สถิติภัยคุกคามทางไซเบอร์ 2019 จาก Kaspersky บริษัทที่เชี่ยวชาญด้านรักษาความปลอดภัยไซเบอร์ ได้เผยแพร่รายงานบทวิเคราะห์การตอบสนองภัยคุกคามไซเบอร์ทั่วโลกตลอดปี 2019 ที่ผ่านมา เผยว่า ช่องทางการเข้ามาโจมตี ที่พบมากที่สุดคือการโจมตีผ่านช่องโหว่ คิดเป็น 37% รองลงมาคือการโจมตีผ่านอีเมล คิดเป็น 30% และต่อมาคือการโจมตีเพื่อเดารหัสผ่านแบบ brute force คิดเป็น 13%
สถิติภัยคุกคามทางไซเบอร์ 2019 เกี่ยวกับการโจมตี
ทั้งนี้จากสถิติการโจมตีที่พบมากที่สุด 3 อันดับแรกนั้นองค์กรสามารถบริหารความเสี่ยงได้โดยการพยายามติดตั้งแพตช์อย่างสม่ำเสมอ สร้างความตระหนักเรื่องความมั่นคงปลอดภัยในการรับส่งอีเมลให้กับพนักงาน และจำกัดไม่ให้ระบบบริหารจัดการสามารถเข้าถึงได้จากอินเทอร์เน็ต
ส่วนเครื่องมือที่ผู้โจมตีใช้เพื่อรวบรวมข้อมูล รูปแบบการโจมตีที่พบมากที่สุดในขั้นตอนนี้คือการใช้ PowerShell พบที่ 25% รองลงมาคือการใช้ PsExec พบที่ 22%
ทั้งนี้แนวทางการรับมือการโจมตีในลักษณะนี้คือการตั้งค่าเฝ้าระวังและแจ้งเตือนการรันสคริปต์หรือรันโพรเซสที่อาจเป็นอันตราย
รูปแบบผลกระทบที่พบมากที่สุดในปี 2019 คือ
- การแพร่กระจาย Ransomware หรือมัลแวร์เรียกค่าไถ่ 34%
- การแพร่กระจายมัลแวร์ประเภทอื่น ๆ 21%
- การขโมยเงิน 9%
- การขโมยข้อมูล 8%
สำหรับแนวทางการป้องกันการตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่นั้นทำได้โดยการปรับปรุงกระบวนการทำงานเพื่อเตรียมพร้อมรับมือหากเกิดสถานการณ์การโจมจากมัลแวร์เรียกค่าไถ่ รวมถึงควรสำรองข้อมูลอย่างสม่ำเสมอและแยกส่วนระบบที่ใช้ทำงานทั่วไปกับระบบที่มีความสำคัญสูงออกจากกัน
บริการที่ตกเป็นเป้าของการโจมตีทางไซเบอร์มากที่สุด
อันดับ 1 กลุ่มอุตสาหกรรม (เช่น น้ำมัน เคมี และอื่น ๆ ) 29%
อันดับ 2 สถาบันการเงิน 16%
อันดับ 3 หน่วยงานภาครัฐ 15%
ทั้งนี้ผู้ประสงค์ร้ายใช้เวลาในการโจมตีโดยส่วนใหญ่ไม่เกินหนึ่งสัปดาห์ แต่การแก้ไขปัญหาจะใช้เวลานานหลายสัปดาห์หรืออาจเป็นเดือน
รูปแบบความผิดปกติที่สามารถตรวจจับการโจมตีได้นั้นส่วนใหญ่เป็นการตรวจพบไฟล์ที่น่าสงสัย 32% รองลงมาคือข้อมูลถูกเข้ารหัสลับ 27% และ พบพฤติกรรมผิดปกติจากเครื่องคอมพิวเตอร์ 13%
จากสถิติทั้งหมดนี้ แนวทางในการป้องกันและลดผลกระทบจากการโจมตีทางไซเบอร์ ผู้ดูแลระบบควรพิจารณาแก้ไขช่องโหว่อย่างสม่ำเสมอ ควรศึกษาเครื่องมือและเทคนิคการโจมตีที่ผู้ไม่หวังดีใช้ รวมถึงพิจารณาปรับปรุงนโยบายหรือแนวทางในการป้องกันและรับมือภัยคุกคามที่อาจเกิดขึ้น
อ้างอิง Kaspersky
cover iT24Hrs-S