NTT เผยการโจมตีทางไซเบอร์รูปแบบใหม่ที่รวดเร็วกว่าเดิม แม้องค์กรต่างๆ จะพยายามป้องกัน แต่อาชญากรไซเบอร์ก็สามารถคิดค้นการโจมตีรูปแบบใหม่ ๆ ออกมาได้รวดเร็วกว่า…
highlight
- อาชญากรไซเบอร์อาศัยช่องโหว่ในช่วงการระบาด COVID-19 โจมตีองค์กรธุรกิจ
- อุตสาหกรรมเทคโนโลยีครองอันดับหนึ่งการถูกโจมตีมากที่สุดเป็นครั้งแรก โค่นสถิติการคุกคามในภาคการเงิน
NTT เผยปี 2020 การโจมตีทางไซเบอร์รวดเร็วกว่าเดิม
เอ็นทีที เผยรายงานภัยคุกคามข้อมูลทั่
นอกจากนี้ในรายงานได้เน้นถึ
จากรายงานระบุถึงข้อมูลการโจมตีมากกว่าครึ่งหนึ่ง (55%) ของการโจมตีทั้งหมดในปี 2019 เป็นการโจมตีแบบผสมทั้งบนเว็บแอพพลิเคชั่นและการโจมตีผ่านแอพพลิเคชั่นสำหรับงานเฉพาะด้าน โดยเพิ่มขึ้นจาก 32% เมื่อปีที่ผ่านมา
ในขณะที่ 20% ของการโจมตีมีเป้าหมายไปยังระบบบริหารจัดการเว็บไซต์สำเร็จรูป (Content Management System หรือ CMS) และมากกว่า 28% พุ่งเป้าหมายไปที่เทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ และองค์กรที่ทำงานผ่านเว็บในช่วง COVID–19 เป็นจำนวนมากขึ้น
ยิ่งเพิ่มความเสี่ยงต่อการถูกเปิดเผยตัวตนผ่านระบบการทำงานและแอพพลิเคชั่นที่อาชญากรไซเบอร์นั้นได้เล็งเป้าหมายไว้อยู่แล้ว เช่น เว็บพอร์ทัลของลูกค้า, เว็บไซต์ค้าปลีก และเว็บแอพพลิเคชั่นต่างๆ
Matt Gyde ประธานเจ้าหน้าที่บริหารฝ่ายรักษาความปลอดภัยของ เอ็นทีที กล่าวว่า จากวิกฤตที่เกิดขึ้นทั่วโลกในปัจจุบันนี้ได้แสดงให้เห็นถึงรูปแบบของอาชญากรไซเบอร์ที่อาศัยช่องโหว่ในการโจมตี ซึ่งองค์กรต้องเตรียมพร้อมในการรับมือทุกรูปแบบ และเราได้เห็นถึงการโจมตีจากแรนซัมแวร์ (ransomware)
ที่เพิ่มมากขึ้นในกลุ่มองค์กรที่ดูแลด้านสุขภาพ ซึ่งเราคาดหวังว่าเหตุการณ์จะไม่แย่ลงไปกว่านี้ ในสถานการณ์เช่นนี้เราจำเป็นต้องให้ความสำคัญและใส่ใจต่อความปลอดภัยในธุรกิจ โดยตรวจสอบให้แน่ใจว่าระบบของคุณมีความยืดหยุ่นทางไซเบอร์ ในขณะเดียวกันก็มีการรักษาความปลอดภัยด้วยการออกแบบที่มีประสิทธิภาพสูงสุด
อุตสาหกรรมเทคโนโลยีเป็นหนึ่ งในกลุ่มเสี่ยงต่อการถูกโจมตี มากที่สุด
ในปีทีผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นในทุกอุตสาหกรรมโดยเฉพาะภาคเทคโนโลยีและภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก โดยอุตสาหกรรมด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตี
มุ่งเป้าหมายไปยังแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25% เช่นเดียวกับการการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่สอง
โดยแรงกระตุ้นมาจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และในภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ได้แก่ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9%
ด้าน Mark Thomas หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ เอ็นทีที กล่าวว่า ในกลุ่มอุตสาหกรรมด้านเทคโนโลยีมีปริมาณการถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ IoT เป็นอาวุธในการโจมตีทำให้เกิดการคุมคามเพิ่มขึ้น
ในขณะที่เราจะเห็นถึงภัยคุกคามจาก botnet ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop เป็นจำนวนมากขึ้น นอกจากนี้การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด
โดยอาชญากรไซเบอร์ได้ใช้ช่องโหว่จากการทำงาน หรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้นทั้งในระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน
ประเด็นสำคัญในรายงาน GTIR 2020
- เว็บไซต์ที่เป็นแหล่งข้อมูล “อย่างเป็นทางการ” เกี่ยวกับไวรัส COVID–19 แต่โฮสท์ของเว็บไซต์เหล่านั้นกลับถูกคุกคามโดยการฝังตัวจาก exploit kits และ/หรือ malware อีกทั้งยังมีจำนวนมากขึ้นจนน่าตกใจ ในบางครั้งมีไซต์เกิดขึ้นใหม่ถึง 2,000 ไซต์ต่อวัน
