NTT เผยปี 2020 การโจมตีภัยคุกคามข้อมูลในรูปแบบใหม่จะรวดเร็วกว่าเดิม

NTT เผยการโจมตีทางไซเบอร์รูปแบบใหม่ที่รวดเร็วกว่าเดิม แม้องค์กรต่างๆ จะพยายามป้องกัน แต่อาชญากรไซเบอร์ก็สามารถคิดค้นการโจมตีรูปแบบใหม่ ๆ ออกมาได้รวดเร็วกว่า…

highlight

  • อาชญากรไซเบอร์อาศัยช่องโหว่ในช่วงการระบาด COVID-19 โจมตีองค์กรธุรกิจ
  • อุตสาหกรรมเทคโนโลยีครองอันดับหนึ่งการถูกโจมตีมากที่สุดเป็นครั้งแรก โค่นสถิติการคุกคามในภาคการเงิน 

NTT เผยปี 2020 การโจมตีทางไซเบอร์รวดเร็วกว่าเดิม

เอ็นทีที เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2020 (2020 Global Threat Intelligence Report (GTIRโดยระบุว่าถึงแม้องค์กรต่าง ๆ จะพยายามป้องกันการโจมตีทางไซเบอร์ แต่เหล่าอาชญากรไซเบอร์ยังคงคิดค้นการโจมตีรูปแบบใหม่ ๆ ออกมาได้รวดเร็วกว่าเดิม และทำการโจมตีได้แบบอัตโนมัติ

นอกจากนี้ในรายงานได้เน้นถึงความท้าทายที่ธุรกิจต้องเผชิญกับการระบาดครั้งใหญ่ของ ไวรัส COVID19 ในขณะที่อาชญากรไซเบอร์มุ่งหาผลประโยชน์จากวิกฤตโลกครั้งนี้ โดยในรายงานให้ความสำคัญด้านการรักษาความปลอดภัยด้วยการออกแบบ (secure-by-design) และความยืดหยุ่นทางไซเบอร์ (cyber-resilience)

NTT

จากรายงานระบุถึงข้อมูลการโจมตีมากกว่าครึ่งหนึ่ง (55%) ของการโจมตีทั้งหมดในปี 2019 เป็นการโจมตีแบบผสมทั้งบนเว็บแอพพลิเคชั่นและการโจมตีผ่านแอพพลิเคชั่นสำหรับงานเฉพาะด้าน โดยเพิ่มขึ้นจาก 32% เมื่อปีที่ผ่านมา

ในขณะที่ 20% ของการโจมตีมีเป้าหมายไปยังระบบบริหารจัดการเว็บไซต์สำเร็จรูป (Content Management System หรือ CMS) และมากกว่า 28% พุ่งเป้าหมายไปที่เทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ และองค์กรที่ทำงานผ่านเว็บในช่วง COVID19 เป็นจำนวนมากขึ้น

ยิ่งเพิ่มความเสี่ยงต่อการถูกเปิดเผยตัวตนผ่านระบบการทำงานและแอพพลิเคชั่นที่อาชญากรไซเบอร์นั้นได้เล็งเป้าหมายไว้อยู่แล้ว เช่น เว็บพอร์ทัลของลูกค้า, เว็บไซต์ค้าปลีก และเว็บแอพพลิเคชั่นต่างๆ

Matt Gyde ประธานเจ้าหน้าที่บริหารฝ่ายรักษาความปลอดภัยของ เอ็นทีที กล่าวว่า จากวิกฤตที่เกิดขึ้นทั่วโลกในปัจจุบันนี้ได้แสดงให้เห็นถึงรูปแบบของอาชญากรไซเบอร์ที่อาศัยช่องโหว่ในการโจมตี ซึ่งองค์กรต้องเตรียมพร้อมในการรับมือทุกรูปแบบ และเราได้เห็นถึงการโจมตีจากแรนซัมแวร์ (ransomware)

ที่เพิ่มมากขึ้นในกลุ่มองค์กรที่ดูแลด้านสุขภาพ ซึ่งเราคาดหวังว่าเหตุการณ์จะไม่แย่ลงไปกว่านี้ ในสถานการณ์เช่นนี้เราจำเป็นต้องให้ความสำคัญและใส่ใจต่อความปลอดภัยในธุรกิจ โดยตรวจสอบให้แน่ใจว่าระบบของคุณมีความยืดหยุ่นทางไซเบอร์ ในขณะเดียวกันก็มีการรักษาความปลอดภัยด้วยการออกแบบที่มีประสิทธิภาพสูงสุด

NTT

อุตสาหกรรมเทคโนโลยีเป็นหนึ่งในกลุ่มเสี่ยงต่อการถูกโจมตีมากที่สุด

ในปีทีผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นในทุกอุตสาหกรรมโดยเฉพาะภาคเทคโนโลยีและภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก โดยอุตสาหกรรมด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตี

มุ่งเป้าหมายไปยังแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25% เช่นเดียวกับการการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่สอง

โดยแรงกระตุ้นมาจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และในภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ได้แก่ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9%

ด้าน Mark Thomas หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ เอ็นทีที กล่าวว่า ในกลุ่มอุตสาหกรรมด้านเทคโนโลยีมีปริมาณการถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ IoT เป็นอาวุธในการโจมตีทำให้เกิดการคุมคามเพิ่มขึ้น

ในขณะที่เราจะเห็นถึงภัยคุกคามจาก botnet ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop เป็นจำนวนมากขึ้น นอกจากนี้การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด

โดยอาชญากรไซเบอร์ได้ใช้ช่องโหว่จากการทำงาน หรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้นทั้งในระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน

