NTT Security เผยรายงานภัยคุกคามข้อมูลทั่วโลก 2017
22 May 2017

 

          เอ็นทีที กรุ๊ป รายงานถึงแนวโน้มภัยคุกคามข้อมูลจากทั่วโลกในปี 2017 โดยได้แสดงบัญชีรหัสผ่าน 25 ชุด คิดเป็น 1 ใน 3 ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง และ 3 ใน 4 ของมัลแวร์ทั้งหมดมาจากการโจมตีแบบฟิชชิง


          NTT Security บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูลในเครือเอ็นทีที กรุ๊ป ได้เปิดเผยรายงานภัยคุกคามข้อมูลภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report : GTIR) ซึ่งวิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ทั่วโลก  โดยอ้างอิงข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ ในช่วงระยะเวลาตั้งแต่ 1 ตุลาคม 2015 ถึง 31 กันยายน 2016  โดยเนื้อหาการวิเคราะห์ข้อมูลทั้งหมดนี้มาจากบริษัทในเครือเอ็นทีที กรุ๊ป ประกอบด้วย เอ็นทีที ซีเครียวริตี้, เอ็นทีที คอมมูนิเคชั่นส์, ไดเมนชั่น ดาต้า, และเอ็นทีที ดาต้า รวมถึงข้อมูลจาก Global Threat Intelligence Center (GTIC) หรือซึ่งก่อนหน้านี้รู้จักกันในชื่อ SERT โดยรายงานดังกล่าวแสดงให้เห็นถึงแนวโน้มการโจมตีล่าสุดของแรนซัมแวร์, การโจมตีแบบฟิชชิ่ง และ DDoSนอกจากนี้ ยังเผยให้เห็นถึงผลกระทบจากภัยคุกคามเหล่านี้ต่อองค์กรทั่วโลก


          ในส่วนของการโจมตีแบบฟิชชิ่ง ที่ปัจจุบันได้ถูกใช้เป็นเครื่องมือในการกระจายแรนซัมแวร์อย่างแพร่หลาย เป็นรูปแบบหนึ่งของมัลแวร์ที่ได้รับการออกแบบมาเพื่อยึดข้อมูลหรืออุปกรณ์ไว้เป็นตัวประกัน  โดยรายงานนี้เผยให้เห็นว่า 77% ของแรนซั่มแวร์ที่มีการตรวจพบทั่วโลก อยู่ใน 4 ภาคธุรกิจหลัก คือ กลุ่มบริการธุรกิจและสาขาวิชาชีพ 28%  ภาครัฐบาล 19% ธุรกิจสุขภาพ 15%  และการค้าปลีก 15%


          ในขณะที่สื่อให้ความสนใจในเทคนิคการโจมตีช่องโหว่ใหม่ๆ แต่การโจมตีส่วนใหญ่นั้นกลับอาศัยเทคนิคน้อยลง ทั้งนี้ จากข้อมูลของ GTIR พบว่า การโจมตีในรูปแบบฟิชชิ่งมีบทบาท เกือบ 3 ใน 4 หรือคิดเป็น 73% ของมัลแวร์ทั้งหมดที่มีการส่งไปยังองค์กรต่างๆ โดยในส่วนของภาครัฐ คิดเป็น 65% และบริการธุรกิจและวิชาชีพอีก 25% ซึ่งเป็นภาคส่วนที่มีแนวโน้มที่จะถูกโจมตีมากที่สุดในระดับโลก ซึ่งเมื่อดูรายละเอียดการโจมตีแล้ว พบว่าประเทศที่เป็นแหล่งต้นทางการโจมตีแบบฟิชชิง 3 อันดับแรกคือ ประเทศสหรัฐอเมริกา 41% เนเธอร์แลนด์ 38% และฝรั่งเศส 5% 


          รายงานดังกล่าวยังเผยว่า มีรหัสผ่าน 25 ชุด คิดเป็นเกือบ 33% ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง (honeypot) ของ NTT Security เมื่อปีที่แล้ว และมีความพยายามในการเข้าสู่ระบบมากกว่า 76% รวมถึงรหัสผ่านที่ถูกใช้ใน Mirai botnet ซึ่งเป็นบอทเน็ตที่มุ่งโจมตีอุปกรณ์ IoTและในอดีตเคยถูกนำมาใช้ในการโจมตี DDoSครั้งใหญ่ที่สุดอีกด้วย


