TH | EN
TH | EN
หน้าแรก Highlight NTT เผยการโจมตีข้อมูลทั่วโลกปี 2020 เป็นรูปแบบใหม่

NTT เผยการโจมตีข้อมูลทั่วโลกปี 2020 เป็นรูปแบบใหม่

บริษัท เอ็นทีที จำกัด (NTT) เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2020 (2020 Global Threat Intelligence Report (GTIR) โดยระบุว่าถึงแม้องค์กรต่าง ๆ จะพยายามป้องกันการโจมตีทางไซเบอร์ แต่เหล่าอาชญากรไซเบอร์ยังคงคิดค้นการโจมตีรูปแบบใหม่ ๆ ออกมาได้รวดเร็วกว่าเดิมและทำการโจมตีได้แบบอัตโนมัติ

-วิศวะฯ ธรรมศาสตร์ เปลี่ยนงานวิจัยสู่นวัตกรรมใช้ได้จริง
-โซลูชันดาต้า เซ็นเตอร์ POD ของเดลต้าผ่านมาตรฐาน TIER III-Ready แล้ว

ในรายงานได้เน้นถึงความท้าทายที่ธุรกิจต้องเผชิญกับการระบาดครั้งใหญ่ของ ไวรัสโควิด-19 ในขณะที่อาชญากรไซเบอร์มุ่งหาผลประโยชน์จากวิกฤติโลกครั้งนี้ โดยให้ความสำคัญด้านการรักษาความปลอดภัยด้วยการออกแบบ (secure-by-design) และความยืดหยุ่นทางไซเบอร์ (cyber-resilience)

จากรายงานระบุถึงข้อมูลการโจมตีมากกว่าครึ่งหนึ่ง (55%) ของการโจมตีทั้งหมดในปี 2019 เป็นการโจมตีแบบผสมทั้งบนเว็บแอปพลิเคชันและการโจมตีผ่านแอปพลิเคชันสำหรับงานเฉพาะด้าน โดยเพิ่มขึ้นจาก 32% เมื่อปีที่ผ่านมา

ขณะที่ 20% ของการโจมตีมีเป้าหมายไปยังระบบบริหารจัดการเว็บไซต์สำเร็จรูป หรือ CMS (Content Management System)

และมากกว่า 28% พุ่งเป้าหมายไปที่เทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ และองค์กรที่ทำงานผ่านเว็บในช่วงโควิด-19 เป็นจำนวนมากขึ้น ยิ่งเพิ่มความเสี่ยงต่อการถูกเปิดเผยตัวตนผ่านระบบการทำงานและแอพพลิเคชั่นที่อาชญากรไซเบอร์นั้นได้เล็งเป้าหมายไว้อยู่แล้ว เช่น เว็บพอร์ทัลของลูกค้า, เว็บไซต์ค้าปลีก และเว็บแอปพลิเคชันต่าง ๆ

Matt Gyde ประธานเจ้าหน้าที่บริหารฝ่ายรักษาความปลอดภัยของ NTT Ltd. กล่าวว่า จากวิกฤติที่เกิดขึ้นทั่วโลกในปัจจุบันนี้ได้แสดงให้เห็นถึงรูปแบบของอาชญากรไซเบอร์ที่อาศัยช่องโหว่ในการโจมตี ซึ่งองค์กรต้องเตรียมพร้อมในการรับมือทุกรูปแบบ และเราได้เห็นถึงการโจมตีจากแรนซัมแวร์ (ransomware) ที่เพิ่มมากขึ้นในกลุ่มองค์กรที่ดูแลด้านสุขภาพ ซึ่งเราคาดหวังว่าเหตุการณ์จะไม่แย่ลงไปกว่านี้ ในสถานการณ์เช่นนี้เราจำเป็นต้องให้ความสำคัญและใส่ใจต่อความปลอดภัยในธุรกิจ โดยตรวจสอบให้แน่ใจว่าระบบของคุณมีความยืดหยุ่นทางไซเบอร์ในขณะเดียวกันก็มีการรักษาความปลอดภัยด้วยการออกแบบที่มีประสิทธิภาพสูงสุด