ประเด็นสำคัญในรายงาน GTIR 2020

  • เว็บไซต์ที่เป็นแหล่งข้อมูล อย่างเป็นทางการ เกี่ยวกับไวรัส COVID19 แต่โฮสท์ของเว็บไซต์เหล่านั้นกลับถูกคุกคามโดยการฝังตัวจาก exploit kits และ/หรือ malware อีกทั้งยังมีจำนวนมากขึ้นจนน่าตกใจ ในบางครั้งมีไซต์เกิดขึ้นใหม่ถึง 2,000 ไซต์ต่อวัน
  • ประเภทของการโจมตีที่พบบ่อยที่สุดคิดเป็น 88% ของการโจมตีทั้งหมด ได้แก่ แอพพลิเคชั่นสำหรับงานเฉพาะด้าน (Application-specific) 33%, เว็บแอพพลิเคชั่น 22%, การสอดแนมและหาเป้าหมาย  (reconnaissance) 14%, การโจมตีแบบ DoS/DDoS 14% และการโจมตีบนเครือข่าย 5%
  • อาชญากรไซเบอร์คิดค้นการโจมตีรูปแบบใหม่ โดยใช้ประโยชน์จากปัญญาประดิษฐ์ (AI) และ Machine Learning รวมถึงการลงทุนในระบบอัตโนมัติ โดยมัลแวร์ที่ตรวจพบประมาณ 21% อยู่ในรูปแบบของเครื่องสแกนช่องโหว่เพื่อเจาะระบบฐานข้อมูลอัตโนมัติซึ่งเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์
  • ช่องโหว่แบบเดิม ๆ ยังคงเป็นเป้าหมายหลัก โดยอาชญากรไซเบอร์ใช้รูปแบบเดิมในการโจมตีมาอย่างยาวนาน แต่องค์กรต่าง ๆ ยังไม่สามารถแก้ไขช่องโหว่นั้นเหล่านั้น เช่น Heartbleed เป็นบั๊คสำหรับการเข้ารหัสของ OpenSSL ซึ่งเป็นซอฟต์แวร์ที่เป็นเป้าหมายในการโจมตีมากที่สุดเป็นอันดับสอง โดยมีการโจมตี 19% จากทั่วโลก และในช่วงสองปีที่ผ่านมาพบว่ามีช่องโหว่ใหม่เพิ่มขึ้นทั้งหมด 258 รายการ โดยโจมตีผ่านทาง Apache frameworks และซอฟต์แวร์ ทำให้ Apache เป็นเป้าหมายที่สาม ซึ่งถูกโจมตีมากที่สุดในปี 2019 โดยคิดเป็นสัดส่วนมากกว่า 15% ของการโจมตีทั้งหมดที่สำรวจพบ 
  • การโจมตีแบบ DoS/DDoS ในภูมิภาคเอเชียแปซิฟิก (APAC) สูงกว่าค่าเฉลี่ยทั่วโลก โดยคิดเป็นประมาณ 3 เท่า ของการโจมมีแบบ DoS/DDoS ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ (EMEA) โดยประเทศที่ติดใน 5 อันดับแรกของการถูกโจมตีอยู่เสมอ ได้แก่ สิงคโปร์เป็นอันดับที่ 4 และญี่ปุ่นรั้งอันดับที่ 5
  • การโจมตีบนเว็บแอพพลิเคชั่น (Web-application) และแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) ในภาคพื้นเอเชีย พบว่าประเทศญี่ปุ่นถูกโจมตีจากทั้ง 2 ประเภทนี้มากที่สุด และการโจมตีบน applicationspecific เป็นการโจมตีที่ถูกพบบ่อยมากที่สุดในสิงคโปร์ และฮ่องกง

NTT

ทั้งนี้ ในรายงาน GTIR 2020 ยังได้เรียกร้องให้ปีที่ผ่านมาเป็น ปีแห่งการบังคับใช้ (year of enforcement)  เนื่องจากจำนวน โครงการริเริ่มด้านการกำกับดูแลความเสี่ยง และการปฏิบัติตามกฎระเบียบ (Governance, Risk and Compliance : GRC) ยังคงเติบโตอย่างต่อเนื่อง

ซึ่งเป็นการสร้างกฎเกณฑ์ระดับโลกที่ท้าทายยิ่งขึ้น ในขณะที่การกระทำหลายอย่างและกฎหมายหลายฉบับมีอิทธิพลต่อวิธีที่องค์กรต้องจัดการกับข้อมูล และความเป็นส่วนตัวรวมถึงกฎการป้องกันข้อมูลทั่วไป (General Data Protection Regulation : GDPR) ซึ่งได้กำหนดมาตรฐานที่สูงขึ้น

รวมถึงพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (The California Consumer Privacy Act : CCPA) โดยในรายงานดังกล่าวยังคงให้คำแนะนำหลายประการเพื่อช่วยแนะนำแนวทางเกี่ยวกับความซับซ้อนในการปฏิบัติตามกฎ

รวมถึงการระบุระดับความเสี่ยงที่ยอมรับได้ในการสร้างขีดความสามารถในการต่อต้านภัยไซเบอร์และการนำโซลูชั่นมาใช้อย่างปลอดภัย โดยออกแบบให้เป็นเป้าหมายหลักขององค์กร หากต้องการเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับรายงาน GTIR ปี 2020 

เพื่อให้องค์กรมีกรอบที่แข็งแกร่งในการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ และเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่ในอุตสาหกรรม และภูมิภาคต่าง ๆ รวมถึงอเมริกา เอเชียแปซิฟิก และ ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้

*ติดตามข้อมูลได้ที่ download the NTT Ltd. 2020 GTIR

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

This site uses Akismet to reduce spam. Learn how your comment data is processed.