          การโจมตีแบบ DDoS คิดเป็นสัดส่วนน้อยกว่า 6% ของการโจมตีทั่วโลก แต่คิดเป็นสัดส่วนมากกว่า 16% ของการโจมตีทั้งหมดจากเอเชีย และคิดเป็น 23% ของการโจมตีทั้งหมดจากออสเตรเลีย


          กลุ่มสถาบันการเงินเป็นภาคส่วนที่ถูกโจมตีมากที่สุดทั่วโลก คิดเป็น 14% ของการโจมตีทั้งหมด ซึ่งภาคการเงินเป็นภาคส่วนเดียวที่ปรากฏใน 3 อันดับแรกในทุกภูมิภาคทั่วโลกที่มีการวิเคราะห์ถึงภัยความเสี่ยง ในขณะที่อุตสหกรรมด้านการผลิตปรากฏอยู่ใน 3 อันดับแรก ใน 5 ภูมิภาคจากทั้งหมด  6 ภูมิภาคทั่วโลก และภาคส่วนที่ถูกโจมตีมากที่สุด 3 อันดับแรก คือ ภาคการเงิน 14% ภาครัฐบาล 14%  และอุตสาหกรรมการผลิต 13%


          Steven Bullitt รองประธานศูนย์ข้อมูลด้านการโจมตี GTIC ของ NTT Security กล่าวว่า GTIR เป็นการรายงานที่ครอบคลุมมากที่สุด โดยการวิเคราะห์ข้อมูลด้านความปลอดภัยหลายล้านล้านล็อกตลอดปีที่ผ่านมา เราพบว่ามีความพยายามในการโจมตีมากกว่า 6 พันล้านครั้ง ในระยะเวลา 12 เดือน หรือ กว่า 16 ล้านครั้งต่อวัน และเรายังได้เฝ้าติดตามภัยคุกคามที่ใช้รูปแบบการโจมตีเกือบทุกประเภท  นอกจากนี้เรายังช่วยองค์กรต่างๆ ในการตรวจสอบการละเมิดข้อมูล การรวบรวมและวิเคราะห์ข้อมูลภัยคุกคามทั่วโลก รวมถึงการทำวิจัยด้านความปลอดภัยของเราเอง สิ่งที่เราได้จากความพยายามทั้งหมดนี้ได้ถูกสะท้อนผ่านข้อเสนอแนะต่างๆ ในรายงานฉบับนี้


          “เป้าหมายของเราไม่ใช่เพื่อสร้างความตื่นตระหนก ความไม่มั่นใจ ความคลางแคลงใจ หรือทำให้สถานการณ์ภัยคุกคามในปัจจุบันยุ่งเหยิงขึ้นไปอีก แต่เพื่อทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความน่าสนใจ ไม่ใช่เฉพาะกับผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้น แต่รวมถึงทุกคนที่ต้องเผชิญกับความท้าทายจากการโจมตีด้วย เราต้องการสร้างความมั่นใจว่า ทุกคนมีความความรู้เกี่ยวกับประเด็นเหล่านี้ และเข้าใจว่าทุกคนต่างมีส่วนในการป้องกันองค์กรของตน ในขณะเดียวกันองค์กรก็สนับสนุนบุคลากรในการดำเนินการป้องกันด้วยเช่นกัน”


          เพื่อความเข้าใจมากขึ้นเกี่ยวกับภัยคุกคามที่สำคัญๆ ทั่วโลก และวิธีการที่ผู้บริหาร บุคลากรทางเทคนิค และผู้ใช้งานสามารถปรับปรุงรูปแบบการรักษาความปลอดภัยให้ดีขึ้น สามารถดูข้อมูลเพิ่มเติมในรายงานข้อมูลภัยคุกคามทั่วโลกประจำปี 2017 (GTIR) ของ NTT Securityได้ที่ www.nttsecurity.com/GTIR2017