อุตสาหกรรมเทคโนโลยีเป็นหนึ่งในกลุ่มเสี่ยงต่อการถูกโจมตีมากที่สุด

ในปีทีผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นในทุกอุตสาหกรรมโดยเฉพาะภาคเทคโนโลยีและภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก โดยอุตสาหกรรมด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีมุ่งเป้าหมายไปยังแอปพลิเคชันสำหรับงานเฉพาะด้าน (application-specific) 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25%

เช่นเดียวกับการการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่สอง โดยแรงกระตุ้นมาจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และในภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ได้แก่ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9%

Mark Thomas หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ NTT Ltd. ให้ความเห็นว่าในกลุ่มอุตสาหกรรมด้านเทคโนโลยีมีปริมาณการถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ IoT เป็นอาวุธในการโจมตีทำให้เกิดการคุมคามเพิ่มขึ้น ในขณะที่เราจะเห็นถึงภัยคุกคามจาก botnet ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop เป็นจำนวนมากขึ้น นอกจากนี้การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด โดยอาชญากรไซเบอร์ได้ใช้ช่องโหว่จากการทำงานหรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้นทั้งในระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน

บทสรุปประเด็นสำคัญในรายงาน GTIR 2020:

-เว็บไซต์ที่เป็นแหล่งข้อมูล “อย่างเป็นทางการ” เกี่ยวกับไวรัสโควิด-19 แต่โฮสท์ของเว็บไซต์เหล่านั้นกลับถูกคุกคามโดยการฝังตัวจาก exploit kits และ/หรือ malware อีกทั้งยังมีจำนวนมากขึ้นจนน่าตกใจ ในบางครั้งมีไซต์เกิดขึ้นใหม่ถึง 2,000 ไซต์ต่อวัน

-ประเภทของการโจมตีที่พบบ่อยที่สุดคิดเป็น 88% ของการโจมตีทั้งหมด ได้แก่ แอปพลิเคชันสำหรับงานเฉพาะด้าน (Application-specific) 33%, เว็บแอปพลิเคชัน 22%, การสอดแนมและหาเป้าหมาย (reconnaissance) 14%, การโจมตีแบบDoS/DDoS 14% และการโจมตีบนเครือข่าย 5%

-อาชญากรไซเบอร์คิดค้นการโจมตีรูปแบบใหม่ โดยใช้ประโยชน์จากปัญญาประดิษฐ์(AI) และ Machine Learningรวมถึงการลงทุนในระบบอัตโนมัติ โดยมัลแวร์ที่ตรวจพบประมาณ 21% อยู่ในรูปแบบของเครื่องสแกนช่องโหว่เพื่อเจาะระบบฐานข้อมูลอัตโนมัติซึ่งเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์

-ช่องโหว่แบบเดิม ๆ ยังคงเป็นเป้าหมายหลัก โดยอาชญากรไซเบอร์ใช้รูปแบบเดิมในการโจมตีมาอย่างยาวนาน แต่องค์กรต่างๆ ยังไม่สามารถแก้ไขช่องโหว่นั้นเหล่านั้น เช่น Heartbleed เป็นบั๊คสำหรับการเข้ารหัสของ OpenSSL ซึ่งเป็นซอฟต์แวร์ที่เป็นเป้าหมายในการโจมตีมากที่สุดเป็นอันดับสอง โดยมีการโจมตี 19% จากทั่วโลก และในช่วงสองปีที่ผ่านมาพบว่ามีช่องโหว่ใหม่เพิ่มขึ้นทั้งหมด 258 รายการ โดยโจมตีผ่านทาง Apache frameworks และซอฟต์แวร์ ทำให้ Apache เป็นเป้าหมายที่สาม ซึ่งถูกโจมตีมากที่สุดในปี 2019 โดยคิดเป็นสัดส่วนมากกว่า 15% ของการโจมตีทั้งหมดที่สำรวจพบ

