You are here
Home > Technology > Security > รายงานภัยคุกคามข้อมูลทั่วโลกปี 2020 เผยการโจมตีรูปแบบใหม่ที่รวดเร็วกว่าเดิม

รายงานภัยคุกคามข้อมูลทั่วโลกปี 2020 เผยการโจมตีรูปแบบใหม่ที่รวดเร็วกว่าเดิม

บริษัท เอ็นทีที จำกัด (NTT Ltd.,) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2020 (2020 Global Threat Intelligence Report (GTIR) โดยระบุว่าถึงแม้องค์กรต่างๆ จะพยายามป้องกันการโจมตีทางไซเบอร์ แต่เหล่าอาชญากรไซเบอร์ยังคงคิดค้นการโจมตีรูปแบบใหม่ๆ ออกมาได้รวดเร็วกว่าเดิมและทำการโจมตีได้แบบอัตโนมัติ นอกจากนี้ในรายงานได้เน้นถึงความท้าทายที่ธุรกิจต้องเผชิญกับการระบาดครั้งใหญ่ของ ไวรัส COVID-19 ในขณะที่อาชญากรไซเบอร์มุ่งหาผลประโยชน์จากวิกฤตโลกครั้งนี้ โดยในรายงานให้ความสำคัญด้านการรักษาความปลอดภัยด้วยการออกแบบ (secure-by-design) และความยืดหยุ่นทางไซเบอร์ (cyber-resilience)

 

GTIR_exec_guide_APAC_infographic_page

จากรายงานระบุถึงข้อมูลการโจมตีมากกว่าครึ่งหนึ่ง (55%) ของการโจมตีทั้งหมดในปี 2019 เป็นการโจมตีแบบผสมทั้งบนเว็บแอพพลิเคชั่นและการโจมตีผ่านแอพพลิเคชั่นสำหรับงานเฉพาะด้าน  โดยเพิ่มขึ้นจาก 32% เมื่อปีที่ผ่านมา ในขณะที่ 20% ของการโจมตีมีเป้าหมายไปยังระบบบริหารจัดการเว็บไซต์สำเร็จรูป หรือ CMS (Content Management System) และมากกว่า 28% พุ่งเป้าหมายไปที่เทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ และองค์กรที่ทำงานผ่านเว็บในช่วง COVID-19  เป็นจำนวนมากขึ้น ยิ่งเพิ่มความเสี่ยงต่อการถูกเปิดเผยตัวตนผ่านระบบการทำงานและแอพพลิเคชั่นที่อาชญากรไซเบอร์นั้นได้เล็งเป้าหมายไว้อยู่แล้ว เช่น เว็บพอร์ทัลของลูกค้า, เว็บไซต์ค้าปลีก และเว็บแอพพลิเคชั่นต่างๆ

Matt Gyde ประธานเจ้าหน้าที่บริหารฝ่ายรักษาความปลอดภัยของ NTT Ltd. กล่าวว่า จากวิกฤตที่เกิดขึ้นทั่วโลกในปัจจุบันนี้ได้แสดงให้เห็นถึงรูปแบบของอาชญากรไซเบอร์ที่อาศัยช่องโหว่ในการโจมตี ซึ่งองค์กรต้องเตรียมพร้อมในการรับมือทุกรูปแบบ และเราได้เห็นถึงการโจมตีจากแรนซัมแวร์ (ransomware) ที่เพิ่มมากขึ้นในกลุ่มองค์กรที่ดูแลด้านสุขภาพ ซึ่งเราคาดหวังว่าเหตุการณ์จะไม่แย่ลงไปกว่านี้ ในสถานการณ์เช่นนี้เราจำเป็นต้องให้ความสำคัญและใส่ใจต่อความปลอดภัยในธุรกิจ โดยตรวจสอบให้แน่ใจว่าระบบของคุณมีความยืดหยุ่นทางไซเบอร์ในขณะเดียวกันก็มีการรักษาความปลอดภัยด้วยการออกแบบที่มีประสิทธิภาพสูงสุด

 

อุตสาหกรรมเทคโนโลยีเป็นหนึ่งในกลุ่มเสี่ยงต่อการถูกโจมตีมากที่สุด

ในปีทีผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นในทุกอุตสาหกรรมโดยเฉพาะภาคเทคโนโลยีและภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก โดยอุตสาหกรรมด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีมุ่งเป้าหมายไปยังแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25% เช่นเดียวกับการการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่สอง โดยแรงกระตุ้นมาจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และในภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ได้แก่ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9%

 

Mark Thomas หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ NTT Ltd. ให้ความเห็นว่าในกลุ่มอุตสาหกรรมด้านเทคโนโลยีมีปริมาณการถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ IoT เป็นอาวุธในการโจมตีทำให้เกิดการคุมคามเพิ่มขึ้น ในขณะที่เราจะเห็นถึงภัยคุกคามจาก botnet ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop เป็นจำนวนมากขึ้น นอกจากนี้การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด โดยอาชญากรไซเบอร์ได้ใช้ช่องโหว่จากการทำงานหรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้นทั้งในระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน

