เอ็นทีที เผยรายงานภัยคุกคามจากการโจมตีทางไซเบอร์ปี 2021 พุ่งขึ้น 3 เท่าตัว


กรุงเทพฯ  : บริษัท เอ็นทีที จำกัด  (NTT Ltd.) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก เปิดตัวรายงาน Global Threat Intelligence Report (GTIR) ปี 2021 เผยแฮกเกอร์ใช้ประโยชน์จากสถานการณ์ไร้เสียรภาพทั่วโลกในการโจมตีระบบ โดยมุ่งเป้าหมายไปที่อุตสาหกรรมสำคัญและช่องโหว่ที่เกิดขึ้นจากการทำงานระยะไกล

รายงานพบว่า อุตสาหกรรมด้านการดูแลสุขภาพ (Healthcare) การผลิต (Manufacturing) และการเงิน (Financial) มีการโจมตีเพิ่มสูงขึ้น สัดส่วน 200 %, 300 % และ 53%ตามลำดับ  โดยภาคอุตสาหกรรมทั้งสามรวมกันมีสัดส่วนถึง 62 %ของการโจมตีทั้งหมดในปี 2021 เพิ่มขึ้น 11 %  จากปี 2020

ในขณะที่องค์กรต่างๆ มุ่งนำเสนอรูปแบบการทำงานระยะไกลในรูปแบบเสมือนจริงผ่านการใช้งานพอร์ทัลแอปพลิเคชันเฉพาะทางและเว็บแอปพลิเคชัน โดยมีการโจมตีถึง 67 % ของการโจมตีทั้งหมด เพิ่มขึ้นเป็นสองเท่าในช่วงสองปีที่ผ่านมา นอกจากนี้ยังมีธุรกิจการดูแลสุขภาพที่ปรับเปลี่ยนมาสู่รูปแบบการดูแลระยะไกลผ่านระบบเครือข่าย ทำให้การโจมตีมีความรุนแรงขึ้น โดย 97 %ของการโจมตีในกลุ่มอุตสาหกรรมนี้ โดยเป็นการโจมตีผ่านเว็บแอปพลิเคชันหรือแอปพลิเคชันเฉพาะทาง

รายงาน GTIR ยังให้ข้อมูลเชิงลึกที่ได้รับจากผู้เชี่ยวชาญที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของเอ็นทีที โดยใช้เกณฑ์คะแนนของโปรแกรมรักษาความปลอดภัยที่ใช้ในอุตสาหกรรมเป็นตัวพิจารณา โดยคะแนนที่สูงแสดงให้เห็นถึงถึงแผนการดำเนินการที่มีความเสถียรมากกว่า พบว่าอุตสาหกรรมด้านการดูแลสุขภาพและการผลิตมีคะแนนค่อนข้างต่ำเพียง 1.02 และ 1.21 ตามลำดับ ลดลดลงจากฐานคะแนนเดิมที่ 1.12 และ 1.32 ในปี 2019 ในขณะที่อัตราการโจมตีกลับเพิ่มมากขึ้น

อุตสาหกรรมการผลิตมีคะแนนลดลงตลอดระยะเวลาสามปีที่ผ่านมา ส่วนใหญ่เกิดจากการเปลี่ยนแปลงสภาพแวดล้อมการทำงานและการเกิดขึ้นของรูปแบบการโจมตีใหม่ๆ ในขณะที่อุตสาหกรรมการเงินยังคงรักษาระดับคะแนนเกณฑ์มาตรฐานสูงสุดเป็นปีที่สามติดต่อกัน โดยมีคะแนนอยู่ที่ 1.84 ลดลงจากปีที่ผ่านมา 0.02 คะแนน

Kazu Yozawa ประธานเจ้าหน้าที่บริหาร แผนกความปลอดภัย เอ็นทีที กล่าวว่า ในปีที่ผ่านมา เราคาดการณ์ว่าจะมีการโจมตีเป้าหมายแบบฉวยโอกาสเพิ่มมากขึ้น และเราก็พบว่านั่นคือความจริง ในขณะที่อุตสาหกรรมต่างๆ พยายามรักษาระดับการให้บริการตลอดช่วงเวลาแห่งการพลิกผัน แต่มาตรฐานการรักษาความปลอดภัยที่ลดลงก็เป็นสัญญาณเตือน โดยเฉพาะอย่างยิ่งในช่วงที่บริษัทต่างๆ ต้องการระบบรักษาความปลอดภัยอย่างมาก บริการมากมายเริ่มปรับเข้าสู่รูปแบบดิจิทัลและออนไลน์เพื่อรองรับชีวิตวิถีใหม่ หลายองค์กรจึงต้องระมัดระวังเป็นพิเศษในการรักษาความปลอดภัยและคงไว้ซึ่งแนวทางปฏิบัติที่ดีที่สุดเพื่อให้องค์กรรอดพ้นจากการโจมตี