ผลสรุปของการค้นพบที่สำคัญทั่วโลก

          •    ประเทศที่เป็นต้นทางการโจมตีมากที่สุด 3 อันดับคือ สหรัฐอเมริกา 63% สหราชอาณาจักร 4% และ จีน 3%
          •    32% ขององค์กรมีแผนการรับมือกับภัยคุกคามอย่างเป็นทางการเพิ่มขึ้น จากค่าเฉลี่ย 23% ในปีที่ผ่านมา
          •    59% ของการจัดการเหตุการณ์การโจมตีที่ไม่คาดคิดทั้งหมดเกิดใน 4 กลุ่มภาคอุตสาหกรรมหลัก คือ กลุ่มธุรกิจสุขภาพ 17%, กลุ่มการเงิน 16%, บริการธุรกิจและสาขาวิชาชีพ 14% และค้าปลีก 12%
          •    กว่า 60% ของการจัดการเหตุการณ์การโจมตีที่ไม่คาดคิดเกี่ยวข้องกับการโจมตีแบบฟิชชิ่ง
          •    การโจมตีที่เกิดขึ้น เกี่ยวข้องกับแรนซั่มแวร์มากกว่า 22%
          •    56% ของภัยคุกคามทั้งหมดในกลุ่มธุรกิจการเงินเกี่ยวข้องกับมัลแวร์
          •    50% ของภัยคุกคามทั้งหมดในกลุ่มธุรกิจสุขภาพเกี่ยวข้องกับแรนซั่มแวร์


          NTT Security ได้สรุปข้อมูลมากกว่า 3.5 ล้านล้านล็อกและการโจมตี 6.2 พันล้านครั้ง จากการเข้าถึงข้อมูลการใช้งานอินเทอร์เน็ต 40% ทั่วโลกไว้ในรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report: GTIR) โดยการวิเคราะห์ข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ รวมถึงรายละเอียดจากแหล่งข้อมูลวิจัยของ NTT Security ทั้งจาก ฮันนีพ็อต (Honeypots) และแซนด์บ็อกซ์ (Sand boxes) ในกว่า 100 ประเทศทั่วโลก ในสภาพที่เป็นอิสระจากโครงสร้างพื้นฐานทางสถาบันในประเทศนั้นๆ

ข่าวที่เกี่ยวข้อง
RodKaidee เผย 10 อันดับรถสุดฮิตที่คนค้นหามากที่สุดครึ่งปีแรก
เทรนด์วัสดุฯ ยุคใหม่ต้องเน้นนวัตกรรม- ตอบโจทย์ทุกไลฟ์สไตล์การใช้งาน
บทวิเคราะห์ : ส่งออกไทยเครื่องแรง เดือน พ.ค. พุ่งต่อ 13.2%
จับตา ‘FMCG บน E-Commerce’ ปี 2025
เชื่อมต่อช่องว่างระหว่างคนต่างรุ่น เพิ่มยอดขายเครื่องประดับในออสเตรเลีย
Booking.com เผยจุดหมายยอดนิยมสำหรับเปิดประสบการณ์การเดินทางครั้งแรก
MAGAZINE UPDATE
Owner
DOUBLE D CREATION Co.,Ltd.
เอเวอร์กรีนวิว ทาวเวอร์ ชั้น 4
เลขที่ 22/43 ซอยบางนา-ตราด 56 ถนนบางนา-ตราด
แขวงบางนา เขตบางนา กรุงเทพมหานคร 10260
Tel : 02-751-4994-5
Mobile : 08-8246-2542
Advertising
ติดต่อโฆษณา และ การตลาด
คุณศุภากร ยาตพงศ์ (บู)
Mobile : 08-1355-3636
Tel : 02-751-4994-5
E-mail : market-plus@hotmail.com
info@marketplus.in.th
PR News
ส่งข่าวประชาสัมพันธ์
E-mail : info@marketplus.in.th,
market-plus@hotmail.com,
marketplus@hotmail.co.th
Copyright © 2016 DOUBLE D CREATION Co.,Ltd. All rights Reserved