 

 

บทสรุปประเด็นสำคัญในรายงาน GTIR 2020:

  • เว็บไซต์ที่เป็นแหล่งข้อมูล “อย่างเป็นทางการ” เกี่ยวกับไวรัส COVID-19 แต่โฮสท์ของเว็บไซต์เหล่านั้นกลับถูกคุกคามโดยการฝังตัวจาก exploit kits และ/หรือ malware อีกทั้งยังมีจำนวนมากขึ้นจนน่าตกใจ ในบางครั้งมีไซต์เกิดขึ้นใหม่ถึง 2,000 ไซต์ต่อวัน
  • ประเภทของการโจมตีที่พบบ่อยที่สุดคิดเป็น 88% ของการโจมตีทั้งหมด ได้แก่ แอพพลิเคชั่นสำหรับงานเฉพาะด้าน (Application-specific) 33%, เว็บแอพพลิเคชั่น 22%, การสอดแนมและหาเป้าหมาย (reconnaissance) 14%, การโจมตีแบบDoS/DDoS 14% และการโจมตีบนเครือข่าย 5%

 

  • อาชญากรไซเบอร์คิดค้นการโจมตีรูปแบบใหม่ โดยใช้ประโยชน์จากปัญญาประดิษฐ์(AI) และ Machine Learningรวมถึงการลงทุนในระบบอัตโนมัติ โดยมัลแวร์ที่ตรวจพบประมาณ 21% อยู่ในรูปแบบของเครื่องสแกนช่องโหว่เพื่อเจาะระบบฐานข้อมูลอัตโนมัติซึ่งเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์

 

  • ช่องโหว่แบบเดิมๆ ยังคงเป็นเป้าหมายหลัก โดยอาชญากรไซเบอร์ใช้รูปแบบเดิมในการโจมตีมาอย่างยาวนาน แต่องค์กรต่างๆ ยังไม่สามารถแก้ไขช่องโหว่นั้นเหล่านั้น เช่น Heartbleed เป็นบั๊คสำหรับการเข้ารหัสของ OpenSSL ซึ่งเป็นซอฟต์แวร์ที่เป็นเป้าหมายในการโจมตีมากที่สุดเป็นอันดับสอง โดยมีการโจมตี 19% จากทั่วโลก และในช่วงสองปีที่ผ่านมาพบว่ามีช่องโหว่ใหม่เพิ่มขึ้นทั้งหมด 258 รายการ โดยโจมตีผ่านทาง Apache frameworks และซอฟต์แวร์ ทำให้ Apache เป็นเป้าหมายที่สาม ซึ่งถูกโจมตีมากที่สุดในปี 2019 โดยคิดเป็นสัดส่วนมากกว่า 15% ของการโจมตีทั้งหมดที่สำรวจพบ

 

 

  • การโจมตีแบบ DoS/DDoS ในภูมิภาคเอเชียแปซิฟิก (APAC) สูงกว่าค่าเฉลี่ยทั่วโลก โดยคิดเป็นประมาณสามเท่าของการโจมมีแบบ DoS/DDoS ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ (EMEA) โดยประเทศที่ติดใน 5 อันดับแรกของการถูกโจมตีอยู่เสมอ ได้แก่ สิงคโปร์เป็นอันดับที่ 4 และญี่ปุ่นรั้งอันดับที่ 5

 

  • การโจมตีบนเว็บแอพพลิเคชั่น (Web-application) และแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) ในภาคพื้นเอเชีย พบว่าประเทศญี่ปุ่นถูกโจมตีจากทั้งสองประเภทนี้มากที่สุด และการโจมตีบน application-specific เป็นการโจมตีที่ถูกพบบ่อยมากที่สุดในสิงคโปร์และฮ่องกง

 

 

ทั้งนี้ ในรายงาน GTIR 2020 ยังได้เรียกร้องให้ปีที่ผ่านมาเป็น “ปีแห่งการบังคับใช้ – year of enforcement”  เนื่องจากจำนวนโครงการริเริ่มด้านการกำกับดูแลความเสี่ยงและการปฏิบัติตามกฎระเบียบ (Governance, Risk and Compliance : GRC) ยังคงเติบโตอย่างต่อเนื่อง ซึ่งเป็นการสร้างกฎเกณฑ์ระดับโลกที่ท้าทายยิ่งขึ้น ในขณะที่การกระทำหลายอย่างและกฎหมายหลายฉบับมีอิทธิพลต่อวิธีที่องค์กรต้องจัดการกับข้อมูลและความเป็นส่วนตัวรวมถึงกฎการป้องกันข้อมูลทั่วไป (General Data Protection Regulation : GDPR) ซึ่งได้กำหนดมาตรฐานที่สูงขึ้น รวมถึงพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (The California Consumer Privacy Act : CCPA)  โดยในรายงานดังกล่าวยังคงให้คำแนะนำหลายประการเพื่อช่วยแนะนำแนวทางเกี่ยวกับความซับซ้อนในการปฏิบัติตามกฎ รวมถึงการระบุระดับความเสี่ยงที่ยอมรับได้ในการสร้างขีดความสามารถในการต่อต้านภัยไซเบอร์และการนำโซลูชั่นมาใช้อย่างปลอดภัย โดยออกแบบให้เป็นเป้าหมายหลักขององค์กร