พลิกโฉมมัลแวร์: การโจมตีรูปแบบใหม่จาก Crypto Malware พุ่งสูงขึ้น

ขณะที่มัลแวร์กลายเป็นเรื่องปกติสามัญทั้งในแง่คุณสมบัติและฟังก์ชันการทำงาน ตลอดปีที่ผ่านมา มัลแวร์ก็มีการพัฒนาให้มีความสามารถมากขึ้นด้วยการเป็นมัลแวร์ที่สามารถทำงานได้หลากหลาย (Multi-finction Malware) การเกิดขึ้นของนักขุดสกุลเงินดิจิทัล (Cryptominers) ได้เข้ามามีบทบาทสำคัญทดแทนการโจมตีจาก Spyware ที่เป็นมัลแวร์ที่พบบ่อยที่สุดในโลก อย่างไรก็ตาม การใช้มัลแวร์โจมตีในกลุ่มอุตสาหกรรมเฉพาะยังคงมีการพัฒนาต่อไป

เวิร์ม (Worms) เป็นการโจมตีที่พบบ่อยที่สุดในภาคอุตสาหกรรมการเงินและการผลิต ขณะที่อุตสาหกรรมการดูแลสุขภาพได้รับผลกระทบจาก Trojans ที่มีการเข้าถึงจากระยะไกล  (Remote Acess Trojans) อุตสาหกรรมเทคโนโลยีตกเป็นเป้าหมายของ Ransomware ภาคการศึกษาถูกโจมตีโดย Cryptominers จากกระแสนิยมในการขุดสกุลเงินดิจิทัลในกลุ่มนักเรียนที่ใช้ประโยชน์จากโครงสร้างพื้นฐานที่ยังไม่มีการรักษาความปลอดภัย

ตลาดสกุลเงินดิจิทัลเป็นตัวอย่างสำคัญในการโจมตียุคใหม่ โดยประมาณการว่า Cryptominers มีถึง 41 % ของมัลแวร์ที่ตรวจพบทั้งหมดในปี 2020 และ XMRig coinminer เป็นมัลแวร์ที่พบมากที่สุดถึง 82 % ของกิจกรรม Coinminer ทั้งหมดและประมาณ 99 % พบในในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)

เมื่อด้านหนึ่งเรามีผู้คุกคามที่ใช้ประโยชน์จากการเกิดภัยพิบัติทั่วโลก และอีกด้านหนึ่งเรามีอาชญากรไซเบอร์ที่กำลังใช้ประโยชน์จากการเติบโตของตลาดที่ไม่เคยมีมาก่อน ปรากฏการณ์ที่เกิดขึ้นทั้งสองจึงเป็นเรื่องที่ยากต่อการคาดเดาและมีความเสี่ยงสูง

Mark Thomas หัวหน้าศูนย์ Global Threat Intelligence Center  เอ็นทีที กล่าว

การเปลี่ยนแปลงรูปแบบการดำเนินงานหรือการนำเทคโนโลยีใหม่ๆ มาใช้กำลังเปิดโอกาสให้ผู้ประสงค์ร้ายสามารถเข้ามาโจมตีระบบ และด้วยการเติบโตขึ้นอย่างรวดเร็วของตลาดสกุลเงินดิจิทัลที่เป็นกระแสนิยมในกลุ่มคนที่ยังขาดประสบการณ์ ทำให้การโจมตีรูปแบบใหม่จึงเกิดขึ้นได้ “ขณะนี้ เรากำลังเข้าสู่ช่วงของการแพร่ระบาดของโควิด-19 ทั้งองค์กรและผู้ใช้งานส่วนบุคคลจำเป็นต้องจัดลำดับความสำคัญในการรักษาความปลอดภัยทางไซเบอร์ในทุกๆ อุตสาหกรรม และรวมถึงในกลุ่มห่วงโซ่อุปทานด้วย

Thomas กล่าวทิ้งท้าย

Security รวมถึงงานวิจัยชั้นนำจากทั่วโลก


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save