- ประเภทของการโจมตีที่พบบ่อยที่สุดคิดเป็น 88% ของการโจมตีทั้งหมด ได้แก่ แอพพลิเคชั่นสำหรับงานเฉพาะด้าน (Application-specific) 33%, เว็บแอพพลิเคชั่น 22%, การสอดแนมและหาเป้าหมาย (reconnaissance) 14%, การโจมตีแบบ DoS/DDoS 14% และการโจมตีบนเครือข่าย 5%
- อาชญากรไซเบอร์คิดค้นการโจมตีรูปแบบใหม่ โดยใช้ประโยชน์จากปัญญาประดิษฐ์ (AI) และ Machine Learning รวมถึงการลงทุนในระบบอัตโนมัติ โดยมัลแวร์ที่ตรวจพบประมาณ 21% อยู่ในรูปแบบของเครื่องสแกนช่องโหว่เพื่อเจาะระบบฐานข้อมูลอัตโนมัติซึ่งเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์
- ช่องโหว่แบบเดิม ๆ ยังคงเป็นเป้าหมายหลัก โดยอาชญากรไซเบอร์ใช้รูปแบบเดิมในการโจมตีมาอย่างยาวนาน แต่องค์กรต่าง ๆ ยังไม่สามารถแก้ไขช่องโหว่นั้นเหล่านั้น เช่น Heartbleed เป็นบั๊คสำหรับการเข้ารหัสของ OpenSSL ซึ่งเป็นซอฟต์แวร์ที่เป็นเป้าหมายในการโจมตีมากที่สุดเป็นอันดับสอง โดยมีการโจมตี 19% จากทั่วโลก และในช่วงสองปีที่ผ่านมาพบว่ามีช่องโหว่ใหม่เพิ่มขึ้นทั้งหมด 258 รายการ โดยโจมตีผ่านทาง Apache frameworks และซอฟต์แวร์ ทำให้ Apache เป็นเป้าหมายที่สาม ซึ่งถูกโจมตีมากที่สุดในปี 2019 โดยคิดเป็นสัดส่วนมากกว่า 15% ของการโจมตีทั้งหมดที่สำรวจพบ
- การโจมตีแบบ DoS/DDoS ในภูมิภาคเอเชียแปซิฟิก (APAC) สูงกว่าค่าเฉลี่ยทั่วโลก โดยคิดเป็นประมาณ 3 เท่า ของการโจมมีแบบ DoS/DDoS ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ (EMEA) โดยประเทศที่ติดใน 5 อันดับแรกของการถูกโจมตีอยู่เสมอ ได้แก่ สิงคโปร์เป็นอันดับที่ 4 และญี่ปุ่นรั้งอันดับที่ 5
- การโจมตีบนเว็บแอพพลิเคชั่น (Web-application) และแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) ในภาคพื้นเอเชีย พบว่าประเทศญี่ปุ่นถูกโจมตีจากทั้ง 2 ประเภทนี้มากที่สุด และการโจมตีบน application–specific เป็นการโจมตีที่ถูกพบบ่อยมากที่สุดในสิงคโปร์ และฮ่องกง
ทั้งนี้ ในรายงาน GTIR 2020 ยังได้เรียกร้องให้ปีที่ผ่านมาเป็น “ปีแห่งการบังคับใช้“ (year of enforcement) เนื่องจากจำนวน โครงการริเริ่มด้านการกำกับดูแลความเสี่ยง และการปฏิบัติตามกฎระเบียบ (Governance, Risk and Compliance : GRC) ยังคงเติบโตอย่างต่อเนื่อง
ซึ่งเป็นการสร้างกฎเกณฑ์ระดับโลกที่ท้าทายยิ่งขึ้น ในขณะที่การกระทำหลายอย่างและกฎหมายหลายฉบับมีอิทธิพลต่อวิธีที่องค์กรต้องจัดการกับข้อมูล และความเป็นส่วนตัวรวมถึงกฎการป้องกันข้อมูลทั่วไป (General Data Protection Regulation : GDPR) ซึ่งได้กำหนดมาตรฐานที่สูงขึ้น
รวมถึงพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (The California Consumer Privacy Act : CCPA) โดยในรายงานดังกล่าวยังคงให้คำแนะนำหลายประการเพื่อช่วยแนะนำแนวทางเกี่ยวกับความซับซ้อนในการปฏิบัติตามกฎ
รวมถึงการระบุระดับความเสี่ยงที่ยอมรับได้ในการสร้างขีดความสามารถในการต่อต้านภัยไซเบอร์และการนำโซลูชั่นมาใช้อย่างปลอดภัย โดยออกแบบให้เป็นเป้าหมายหลักขององค์กร หากต้องการเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับรายงาน GTIR ปี 2020
เพื่อให้องค์กรมีกรอบที่แข็งแกร่งในการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ และเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่ในอุตสาหกรรม และภูมิภาคต่าง ๆ รวมถึงอเมริกา เอเชียแปซิฟิก และ ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้
*ติดตามข้อมูลได้ที่ download the NTT Ltd. 2020 GTIR
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th