NTT Security

[PR] NTT Security เผยรายงานภัยคุกคามข้อมูลทั่วโลก 2017

ระบุ 77% ของแรนซัมแวร์ทั้งหมด พบใน 4 ภาคอุตสาหกรรม ได้แก่ บริการธุรกิจและวิชาชีพ ภาครัฐ ธุรกิจสุขภาพ และการค้าปลีก


เอ็นทีที กรุ๊ป รายงานถึงแนวโน้มภัยคุกคามข้อมูลจากทั่วโลกในปี 2017 โดยได้แสดงบัญชีรหัสผ่าน 25 ชุด คิดเป็น 1 ใน 3 ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง และ 3 ใน 4 ของมัลแวร์ทั้งหมดมาจากการโจมตีแบบฟิชชิง

NTT Security บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูลในเครือเอ็นทีที กรุ๊ป ได้เปิดเผยรายงานภัยคุกคามข้อมูลภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report : GTIR) ซึ่งวิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ทั่วโลก  โดยอ้างอิงข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ ในช่วงระยะเวลาตั้งแต่ 1 ตุลาคม 2015 ถึง 31 กันยายน 2016  โดยเนื้อหาการวิเคราะห์ข้อมูลทั้งหมดนี้มาจากบริษัทในเครือเอ็นทีที กรุ๊ป ประกอบด้วย เอ็นทีที ซีเครียวริตี้, เอ็นทีที คอมมูนิเคชั่นส์, ไดเมนชั่น ดาต้า, และเอ็นทีที ดาต้า รวมถึงข้อมูลจาก Global Threat Intelligence Center (GTIC) หรือซึ่งก่อนหน้านี้รู้จักกันในชื่อ SERT โดยรายงานดังกล่าวแสดงให้เห็นถึงแนวโน้มการโจมตีล่าสุดของแรนซัมแวร์, การโจมตีแบบฟิชชิ่ง และ DDoS นอกจากนี้ ยังเผยให้เห็นถึงผลกระทบจากภัยคุกคามเหล่านี้ต่อองค์กรทั่วโลก

ในส่วนของการโจมตีแบบฟิชชิ่ง ที่ปัจจุบันได้ถูกใช้เป็นเครื่องมือในการกระจายแรนซัมแวร์อย่างแพร่หลาย เป็นรูปแบบหนึ่งของมัลแวร์ที่ได้รับการออกแบบมาเพื่อยึดข้อมูลหรืออุปกรณ์ไว้เป็นตัวประกัน  โดยรายงานนี้เผยให้เห็นว่า 77% ของแรนซั่มแวร์ที่มีการตรวจพบทั่วโลก อยู่ใน  4 ภาคธุรกิจหลัก คือ กลุ่มบริการธุรกิจและสาขาวิชาชีพ 28%  ภาครัฐบาล 19% ธุรกิจสุขภาพ 15%  และการค้าปลีก 15%

ในขณะที่สื่อให้ความสนใจในเทคนิคการโจมตีช่องโหว่ใหม่ๆ  แต่การโจมตีส่วนใหญ่นั้นกลับอาศัยเทคนิคน้อยลง ทั้งนี้ จากข้อมูลของ GTIR พบว่า การโจมตีในรูปแบบฟิชชิ่งมีบทบาท เกือบ 3 ใน 4 หรือคิดเป็น 73% ของมัลแวร์ทั้งหมดที่มีการส่งไปยังองค์กรต่างๆ โดยในส่วนของภาครัฐ คิดเป็น 65% และบริการธุรกิจและวิชาชีพอีก 25% ซึ่งเป็นภาคส่วนที่มีแนวโน้มที่จะถูกโจมตีมากที่สุดในระดับโลก ซึ่งเมื่อดูรายละเอียดการโจมตีแล้ว พบว่าประเทศที่เป็นแหล่งต้นทางการโจมตีแบบฟิชชิง 3 อันดับแรกคือ ประเทศสหรัฐอเมริกา 41% เนเธอร์แลนด์ 38% และฝรั่งเศส 5%

