ความจริงที่น่าตกใจ!! ผลสำรวจชี้ “ภาคการศึกษา และการเงิน” ถูก Cyber attack มากสุดใน 5 อุตสาหกรรม ที่เป็นเป้าหมาย…

highlight

  • สถาบันการเงินเป็น 1 ใน 2 ของอุตสาหกรรม (ตามมาด้วยอุตสาหกรรมเทคโนโลยี) ที่ปรากฏใน 5 อันดับแรกในทุกภูมิภาค (สหรัฐอเมริกา, เอเชียแปซิฟิก, ยุโรป ตะวันออกกลาง และแอฟริกา)
  • ภาคอุตสาหกรรมเทคโนโลยีถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มอุตสาหกรรมการเงิน (ทั้งนี้ภาคอุตสาหกรรมเทคโนโลยีมีแนวโน้มที่ลดลงจากช่วงปีที่ผ่านมา ที่ระดับ 26% และ 19% ตามลำดับ) ตามมาด้วยกลุ่มธุรกิจ และบริการวิชาชีพ(12%) ภาคการศึกษา (11%) และภาครัฐ(9%)
  • ภาคเทคโนโลยีคิดเป็น 46% ของการตรวจจับในด้านการลงทุนเกี่ยวกับสกุลเงินดิจิทอล ตามมาด้วยภาคการศึกษา (40%) ภาคบริการสุขภาพ (9%) ธุรกิจ และบริการวิชาชีพ (2%) และภาคการเงิน (1%) ซึ่งเป็น 5 กลุ่มอุตสาหกรรมแรกที่ได้รับผลกระทบ
  • การลงทุนเกี่ยวกับสกุลเงินดิจทอลที่ทำงานบนบนแอพพลิเคชั่นบนโฮสต์ติ้ง คิดเป็น 75% และในส่วนที่เหลือคือ จาก JavaScript (บน web-base) การลงทุนที่เกี่ยวกับสกุลเงินดิจิทอล (25%) และในภาคการศึกษาเป็นภาคที่ถูกจับตามองมากที่สุดสำหรับการถูกโจมตีจากของมัลแวร์ในการการลงทุนเกี่ยวกับสกุลเงินดิจทอลคิดเป็น 52% และตามมาด้วยภาคเทคโนโลยีที่คิดเป็น 46%
  • 73% ของกิจกรรมแบบที่มีความเสี่ยงสามารถแบ่งออกเป็น 4 ชนิด คือ การโจมตีเว็บ (web attack), การสอดแนมเพื่อเจาะเข้าระบบ (Reconnaissance), การโจมตีในบริการเฉพาะด้าน (Service-specific attacks) และการโจมตีแบบ  brute-force ที่เพิ่มขึ้น 52% จากปีที่ผ่านมา
  • รูปแบบการโจมตีที่พบมากที่สุดในภูมิภาคเอเชียแปซิฟิก คือ การโจมตีบนเว็บ คิดเป็น 36% ของทั้งหมด ซึ่งถือเป็นรูปแบบการโจมตีที่มีสูงที่สุดในทุกภูมิภาค
  • 21% ของการดำเนินงานที่ไม่เป็นมิตรในภูมิภาคเอเชียแปซิฟิก มีความเกี่ยวข้องกับการโจมตีในรูปแบบ brute-force คิดเป็น 12% จากทั่วโลก ซึ่งภาคอุตสาหกรรมการศึกษาและภาคอุตสาหกรรมการค้าปลีก เป็นเป้าหมายแรกที่ถูกโจมตี
  • 34% ของการโจมตีพุ่งเป้าไปที่กลุ่มภูมิภาคเอเชียแปซิฟิก โดยมาจากจาก IP Address ในสหรัฐและจีน ตามมาด้วย ญี่ปุ่น (8%) ประเทศไทย (5%) และเนเธอร์แลนด์ (5%)

ภาคการศึกษา และการเงินถูก Cyber attack มากสุดใน 5 อุตสาหกรรม

จากข้อมูลรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2019 (Global Threat Intelligence Report หรือ GTIR) ที่ถูกเปิดเผยโดย NTT Security ฉบับล่าสุด โดภาคการเงินเป็นเป้าหมายที่ถูกโจมตีมากที่สุดในช่วง ปี จากตลอดระยะเวลา ปีให้หลังมานี้ โดยคิดเป็น 17% ของการโจมตีทั้งหมด