-การโจมตีแบบ DoS/DDoS ในภูมิภาคเอเชียแปซิฟิก (APAC) สูงกว่าค่าเฉลี่ยทั่วโลก โดยคิดเป็นประมาณสามเท่าของการโจมมีแบบ DoS/DDoS ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ (EMEA) โดยประเทศที่ติดใน 5 อันดับแรกของการถูกโจมตีอยู่เสมอ ได้แก่ สิงคโปร์เป็นอันดับที่ 4 และญี่ปุ่นรั้งอันดับที่ 5

-การโจมตีบนเว็บแอพพลิเคชั่น (Web-application) และแอปพลิเคชันสำหรับงานเฉพาะด้าน (application-specific) ในภาคพื้นเอเชีย พบว่าประเทศญี่ปุ่นถูกโจมตีจากทั้งสองประเภทนี้มากที่สุด และการโจมตีบน application-specific เป็นการโจมตีที่ถูกพบบ่อยมากที่สุดในสิงคโปร์และฮ่องกง

Lastest News

รถเก่าแลกรถใหม่ …. ระวังซ้ำรอย “รถคันแรก”

หลังจากได้รับเสียงตอบรับอย่างดีจากโครงการ "คนละครึ่ง" รัฐบาล "ลุงตู่" กำลังเตรียมจะขยับโครงการใหม่แบบบิ๊กเบิ้ม จะเห็นว่าเพียงแค่โหมโรงว่ารัฐบาลกำลังจะจัดโครงการ “รถเก่าแลกรถใหม่”

เงินดิจิทัล เปลี่ยนโลกได้จริงหรือ

เทคโนโลยีบล็อกเชน (Blockchain Technology) และสกุลเงินดิจิทัล (Cryptocurrency) ได้รับความสนใจและถูกพูดถึงมากทั้งแง่บวกและแง่ลบ

FlowAccount เปิดตัว AutoKey สแกนบิล ทำบัญชีค่าใช้จ่าย และเก็บไฟล์เอกสารในที่เดียว

FlowAccount โปรแกรมบัญชีออนไลน์ เปิดตัว AutoKey เว็บแอปพลิเคชันล่าสุดที่นำเทคโนโลยีสแกนเอกสารมาพัฒนาเป็นระบบสแกนบิลและใบเสร็จเพื่อการทำบัญชี

Sleep Market โต 432 พันล้านดอลลาร์สหรัฐ

เปิดสถิติคนไทย 19 ล้านคน เผชิญปัญหานอนไม่หลับจากสังคมเร่งรีบและเศรษฐกิจผันผวน ส่งผล Sleep Market เติบโตต่อเนื่อง

ชำแหละวิวัฒนาการผลิตมือถือ และทำไมต้อง “ทิ้งให้ดี” ที่ดีแทค

รู้หรือไม่? ประเทศไทยมีสัดส่วนผู้ใช้งานเลขหมายโทรศัพท์มือถือมากถึง 93.7 ล้านเบอร์ และทุก ๆ ปีจะมีโทรศัพท์มือถือใหม่จำหน่ายออกสู่ตลาดปีละประมาณ 14 ล้านเครื่อง

แกร็บ ออกแถลงการณ์ หลังผู้ติดเชื้อโควิด-19 ที่เชียงใหม่ ใช้บริการ Grab

แถลงการณ์จาก แกร็บ ประเทศไทย เกี่ยวกับผู้ติดเชื้อโควิด-19 รายล่าสุดใช้บริการเรียกรถผ่านแอปพลิเคชัน Grab ในจังหวัดเชียงใหม่

พาโล อัลโต ผนึกมหาวิทยาลัย พัฒนาทักษะว่าที่บัณฑิตป้อนอุตสาหกรรมไซเบอร์ ซีเคียวริตี้

พาโล อัลโต เน็ตเวิร์กส์ ลงนามบันทึกข้อตกลง ร่วมกับ 12 มหาวิทยาลัยชั้นนำ ร่วมโครงการ พาโล อัลโต เน็ตเวิร์กส์ ไซเบอร์ซีเคียวริตี้ อะคาเดมี

