การจัดอันดับข้อมูล “ไซเบอร์ ซีเคียวริตี้” ขององค์กรครั้งล่าสุด เผยให้เห็นถึงภาคอุตสาหกรรมที่ถูกพุ่งเป้าโจมตีมากที่สุด พร้อมแนวทางการรับมือภัยคุกคามที่มีการพัฒนาอยู่ตลอดเวลาได้อย่างมีประสิทธิภาพ…

highlight

  • การโจมตีด้วยวิธีการโจมตีเว็บ หรือ Web Attack ซึ่งเป็นภัยคุกคามที่แพร่หลายมากที่สุด มีความถี่เพิ่มขึ้นเป็นสองเท่าตั้งแต่ปี 2560 คิดเป็น 32% ของการโจมตีทั้งหมดจากการตรวจพบเมื่อปีที่แล้ว โดยการโจมตีมาในรูปแบบสอดแนมเพื่อหาช่องโหว่เจาะเข้าระบบ หรือ Reconnaissance (16%) ซึ่งเป็นรูปแบบที่พบมากที่สุด รองลงมาคือการมุ่งโจมตีในบริการเฉพาะด้าน หรือ Service Specific Attacks  (13%) และการโจมตีแบบสุ่มรหัสผ่าน หรือ brute-force (12%)

ผลสำรวจชี้ภัยบนไซเบอร์เพิ่ม 12.5% จากปี 2560

ไดเมนชั่น ดาต้า เปิดเผยการค้นพบที่น่าสนใจจากรายงานภัยคุกคามข้อมูลทั่วโลก ปี 2562  (Global Threat Intelligence Report  2019 หรือ GTIR) ของ NTT Security ซึ่งเกี่ยวข้องกับการกำหนดมาตรการด้านการรักษาความปลอดภัยทางไซเบอร์ในองค์กร รวมถึงภาคส่วนต่าง ๆ

จากผลสำรวจทั่วโลก ระดับความมั่นคงทางการรักษาความปลอดภัยบนไซเบอร์ (Cyber Security) โดยเฉลี่ยอยู่ที่ระดับ 1.45 จาก 5 ระดับ โดยระดับคะแนนจะถูกวัดโดยวิธีการที่กำหนดแบบองค์รวมจากกระบวนการรักษาความปลอดภัยทางไซเบอร์ขององค์กร รวมถึงกระบวนการ ตัวชี้วัดต่าง ๆ และกลยุทธ์การป้องกันในภาพรวม

โดยสิ่งที่เกิดขึ้นพบว่าในช่วงระยะเวลาหนึ่งมีช่องโหว่จากการถูกโจมตีพุ่งสูงขึ้นเป็นประวัติการณ์ (เพิ่มขึ้นถึง 12.5% จากปี 2560) โดยอันดับสูงสุด ได้แก่ ภาคการเงิน (1.71) และกลุ่มเทคโนโลยี (1.66) ซึ่งยังคงเพิ่มระดับความแข็งแกร่งบนระบบรักษาความปลอดภัยอย่างต่อเนื่อง

ซึ่งเป็นไปได้ว่ากลุ่มอุตสาหกรรมดังกล่าวได้รับการแจ้งเตือนถึงสถานะที่จะถูกพุ่งเป้าโจมตีมากที่สุด โดยคิดเป็นร้อยละ 17 ของการโจมตีทั้งหมดที่บันทึกไว้ในปี 2561 โดยซึ่งในงานวิจัยที่ได้จากการบันทึกข้อมูลกว่าล้านล้านครั้ง และการโจมตีกว่าพันล้านครั้ง เปิดเผยถึงประเภทการโจมตีด้วยวิธีการโจมตีเว็บ หรือ Web Attack

