะมีการโจมตีเป้าหมายแบบฉวยโอกาสเพิ่มมากขึ้น และเราก็พบว่านั่นคือความจริง ในขณะที่อุตสาหกรรมต่างๆ พยายามรักษาระดับการให้บริการตลอดช่วงเวลาแห่งการพลิกผัน

แต่มาตรฐานการรักษาความปลอดภัยที่ลดลงก็เป็นสัญญาณเตือน โดยเฉพาะอย่างยิ่งในช่วงที่บริษัทต่าง ๆ ต้องการระบบรักษาความปลอดภัยอย่างมาก บริการมากมายเริ่มปรับเข้าสู่รูปแบบดิจิทัล

และออนไลน์เพื่อรองรับชีวิตวิถีใหม่ หลายองค์กรจึงต้องระมัดระวังเป็นพิเศษในการรักษาความปลอดภัย และคงไว้ซึ่งแนวทางปฏิบัติที่ดีที่สุดเพื่อให้องค์กรรอดพ้นจากการโจมตี

พลิกโฉมมัลแวร์ : การโจมตีรูปแบบใหม่จาก Crypto Malware พุ่งสูงขึ้น ส่วน Trojans กลายเป็นเรื่องที่พบได้ทั่วไป

ขณะที่มัลแวร์กลายเป็นเรื่องปกติสามัญทั้งในแง่คุณสมบัติและฟังก์ชันการทำงาน ตลอดปีที่ผ่านมา มัลแวร์ก็มีการพัฒนาให้มีความสามารถมากขึ้นด้วยการเป็นมัลแวร์ที่สามารถทำงานได้หลากหลาย (Multi-finction Malware) 

การเกิดขึ้นของนักขุดสกุลเงินดิจิทัล (Cryptominers) ได้เข้ามามีบทบาทสำคัญทดแทนการโจมตีจาก Spyware ที่เป็นมัลแวร์ที่พบบ่อยที่สุดในโลก อย่างไรก็ตาม การใช้มัลแวร์โจมตีในกลุ่มอุตสาหกรรมเฉพาะยังคงมีการพัฒนาต่อไป

เวิร์ม (Worms) เป็นการโจมตีที่พบบ่อยที่สุดในภาคอุตสาหกรรมการเงินและการผลิต ขณะที่อุตสาหกรรมการดูแลสุขภาพได้รับผลกระทบจาก Trojans ที่มีการเข้าถึงจากระยะไกล (Remote Acess Trojans) อุตสาหกรรมเทคโนโลยีตกเป็นเป้าหมายของ Ransomware ภาคการศึกษาถูกโจมตี

โดย Cryptominers จากกระแสนิยมในการขุดสกุลเงินดิจิทัลในกลุ่มนักเรียนที่ใช้ประโยชน์จากโครงสร้างพื้นฐานที่ยังไม่มีการรักษาความปลอดภัย ตลาดสกุลเงินดิจิทัลเป็นตัวอย่างสำคัญในการโจมตียุคใหม่ โดยประมาณการณ์กันว่า Cryptominers มีถึง 41% ของมัลแวร์ที่ตรวจพบทั้งหมดในปี 2020 

และ XMRig coinminer เป็นมัลแวร์ที่พบมากที่สุดถึง 82% ของกิจกรรม coinminer ทั้งหมด และประมาณ 99% พบในในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)

Mark Thomas หัวหน้าศูนย์ Global Threat Intelligence Center ของ เอ็นทีที กล่าวว่า เมื่อด้านหนึ่งเรามีผู้คุกคามที่ใช้ประโยชน์จากการเกิดภัยพิบัติทั่วโลก และอีกด้านหนึ่งเรามีอาชญากรไซเบอร์ที่กำลังใช้ประโยชน์จากการเติบโตของตลาดที่ไม่เคยมีมาก่อน ปรากฏการณ์ที่เกิดขึ้นทั้งสองจึงเป็นเรื่องที่ยากต่อการคาดเดาและมีความเสี่ยงสูง

การเปลี่ยนแปลงรูปแบบการดำเนินงานหรือการนำเทคโนโลยีใหม่ๆ มาใช้กำลังเปิดโอกาสให้ผู้ประสงค์ร้ายสามารถเข้ามาโจมตีระบบ และด้วยการเติบโตขึ้นอย่างรวดเร็วของตลาดสกุลเงินดิจิทัลที่เป็นกระแสนิยมในกลุ่มคนที่ยังขาดประสบการณ์ ทำให้การโจมตีรูปแบบใหม่จึงเกิดขึ้นได้

