ความจริงที่น่าตกใจ!! ผลสำรวจชี้ “ภาคการศึกษา และการเงิน” ถูก Cyber attack มากสุดใน 5 อุตสาหกรรม ที่เป็นเป้าหมาย…
highlight
- สถาบันการเงินเป็น 1 ใน 2 ของอุตสาหกรรม (ตามมาด้วยอุตสาหกรรมเทคโนโลยี) ที่ปรากฏใน 5 อันดับแรกในทุกภูมิภาค (สหรัฐอเมริกา, เอเชียแปซิฟิก, ยุโรป ตะวันออกกลาง และแอฟริกา)
- ภาคอุตสาหกรรมเทคโนโลยีถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มอุตสาหกรรมการเงิน (ทั้งนี้ภาคอุตสาหกรรมเทคโนโลยีมีแนวโน้มที่ลดลงจากช่วงปีที่ผ่านมา ที่ระดับ 26% และ 19% ตามลำดับ) ตามมาด้วยกลุ่มธุรกิจ และบริการวิชาชีพ(12%) ภาคการศึกษา (11%) และภาครัฐ(9%)
- ภาคเทคโนโลยีคิดเป็น 46% ของการตรวจจับในด้านการลงทุนเกี่ยวกับสกุลเงินดิจิทอล ตามมาด้วยภาคการศึกษา (40%) ภาคบริการสุขภาพ (9%) ธุรกิจ และบริการวิชาชีพ (2%) และภาคการเงิน (1%) ซึ่งเป็น 5 กลุ่มอุตสาหกรรมแรกที่ได้รับผลกระทบ
- การลงทุนเกี่ยวกับสกุลเงินดิจทอลที่ทำงานบนบนแอพพลิเคชั่นบนโฮสต์ติ้ง คิดเป็น 75% และในส่วนที่เหลือคือ จาก JavaScript (บน web-base) การลงทุนที่เกี่ยวกับสกุลเงินดิจิทอล (25%) และในภาคการศึกษาเป็นภาคที่ถูกจับตามองมากที่สุดสำหรับการถูกโจมตีจากของมัลแวร์ในการการลงทุนเกี่ยวกับสกุลเงินดิจทอลคิดเป็น 52% และตามมาด้วยภาคเทคโนโลยีที่คิดเป็น 46%
- 73% ของกิจกรรมแบบที่มีความเสี่ยงสามารถแบ่งออกเป็น 4 ชนิด คือ การโจมตีเว็บ (web attack), การสอดแนมเพื่อเจาะเข้าระบบ (Reconnaissance), การโจมตีในบริการเฉพาะด้าน (Service-specific attacks) และการโจมตีแบบ brute-force ที่เพิ่มขึ้น 52% จากปีที่ผ่านมา
- รูปแบบการโจมตีที่พบมากที่สุดในภูมิภาคเอเชียแปซิฟิก คือ การโจมตีบนเว็บ คิดเป็น 36% ของทั้งหมด ซึ่งถือเป็นรูปแบบการโจมตีที่มีสูงที่สุดในทุกภูมิภาค
- 21% ของการดำเนินงานที่ไม่เป็นมิตรในภูมิภาคเอเชียแปซิฟิก มีความเกี่ยวข้องกับการโจมตีในรูปแบบ brute-force คิดเป็น 12% จากทั่วโลก ซึ่งภาคอุตสาหกรรมการศึกษาและภาคอุตสาหกรรมการค้าปลีก เป็นเป้าหมายแรกที่ถูกโจมตี
- 34% ของการโจมตีพุ่งเป้าไปที่กลุ่มภูมิภาคเอเชียแปซิฟิก โดยมาจากจาก IP Address ในสหรัฐและจีน ตามมาด้วย ญี่ปุ่น (8%) ประเทศไทย (5%) และเนเธอร์แลนด์ (5%)
“ภาคการศึกษา และการเงิน” ถูก Cyber attack มากสุดใน 5 อุตสาหกรรม
จากข้อมูลรายงานภัยคุกคามข้อมู
เช่นเดียวกับกลุ่มเทคโนโลยีที่
และจากกรณีศึกษาการลงทุนในสกุ
รวมถึงเครื่องมือการบุกรุ
โดยการลงทุนในสกุลเงิน coin ที่เห็นได้ชัดมากที่สุด คือ XMRig (62%) ที่มีการใช้งานทั่วไปโดยRock, กลุ่ม 8220 Mining Group และ Tor2Mine ตามมาด้วย CoinHive (24%) และ Coin Miner (13%)
และยังพบว่าการจารกรรมข้อมูลส่วนตัว(credential theft) และการโจมตีเว็บแอพพลิเคชั่น(web-application attacks) เป็นหนึ่งในกลุ่มที่ถูกโจมตีมากที่สุดในช่วงปลายปีที่ผ่านมา
ซึ่งเทคนิคที่ใช้ในการขโมยข้อมูลส่วนบุคคลมากที่สุด คือ phishing (67%) ซึ่งผู้โจมตีกำหนดเป้าหมายไปยังข้อมูลที่ใช้งานบน Microsoft (45%), Google (27%), PayPal (15%) และDocuSign (10%) โดยเป็นความพยายามรวบรวมข้อมูลชื่อผู้ใช้ และรหัสผ่าน
โดยองค์กรต่าง ๆ ทั่วโลก ถูกโจมตีบนเว็บโดยเฉลี่ย 32% ซึ่งมีตัวเลขที่เพิ่มขึ้นเล็กน้อยเมื่อเทียบกับปี 2017 ที่มีอัตราการโจมตี 29% โดยภาคอุตสาหกรรมการเงินตกเป็นเป้าหมายการโจมตีมากที่สุดในภาคอุตสาหกรรม คิดเป็น 46% ของการโจมตีบนเว็บ รูปแบบการโจมตีที่กล่าวมา จะเพิ่มช่องโหว่ในการโดนโจมตีทางไซเบอร์มากขึ้น
จอห์น เซ้าธ์ ทีมงานด้านการสื่อสารข้อมู
ซึ่งถือว่าเป็นหลักฐานที่ชั
และในขณะที่เครื่องมื
ผู้นำเรื่องการรักษาความปลอดภั
ด้าน ฟูมิทากะ ทาเกยูชิ Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning จาก เอ็นทีที คอมมิวนิเคชั่นส์ กล่าวว่า หลายองค์กรยังไม่สามารถแก้ไขปั
คำแนะนำของเราสำหรับหน่
ซึ่งสิ่งแรกที่สำคัญที่สุด ก็คือเราควรทราบว่าความเสี่ยงที่
ขณะที่ แมทธิว กริด Group Executive Cybersecurity จาก ไดเมนชั่นส์ ดาต้า กล่าวว่า รายงาน GTIR ในปีนี้ แสดงให้เห็นชัดเจนว่าการโจมตี
ในปี 2018 ได้มีการสร้างสถิติจำนวนช่
ซึ่งการเข้าใจในเรื่
“รายงานภัยคุกคามได้ชี้ให้เห็
นว่ารูปแบบการโจมตีที่หลากหลาย ไม่ได้เป็นไปในมุมกว้างอย่างที่ เราเห็น ซึ่งในขณะที่สหรัฐอเมริกาและจี นได้รับการจำแนกว่าเป็นแหล่งที่ มีการโจมตีมากที่สุด”
ไมค์ บาช รองประธาน ฝ่าย Security Services จาก NTT DATA Services กล่าวว่า บ่อยครั้งที่การโจมตีในอุ
*สามารถเข้าไปดาวน์โหลดข้อมูล GTIR ได้
ส่วนขยาย
* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่