รายงานดังกล่าวยังเผยว่า มีรหัสผ่าน 25 ชุด คิดเป็นเกือบ 33% ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง (honeypot) ของ NTT Security เมื่อปีที่แล้ว และมีความพยายามในการเข้าสู่ระบบมากกว่า 76% รวมถึงรหัสผ่านที่ถูกใช้ใน Mirai botnet ซึ่งเป็นบอทเน็ตที่มุ่งโจมตีอุปกรณ์ IoT และในอดีตเคยถูกนำมาใช้ในการโจมตี DDoS ครั้งใหญ่ที่สุดอีกด้วย

การโจมตีแบบ DDoS คิดเป็นสัดส่วนน้อยกว่า 6% ของการโจมตีทั่วโลก แต่คิดเป็นสัดส่วนมากกว่า 16% ของการโจมตีทั้งหมดจากเอเชีย และคิดเป็น 23% ของการโจมตีทั้งหมดจากออสเตรเลีย

กลุ่มสถาบันการเงินเป็นภาคส่วนที่ถูกโจมตีมากที่สุดทั่วโลก คิดเป็น 14% ของการโจมตีทั้งหมด ซึ่งภาคการเงินเป็นภาคส่วนเดียวที่ปรากฏใน 3 อันดับแรกในทุกภูมิภาคทั่วโลกที่มีการวิเคราะห์ถึงภัยความเสี่ยง ในขณะที่อุตสหกรรมด้านการผลิตปรากฏอยู่ใน 3 อันดับแรก ใน 5 ภูมิภาคจากทั้งหมด  6 ภูมิภาคทั่วโลก และภาคส่วนที่ถูกโจมตีมากที่สุด 3 อันดับแรก คือ ภาคการเงิน 14% ภาครัฐบาล 14%  และอุตสาหกรรมการผลิต 13%

Steven Bullitt รองประธานศูนย์ข้อมูลด้านการโจมตี GTIC ของ NTT Security กล่าวว่า GTIR เป็นการรายงานที่ครอบคลุมมากที่สุด โดยการวิเคราะห์ข้อมูลด้านความปลอดภัยหลายล้านล้านล็อกตลอดปีที่ผ่านมา เราพบว่ามีความพยายามในการโจมตีมากกว่า 6 พันล้านครั้ง ในระยะเวลา 12 เดือน หรือ กว่า 16 ล้านครั้งต่อวัน และเรายังได้เฝ้าติดตามภัยคุกคามที่ใช้รูปแบบการโจมตีเกือบทุกประเภท  นอกจากนี้เรายังช่วยองค์กรต่างๆ ในการตรวจสอบการละเมิดข้อมูล การรวบรวมและวิเคราะห์ข้อมูลภัยคุกคามทั่วโลก รวมถึงการทำวิจัยด้านความปลอดภัยของเราเอง สิ่งที่เราได้จากความพยายามทั้งหมดนี้ได้ถูกสะท้อนผ่านข้อเสนอแนะต่างๆ ในรายงานฉบับนี้

“เป้าหมายของเราไม่ใช่เพื่อสร้างความตื่นตระหนก ความไม่มั่นใจ ความคลางแคลงใจ หรือทำให้สถานการณ์ภัยคุกคามในปัจจุบันยุ่งเหยิงขึ้นไปอีก แต่เพื่อทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความน่าสนใจ ไม่ใช่เฉพาะกับผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้น แต่รวมถึงทุกคนที่ต้องเผชิญกับความท้าทายจากการโจมตีด้วย เราต้องการสร้างความมั่นใจว่า ทุกคนมีความความรู้เกี่ยวกับประเด็นเหล่านี้ และเข้าใจว่าทุกคนต่างมีส่วนในการป้องกันองค์กรของตน ในขณะเดียวกันองค์กรก็สนับสนุนบุคลากรในการดำเนินการป้องกันด้วยเช่นกัน”

เพื่อความเข้าใจมากขึ้นเกี่ยวกับภัยคุกคามที่สำคัญๆ ทั่วโลก และวิธีการที่ผู้บริหาร บุคลากรทางเทคนิค และผู้ใช้งานสามารถปรับปรุงรูปแบบการรักษาความปลอดภัยให้ดีขึ้น สามารถดูข้อมูลเพิ่มเติมในรายงานข้อมูลภัยคุกคามทั่วโลกประจำปี 2017 (GTIR) ของ NTT Securityได้ที่ www.nttsecurity.com/GTIR2017