 

 

หากต้องการเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับรายงาน GTIR ปี 2020 เพื่อให้องค์กรมีกรอบที่แข็งแกร่งในการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ และเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่ในอุตสาหกรรมและภูมิภาคต่างๆ รวมถึงอเมริกา เอเชียแปซิฟิก และ ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ โปรดติดตามข้อมูลได้ที่ download the NTT Ltd. 2020 GTIR.

 

เกี่ยวกับรายงาน GTIR 2020

รายงานดังกล่าวได้ให้มุมมองที่ครอบคลุมเกี่ยวกับประเภทของภัยคุกคามที่ส่งผลกระทบต่อองค์กรในระดับโลก พร้อมกับแนวโน้มที่จะเกิดขึ้นใหม่ในอุตสาหกรรมและภูมิภาคต่างๆ รวมถึงอเมริกา, เอเชียแปซิฟิก และในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ โดย NTT Ltd. ได้สรุปข้อมูลจากการบันทึกจากหลายล้านล้านครั้ง และจากการโจมตีหลายพันล้านครั้ง สำหรับ GTIR 2020 เป็นรายงานประจำปีฉบับที่แปด ซึ่งวิเคราะห์แนวโน้มจากการบันทึกเหตุการณ์โจมตี และความเสี่ยงของข้อมูล จากบริษัทในเครือของ NTT Group

 

วิธีการเก็บข้อมูลรายงานรายงานข้อมูลภัยคุกคามทั่วโลก (GTIR)

รายงานภัยคุกคามข้อมูลทั่วโลกปี 2020 ของ NTT Ltd. ได้รับข้อมูลการโจมตีจากทั่วโลก โดยรวบรวมจาก NTT Ltd. และกลุ่มบริษัทที่ให้การสนับสนุน ตั้งแต่วันที่ 1 ตุลาคม 2018 – 31 กันยายน 2019  โดยรวบรวมผลการวิเคราะห์จากการบันทึกเหตุการณ์โจมตี ข้อมูลช่องโหว่จากลูกค้า ในสภาพแว้ดลอมที่เป็นอิสระจากโครงสร้างพื้นฐานของหน่วยงาน การใช้ประโยชน์จากตัวบ่งชี้แคมเปญและการวิเคราะห์เชิงรุกจาก Global Threat Intelligence Platform ของเรามีบทบาทสำคัญในการเชื่อมโยงข้อมูลจากเหตุการณ์และการเผยแพร่ข้อมูล
NTT Ltd. ได้รวบรวมบันทึกรายงานการรักษาความปลอดภัย ข้อมูลการแจ้งเตือนเหตุการณ์แวดล้อมที่เสี่ยงต่อภัยคุกคาม และวิเคราะห์ข้อมูลเชิงบริบท ซึ่งกระบวนการเหล่านี้ช่วยให้สามารถแจ้งเตือนภัยคุกคามระดับโลกแบบเรียลไทม์ได้ ด้วยฐานลูกค้าของ NTT Ltd. ที่มีความหลากหลายมากกว่า 10,000 ราย ในหกทวีปทั่วโลก ได้ให้ข้อมูลภัยคุกคามที่องค์กรส่วนใหญ่ต้องเผชิญ การใช้เหตุการณ์โจมตีที่ผ่านการตรวจสอบความถูกต้อง จะตรงข้ามกับปริมาณข้อมูลดิบที่ถูกบันทึกไว้ หรือปริมาณข้อมูลเครือข่ายที่แสดงถึงจำนวนการโจมตีที่แท้จริงได้แม่นยำยิ่งขึ้น หากไม่มีการจัดหมวดหมู่รูปแบบการโจมตี ปริมาณการรับส่งข้อมูล การเข้าถึงเครือข่ายจำนวนมาก การตรวจสอบความปลอดภัยที่ได้รับอนุญาต และการโจมตีรูปแบบ DDoS บ่อยครั้ง โดยศูนย์ปฏิบัติการความปลอดภัย (Security Operations Centers : SOC) จะบดบังการเกิดการโจมตีที่แท้จริง

 

การรวมข้อมูลจาก SOC ทั้ง 10 แห่ง และศูนย์วิจัยและพัฒนา 7 แห่งของ NTT Ltd.ให้การแสดงภูมิทัศน์ภัยคุกคามทั่วโลกที่มีความแม่นยำสูง

Leave a Reply

Top