ซึ่งเป็นภัยคุกคามที่แพร่หลายมากที่สุด มีความถี่เพิ่มขึ้นเป็นสองเท่าตั้งแต่ปี 2560 คิดเป็น 32% ของการโจมตีทั้งหมดจากการตรวจพบเมื่อปีที่แล้ว โดยการโจมตีมาในรูปแบบสอดแนมเพื่อหาช่องโหว่เจาะเข้าระบบ หรือ Reconnaissance (16%)

ซึ่งเป็นรูปแบบที่พบมากที่สุด รองลงมาคือการมุ่งโจมตีในบริการเฉพาะด้าน หรือ Service Specific Attacks  (13%) และการโจมตีแบบสุ่มรหัสผ่าน หรือ brute-force (12%) 

ไซเบอร์

เนวิลล์ เบอร์ดาน ผู้อำนวยการด้านการรักษาความปลอดภัยทางไซเบอร์ ของ Dimension Data Asia Pacific กล่าวว่า ในองค์กรทุกภาคส่วนหันมาให้ความสำคัญและมีการดำเนินงานที่ชัดเจนเพื่อสร้างระบบรักษาความปลอดภัยที่แข็งแกร่งยิ่งขึ้น อย่างไรก็ตามเรามั่นใจว่าจะเห็นผู้นำ

ในฐานะผู้บริหารระดับสูงหลายท่านได้ตระหนักถึงความสำคัญของการลงทุนเชิงกลยุทธ์เพื่อปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์ในองค์กรของพวกเขาอย่างเต็มศักยภาพ มีการเปลี่ยนแปลงเพื่อพัฒนาที่น่าสนใจในส่วนของข้อมูลการคาดการณ์พื้นที่ภัยคุกคาม ด้วยระดับใหม่ของการร่วมมือ

และห่วงโซ่ของระบบรักษาความปลอดภัยทางไซเบอร์ ที่มากไปกว่านั้นคือในอุตสาหกรรมที่มีการกำหนดเป้าหมายที่ชัดเจนมากที่สุด มีแนวโน้มที่จะขอคำปรึกษาเพื่อปรับกลยุทธ์

และสร้างโปรแกรมการรักษาความปลอดภัยให้สอดรับกับความต้องการขององค์กรให้มีประสิทธิภาพมากยิ่งขึ้น ซึ่งเป็นแนวโน้มที่ดีสำหรับองค์กรที่ต้องการเข้าถึงสถานะความปลอดภัยทางไซเบอร์อย่างแท้จริง

ไซเบอร์

สิ่งที่น่าสนใจจากผลการวิจัยในภาพรวม

  • จากทั่วโลก คิดเป็น 35% ของการโจมตีที่เกิดจาก IP addresses ในสหรัฐอเมริกา และจีน ตามด้วย ทวีปยุโรปตะวันออกกลาง แอฟริกา และเอเชียแปซิฟิก
  • การลักลอบใช้ทรัพยากรคอมพิวเตอร์ (Crypto Jacking) แสดงถึงกิจกรรมหรือการใช้งานที่ซุ่มเสี่ยงต่อการถูกโจมตีอยู่เป็นจำนวนมาก ในบางครั้งการตรวจจับแต่ละ Accounting มีมากกว่าการตรวจจับมัลแวร์ทั้งหมดรวมกัน ทั้งนี้ในภาคเทคโนโลยีและการศึกษานั้นทำได้ยากที่สุด
  • การโจรกรรมข้อมูลส่วนตัวขึ้นอยู่กับผู้โจมตีกำหนดกลุ่มเป้าหมายที่มีข้อมูลรับรองบนคลาวด์ โดยในกลุ่มเทคโนโลยี คิดเป็น 36%, กลุ่มโทรคมนาคม (18%) และกลุ่มธุรกิจและบริการด้านวิชาชีพ (14%) ที่จะได้รับผลกระทบอย่างเห็นได้ชัด

Dimension Data Executive Guide รายงานความปลอดภัยข้อมูลทั่วโลกของ NTT Security 2019 Click here เพื่อดาวน์โหลด

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่