“ขณะนี้ เรากำลังเข้าสู่ช่วงของการแพร่ระบาดของโควิด-19 ทั้งองค์กร และผู้ใช้งานส่วนบุคคลจำเป็นต้องจัดลำดับความสำคัญในการรักษาความปลอดภัยทางไซเบอร์ในทุก ๆ อุตสาหกรรม และรวมถึงในกลุ่มห่วงโซ่อุปทานด้วย” Thomas กล่าว 

บทสรุปประเด็นสำคัญจากรายงาน GTIR ปี 2021

• การโจมตีในภาคการผลิตเพิ่มขึ้นจาก 7% ในปีที่ผ่านมาเป็น 22% ขณะที่ธุรกิจด้านการดูแลสุขภาพเพิ่มขึ้นจาก 7% เป็น 17% ส่วนภาคการเงินเพิ่มขึ้นจาก 15% เป็น 23%
• องค์กรในหลายอุตสาหกรรมมองเห็นถึงการโจมตีที่เกี่ยวข้องกับวัคซีน COVID–19 และห่วงโซ่อุปทานที่เกี่ยวข้อง
• การฉวยโอกาสของการก่ออาชญากรรมทางไซเบอร์เกี่ยวกับ COVID–19 ทวีความรุนแรงขึ้น โดยกลุ่มต่าง ๆ เช่น Ozie Team, Agent Tesla และ TA505 และนักแสดงระดับประเทศอย่าง Vicious Panda, Mustang Panda และ Cozy Bear ได้เข้ามาทมีบทบาทอย่างมากในปี 2020
• รูปแบบของมัลแวร์ที่เกิดขึ้นบ่อยที่สุดในปี 2020 คือ Miners 41%, Trojans 26%, Worms 10% และ Ransomware 6%
• Cryptominers มีบทบาทสำคัญในกิจกรรมต่างๆ โดยเฉพาะในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) รวมทั้งทวีปอเมริกา แต่ยังไม่ค่อยมีบทบาทมากนักในทวีปเอเชียแปซิฟิก (APAC)
• OpenSSL เป็นเทคโนโลยีที่มีเป้าหมายความสำคัญในอเมริกา แต่กลับไม่ได้อยู่ใน 10 รายชื่อแรกในกลุ่มประเทศเอเชียแปซิฟิก (APAC)
• ผลกระทบที่เกิดขึ้นอย่างต่อเนื่องหลังจากการตัดสินใจของ Schrems II ทำให้การคุ้มครองความเป็นส่วนตัวของ EU–US (EU-US Privacy Shield) เป็นโมฆะ และสร้างภาระผูกพันเพิ่มขึ้นให้กับองค์กรที่ถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังประเทศที่สาม
• งานวิจัยของเอ็นทีที แสดงให้เห็นว่า 50% ขององค์กรทั่วโลกให้ความสำคัญกับการรักษาความปลอดภัยบนระบบคลาวด์ และเป็นเป้าหมายสำคัญในการรักษาความปลอดภัยทางไซเบอร์ในช่วง 18 เดือนข้างหน้า

เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางที่รายงานฉบับนี้สามารถดาวน์โหลดรายละเอียดได้ที่ NTT Ltd. 2021 GTIR.

รายละเอียดเพิ่มเติม (แบ่งตามภูมิภาค)