เช่นเดียวกับกลุ่มเทคโนโลยีที่มีอัตราการโจมตีที่ 17% และในส่วนของภาคการศึกษาและภาครัฐ เป็นกลุ่มอุตสาหกรรมใหม่ที่อยู่ใน ลำดับแรกที่มีการโจมตีมากที่สุด โดยเพิ่มขึ้นจากอัตรา 4% เพิ่มเป็น 11% และ 5% เพิ่มเป็น 9% ตามลำดับ

และจากกรณีศึกษาการลงทุนในสกุลเงินดิจิทอล หรือ coin เป็นต้นเหตุใหญ่ที่ทำให้การโจมตีเพิ่มขึ้น นอกจากนี้ในรายงาน GTIR ฉบับดังกล่าวยังเผยให้เห็นถึงการลงทุนในสกุลเงินดิจิทอล (coin mining) เป็นส่วนที่ทำให้เกิดวิวัฒนาการของมัลแวร์ได้อย่างไร และวิธีที่ผู้โจมตีทางไซเบอร์มีการปรับรูปแบบการโจมตีเพิ่มมากขึ้นอย่างไรบ้าง

รวมถึงเครื่องมือการบุกรุกในการลงทุนสกุลเงินดิจิทอล ซึ่งการลงทุนที่ผิดกฎหมายในสกุลเงินดิจิทอลถือได้ว่ามีสัดส่วนที่สำคัญในช่วงปลายปีที่ผ่านมา โดยมีภาคเทคโนโลยีและภาคการศึกษาที่คิดเป็น 86% จากการตรวจจับการลงทุนสกุลเงินดิจิทอลทั้งหมด

โดยการลงทุนในสกุลเงิน coin ที่เห็นได้ชัดมากที่สุด คือ XMRig (62%) ที่มีการใช้งานทั่วไปโดยRock, กลุ่ม 8220 Mining Group และ Tor2Mine ตามมาด้วย CoinHive (24%) และ Coin Miner (13%)

และยังพบว่าการจารกรรมข้อมูลส่วนตัว(credential theft) และการโจมตีเว็บแอพพลิเคชั่น(web-application attacks) เป็นหนึ่งในกลุ่มที่ถูกโจมตีมากที่สุดในช่วงปลายปีที่ผ่านมา

ซึ่งเทคนิคที่ใช้ในการขโมยข้อมูลส่วนบุคคลมากที่สุด คือ phishing (67%) ซึ่งผู้โจมตีกำหนดเป้าหมายไปยังข้อมูลที่ใช้งานบน Microsoft (45%), Google (27%), PayPal (15%) และDocuSign (10%) โดยเป็นความพยายามรวบรวมข้อมูลชื่อผู้ใช้ และรหัสผ่าน

โดยองค์กรต่าง ๆ ทั่วโลก ถูกโจมตีบนเว็บโดยเฉลี่ย 32% ซึ่งมีตัวเลขที่เพิ่มขึ้นเล็กน้อยเมื่อเทียบกับปี 2017 ที่มีอัตราการโจมตี 29% โดยภาคอุตสาหกรรมการเงินตกเป็นเป้าหมายการโจมตีมากที่สุดในภาคอุตสาหกรรม คิดเป็น 46% ของการโจมตีบนเว็บ รูปแบบการโจมตีที่กล่าวมา จะเพิ่มช่องโหว่ในการโดนโจมตีทางไซเบอร์มากขึ้น

ภาคการศึกษา และการเงิน

จอห์น เซ้าธ์ ทีมงานด้านการสื่อสารข้อมูลการโจมตีของภัยคุกคาม (Threat Intelligence Communication Team) ของ Global Threat intelligence Center ของ NTT Security กล่าวว่า ภาคอุตสาหกรรมการเงินยังคงเป็นเป้าหมายสำคัญในการโจมตี

ซึ่งถือว่าเป็นหลักฐานที่ชัดเจนที่จะทำให้กรรมการบริหารได้เล็งเห็นว่า การลงทุนเรื่องการรักษาความปลอดภัยทางไซเบอร์มีความจำเป็นเป็นอย่างยิ่ง หลายสถาบันการเงินกำลังปรับตัวเพื่อรับมือกับการเปลี่ยนผ่านสู่ยุคดิจิทอล แต่ระบบรักษาความปลอดภัยยังคงไม่ถูกจัดลำดับความสำคัญให้เป็นเรื่องจำเป็นสำหรับธุรกิจหลัก