คอนติเนนทอล พร้อมขับเคลื่อนเทคโนโลยียานยนต์ล้ำสมัย

คอนติเนนทอล ออโตโมทีฟ แบงคอก จัดงานแถลงข่าวการคาดการณ์ผลประกอบการประจำปี 2563 พร้อมทั้งนำเสนอนวัตกรรมยานยนต์มิติใหม่

โรบินฮู้ด ดึงห้องอาหาร 8 โรงแรมกรุงเทพฯ ขึ้นแพลตฟอร์ม

“โรบินฮู้ด” แพลตฟอร์มฟู้ดเดลิเวอรีสัญชาติไทย ร่วมกับ “8 โรงแรมชั้นนำ” นำห้องอาหารที่เปิดให้บริการภายในโรงแรมขึ้นแพลตฟอร์ม พร้อมส่งความอร่อยระดับ 5 ดาวถึงบ้านลูกค้า

AIS ผนึก Wisesight ประกาศผลรางวัล Thailand Zocial AIS Gaming Awards

AIS จับมือ Wisesight ผู้ให้บริการด้านการวิเคราะห์ข้อมูลโซเชียล ประกาศผลรางวัล Thailand Zocial AIS Gaming Awards ที่สุดแห่งรางวัลเพื่อคนโซเชียลด้านเกมและอีสปอร์ต ครั้งแรกในไทย

MUST READ

เงินดิจิทัล เปลี่ยนโลกได้จริงหรือ

เทคโนโลยีบล็อกเชน (Blockchain Technology) และสกุลเงินดิจิทัล (Cryptocurrency) ได้รับความสนใจและถูกพูดถึงมากทั้งแง่บวกและแง่ลบ

หัวเว่ยเปิดตัวโซลูชันโครงข่ายระบบขับขี่อัตโนมัติสำหรับองค์กร

ในงานประชุม HUAWEI CONNECT 2020 ที่ผ่านมา หัวเว่ยได้เปิดตัวโครงข่ายที่ขับเคลื่อนอัตโนมัติ (ADN) สำหรับองค์กรอย่างเป็นทางการ

ศิลปินท้องถิ่นในเอเชียตะวันออกเฉียงใต้ร่วมสร้างสรรค์งานศิลป์ ถ่ายทอดภาพดิจิทัลไลฟ์

ประเทศในเอเชียตะวันออกเฉียงใต้กลายเป็น “คลื่นลูกใหม่” ในฐานะผู้นำเทรนด์เศรษฐกิจดิจิทัลในอนาคต ผู้คนหันมาปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางสอดรับกับชีวิตวิถีใหม่

แสนสิริ ส่ง “IRIS” พรีเซนเตอร์โลกเสมือนแบรนด์ “สิริ เพลส” ตั้งเป้าดันยอดขาย 600 ลบ.

แสนสิริ ผุดโปรเจกต์ "IRIS" พรีเซนเตอร์โลกเสมือน (Virtual Presenter) ลงทุน 7 หลัก ดึง วีเอ็มแอลวายแอนด์อาร์ และ อิ๊‌กด‌รา‌ซิล‌ ร่วมสร้างสรรค์

COM7 เดินหน้าลงทุน 400 ลบ. เปิดเพิ่ม 100 สาขา เน้นต่างจังหวัด ตั้งเป้าโต 10%

แม้วิกฤติโควิด-19 ทำให้เกิดการสะดุดของยอดขายช่วงล็อกดาวน์ แต่ COM7 ก็ยังทำยอดขายกลับมาได้และรักษาการเติบโตที่ 10% ในปีนี้ มีรายได้แตะที่ 3.3 พันล้านบาท
Newsletter

สนใจรับข่าวสารจาก The Story Thailand อัพเดทก่อนใคร สมัคร Newsletter กับเราเพียงกรอกอีเมลเท่านั้น