อเมริกา

• OpenSSL เป็นเทคโนโลยีที่มีเป้าหมายความสำคัญในอเมริกา แต่กลับไม่ได้อยู่ใน 10 รายชื่อแรกของเทคโนโลยีเป้าหมายในกลุ่มประเทศเอเชียแปซิฟิก (APAC)
• บริการทางธุรกิจ (Business Services) และบริการเฉพาะทาง (Professional Services) เป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดในอเมริกาคิดเป็น 26% ของการโจมตีทั้งหมด
• การสอดแนม (Reconnaissnace)มีอัตราการโจมตีสูงสุดในสหรัฐอเมริกา
• 64% ของการโจมตีที่มุ่งเป้าไปที่ธุรกิจเทคโนโลยีโดยการสอดแนมหาช่องโหว่ของระบบ
• 58% ของภัยคุกคามมาจากการสอดแนม พบในธุรกิจเกี่ยวกับการศึกษา
• อเมริกาพบว่า 8% ของการโจมตีทั้งหมดเป็นการโจมตี DoS/DDoS ในขณะที่การโจมตีรูปแบบนี้มีสัดส่วนต่ำกว่า 4% ในเอเชียแปซิฟิค และมีเพียง 1% ในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)
• ใน 34% ของมัลแวร์ที่ตรวจจับได้ XMRig เป็นมัลแวร์ที่ตรวจพบมากที่สุดในทวีปอเมริกา และในสหรัฐอเมริกา

ทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)

• EMEA พบว่า 79% ของการโจมตีทั้งหมด เป็นการโจมตีแอปพลิเคชันเฉพาะทาง (42%) และเว็บแอปพลิเคชัน (37%)
• ใน 91% ของการโจมตีดังกล่าว สหราชอาณาจักรมีอัตราการโจมตีทางเว็บรวมกันสูงสุดเมื่อเทียบกับประเทศอื่น ๆ ที่นำมาวิเคราะห์
• ภาคธุรกิจเกี่ยวกับการดูแลสุขภาพเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดใน EMEA
• การโจมตีเว็บแอปพลิเคชัน และแอปพลิเคชันเฉพาะทางในธุรกิจด้านการดูแลสุขภาพในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) มีถึง 98% จากการโจมตีทั้งหมด โดยเป็นการโจมจีผ่านเว็บแอปพลิเคชัน 62% และแอปพลิเคชันเฉพาะทาง 36% ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่มีเพียง 67%
• XMRig เป็นมัลแวร์ที่มีสัดส่วนถึง 99% ของกิจกรรม Miners ทั้งหมดใน EMEA โดยพบถึงกว่า 87% จากการตรวจจับมัลแวร์
• Trojans เป็นมัลแวร์อันดับสองที่พบบ่อยที่สุดใน EMEA
• UK and Ireland พบว่า Trojans เป็นมัลแวร์ที่พบได้บ่อยถึง 6 ใน 10

เอเชียแปซิฟิค + ออสเตรเลีย และนิวซีแลนด์

• มัลแวร์มีความหลากหลายในกลุ่มประเทศเอเชียแปซิฟิค โดยมัลแวร์ประเภท Websheels, Botnets และ Trojans ทุกรูปแบบรวมกัน มีสัดส่วนถึง 72% ของมัลแวร์ทั้งหมด แม้ว่า XMRig จะเป็นมัลแวร์ที่ตรวจพบบ่อยที่สุดทั่วโลก แต่ยังไม่มีประเทศใดในเอเชียแปซิฟิคที่พบ XMRig ติดใน 10 อันดับแรกของมัลแวร์ที่พบบ่อยที่สุด
• ในเอเชียแปซิฟิค ภาคธุรกิจการเงิน (24%) เป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุด รองลงมาคือภาคการผลิต (22%)
• ในออสเตรเลีย และนิวซีแลนด์ ภาคธุรกิจการเงินเป็นอุตสาหกรรมที่มีการโจมตีสูงเป็นอันดับต้น ๆ โดยมีสัดส่วนเกือบครึ่ง 42% ของการโจมตีทั้งหมด ตามมาด้วยภาคการศึกษา 24%
• ภาคธุรกิจการดูแลสุขภาพทั้งในเอเชียแปซิฟิค และออสเตรเลีย ยังเป็นอุตสาหกรรมที่ขาดความพร้อม โดยมีคะแนนเพียง 0.60 และ 0.96 ตามลำดับ ซึ่งต่ำกว่าค่าเฉลี่ยทั่วโลกที่ 1.02 โดยช่องว่างของคะแนนที่ห่างมากที่สุดอยู่ในทวีปเอเชียแปซิฟิค โดยมี 2.53 คะแนนที่ต้องทำเพื่อให้ถึงเป้าหมาย
• ธุรกิจด้านเทคโนโลยี (2.02) เป็นภาคอุตสาหกรรมที่มีคะแนนสูงกว่าค่าเฉลี่ยสากล (1.64)

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.freepik.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th