ผลสรุปของการค้นพบที่สำคัญทั่วโลก

  • ประเทศที่เป็นต้นทางการโจมตีมากที่สุด 3 อันดับคือ สหรัฐอเมริกา 63% สหราชอาณาจักร 4% และ จีน 3%
  • 32% ขององค์กรมีแผนการรับมือกับภัยคุกคามอย่างเป็นทางการเพิ่มขึ้น จากค่าเฉลี่ย 23% ในปีที่ผ่านมา
  • 59% ของการจัดการเหตุการณ์การโจมตีที่ไม่คาดคิดทั้งหมดเกิดใน 4 กลุ่มภาคอุตสาหกรรมหลัก คือ กลุ่มธุรกิจสุขภาพ 17%, กลุ่มการเงิน 16%, บริการธุรกิจและสาขาวิชาชีพ 14% และค้าปลีก 12%
  • กว่า 60% ของการจัดการเหตุการณ์การโจมตีที่ไม่คาดคิดเกี่ยวข้องกับการโจมตีแบบฟิชชิ่ง
  • การโจมตีที่เกิดขึ้น เกี่ยวข้องกับแรนซั่มแวร์มากกว่า 22%
  • 56% ของภัยคุกคามทั้งหมดในกลุ่มธุรกิจการเงินเกี่ยวข้องกับมัลแวร์
  • 50% ของภัยคุกคามทั้งหมดในกลุ่มธุรกิจสุขภาพเกี่ยวข้องกับแรนซั่มแวร์

NTT Security ได้สรุปข้อมูลมากกว่า 3.5 ล้านล้านล็อกและการโจมตี 6.2 พันล้านครั้ง จากการเข้าถึงข้อมูลการใช้งานอินเทอร์เน็ต 40% ทั่วโลกไว้ในรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report: GTIR) โดยการวิเคราะห์ข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ รวมถึงรายละเอียดจากแหล่งข้อมูลวิจัยของ NTT Security ทั้งจาก ฮันนีพ็อต (Honeypots) และแซนด์บ็อกซ์ (Sand boxes) ในกว่า 100 ประเทศทั่วโลก ในสภาพที่เป็นอิสระจากโครงสร้างพื้นฐานทางสถาบันในประเทศนั้นๆ

NTT Security เป็นองค์กรที่มีความเชี่ยวชาญเฉพาะด้านความปลอดภัยในเครือเอ็นทีที กรุ๊ป ด้วยระบบความปลอดภัยแบบฝังตัวของเราทำให้กลุ่มบริษัทในเครือ (Dimension Data, NTT Communications, NTT DATA) สามารถนำเสนอโซลูชั่นทางธุรกิจที่ยืดหยุ่นเพื่อตอบสนองความต้องการของลูกค้าที่มีการเปลี่ยนผ่านเข้าสู่ยุคดิจิทอล ทั้งนี้ NTT Security มีศูนย์ SOC 10 แห่ง ศูนย์วิจัยและพัฒนา 7 แห่ง และมีผู้เชี่ยวชาญด้านความปลอดภัยกว่า 1,500 คน ที่คอยรับมือกับการคุกคามเป็นแสนๆ ครั้งในแต่ละปีใน 6 ทวีปทั่วทั้ง

NTT Security มั่นใจว่าทรัพยากรได้ถูกนำมาใช้อย่างมีประสิทธิภาพโดยการผสานการบริการให้คำปรึกษาและการจัดการอย่างลงตัว โดยใช้ทรัพยากรในท้องถิ่นและศักยภาพระดับโลกให้เกิดประโยชน์สูงสุด NTT Security เป็นส่วนหนึ่งของเอ็นทีที กรุ๊ป ซึ่งเป็นหนึ่งในบริษัทเทคโนโลยีสารสนเทศและการสื่อสารรายใหญ่ที่สุดในโลก สามารถเข้าชมรายละเอียดเพิ่มเติมได้ที่ nttsecurity.com

สอบถามข้อมูลเพิ่มเติมหรือสอบถามเกี่ยวกับโซลูชั่นความปลอดภัยด้านไอซีทีสามารถติดต่อได้ที่ บริษัท เอ็นทีที คอมมิวนิเคชั่นส์ (ประเทศไทย) จำกัด


About modify 3198 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไมมีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.