และในขณะที่เครื่องมือและแนวทางการทำงานรูปแบบเดิมมีประสิทธิภาพในการบรรเทาการโจมตีโครงสร้างพื้นฐานขององค์กร การโจมตีรูปแบบใหม่ก็ยังคงมีการพัฒนาอย่างต่อเนื่องในหลายบทบาท

ผู้นำเรื่องการรักษาความปลอดภัยควรให้ความมั่นใจว่าการควบคุมเบื้องต้นยังเป็นจุดที่ควรให้ความสำคัญเป็นสิ่งแรก ขณะเดียวกันก็ต้องเปิดรับเพื่อการพัฒนาด้านนวัตกรรมตามแนวทางที่เหมาะสม และเกิดคุณค่าอย่างแท้จริง

ภาคการศึกษา และการเงิน

ด้าน ฟูมิทากะ ทาเกยูชิ Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning จาก เอ็นทีที คอมมิวนิเคชั่นส์ กล่าวว่า หลายองค์กรยังไม่สามารถแก้ไขปัญหาและรับมือการโจมตีได้อย่างแท้จริง หรือจัดหาโซลูชั่นที่มีต้นทุนสูงกว่ามูลค่าความเสียหายที่อาจเกิดขึ้น  

คำแนะนำของเราสำหรับหน่วยงานเหล่านี้คือ ไม่ว่าจะอยู่ในอุตสาหกรรมใด ควรปรึกษากับผู้เชี่ยวชาญที่ไว้ใจได้อย่างต่อเนื่อง และคอยจับตาดูพัฒนาการของผู้เชี่ยวชาญ และบริการด้านการจัดการการรักษาความปลอดภัยทางไซเบอร์

ซึ่งสิ่งแรกที่สำคัญที่สุด ก็คือเราควรทราบว่าความเสี่ยงที่แท้จริงคืออะไร และมีการพัฒนาโซลูชั่นเพื่อรับมือในความเสี่ยงนั้นได้อย่างไร

ภาคการศึกษา และการเงิน

ขณะที่ แมทธิว กริด Group Executive Cybersecurity จาก ไดเมนชั่นส์ ดาต้า กล่าวว่า รายงาน GTIR ในปีนี้ แสดงให้เห็นชัดเจนว่าการโจมตีของไซเบอร์ มีการพัฒนาอย่างต่อเนื่อง แม้ว่าปริมาณการโจมตีจะไม่เพิ่มขึ้น แต่จะมีภัยคุกคามในรูปแบบใหม่ๆ ถูกนำมาใช้อย่างแน่นอน

ในปี 2018 ได้มีการสร้างสถิติจำนวนช่องโหว่และการโจมตีรูปแบบใหม่ เป็นการสรุปรายงานของระยะเวลาหนึ่งปี โดย เอ็นทีที กรุ๊ป ใช้เวลา 15 ปี ที่ทำงานร่วมกับลูกค้าเพื่อช่วยป้องกันรูปแบบการโจมตีแบบต่าง ๆ ที่ทวีความซับซ้อนมากขึ้น

ซึ่งการเข้าใจในเรื่องของการโจมตีช่วยให้ลูกค้าเราสามารถคาดการณ์ และช่วยบรรเทาภัยคุกคามที่จะเกิดในโลกดิจิทัลได้

รายงานภัยคุกคามได้ชี้ให้เห็นว่ารูปแบบการโจมตีที่หลากหลาย ไม่ได้เป็นไปในมุมกว้างอย่างที่เราเห็น ซึ่งในขณะที่สหรัฐอเมริกาและจีนได้รับการจำแนกว่าเป็นแหล่งที่มีการโจมตีมากที่สุด

ไมค์ บาช รองประธาน ฝ่าย Security Services จาก NTT DATA Services กล่าวว่า บ่อยครั้งที่การโจมตีในอุตสาหกรรมต่างๆ เช่น ธุรกิจด้านสุขภาพ และสถาบันทางการเงิน ได้ปกป้องธุรกิจของพวกเขาจากอาชญากรไซเบอร์ที่มีวิธีการซับซ้อนมากขึ้นเรื่อย ๆ โดยผู้นำจำเป็นต้องสร้างความมั่นใจในโครงสร้างพื้นฐานที่มีความปลอดภัยอย่างสมบูรณ์ซึ่งจะทำให้พวกเขาสามารถมุ่งเน้นการการปฏิบัติประจำวันได้

*สามารถเข้าไปดาวน์โหลดข้อมูล GTIR ได้ที่ https://www.nttsecurity.com/2019GTIR

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่