‘เช็คพอยท์’ เปิดเทรนด์ซิเคียวริตี้ ปี 63 'มัลแวร์-แรนซัมแวร์' ภัยตัวฉกาจ
จับตาเทรนด์ 'ซิเคียวริตี้' การโจมตีแบบมีเป้าหมายของ 'แรนซัมแวร์' เพิ่มขึ้น 20%
ทั้งนี้ Emotet เป็นมัลแวร์ประเภทบอทที่มีการนำไปใช้กันมากที่สุดเนื่องจากความสามารถที่หลากหลาย โดยเฉพาะในส่วนที่เกี่ยวข้องกับบริการกระจายมัลแวร์และสแปม ขณะเดียวกันบอทเน็ตยังมีอีกหลายวีรกรรม อาทิ กิจกรรมอีเมลหลอกลวงในรูปแบบการแบล็คเมลล์ทางเพศออนไลน์(Sextortion) ด้านการโจมตีดีดอส(DDoS) ก็เพิ่มขึ้นอย่างมากในปี 2562 ด้วยเช่นกัน
นอกจากนี้ การโจมตีแบบมีเป้าหมายของแรนซัมแวร์เพิ่มขึ้น 20% แม้ว่าจะมีองค์กรที่ได้รับผลกระทบค่อนข้างต่ำ แต่ความรุนแรงของการโจมตีนั้นเพิ่มขึ้นอย่างมาก ดังที่เห็นได้จากการโจมตีที่สร้างความเสียหายต่อการบริหารงานเมืองของสหรัฐในปีที่ผ่านมา โดยอาชญากรกำลังเลือกเป้าหมายในการใช้แรนซัมแวร์อย่างระมัดระวัง โดยมีวัตถุประสงค์เพื่อเพิ่มรายได้จากการเรียกค่าไถ่ให้ได้สูงสุด พบว่า
อาชญากรพุ่งเป้า’คลาวด์’
ข้อมูลระบุว่า การโจมตีอุปกรณ์เคลื่อนที่ลดลง โดย 27% ขององค์กรทั่วโลกได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์เคลื่อนที่ในปี 2562 ซึ่งลดลงจาก 33% ในปี 2561 จะเห็นได้ว่าในขณะที่ภัยคุกคามของอุปกรณ์เคลื่อนที่กำลังเติบโตอย่างเต็มที่ องค์กรต่างๆ ก็ได้เพิ่มความตระหนักมากขึ้นต่อภัยคุกคามดังกล่าว และยังได้มีการปรับใช้ระบบป้องกันบนอุปกรณ์เคลื่อนเพิ่มมากขึ้นอย่างเห็นได้ชัด
นอกจากนี้ ที่ผ่านมาเป็นปีแห่งการโจมตีของ Magecart ที่กำลังแพร่ระบาดอย่างรวดเร็ว การโจมตีดังกล่าวเป็นการนำรหัสที่เป็นอันตรายเข้าไปใส่ไว้ในเว็บไซต์อีคอมเมิร์ซ เพื่อขโมยข้อมูลการชำระเงินของลูกค้าจากหลายร้อยเว็บไซต์ในปี 2562 ซึ่งครอบคลุมตั้งแต่เครือโรงแรมขนาดใหญ่ ยักษ์ใหญ่ด้านการค้า ไปจนถึงธุรกิจขนาดกลางและย่อมในทุกแพลตฟอร์ม
ที่น่าจับตามอง การโจมตีระบบคลาวด์เพิ่มจำนวนขึ้น มากกว่า 90% ขององค์กรต่างๆ ในปัจจุบันล้วนใช้บริการคลาวด์ แต่มีเพียง 67% ของทีมรักษาความปลอดภัยที่ให้ข้อมูลว่าพวกเขายังขาดความสามารถในการมองเห็นโครงสร้างพื้นฐาน ระบบรักษาความปลอดภัย และการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับระบบคลาวด์
บริษัทพบว่า ขนาดของการโจมตีและการรั่วไหลของข้อมูลในระบบคลาวด์ยังคงเพิ่มขึ้นอย่างต่อเนื่องในปี 2562 การกำหนดรูปแบบทรัพยากรเพื่อการใช้งานบนระบบคลาวด์ที่ผิดพลาดยังคงเป็นสาเหตุอันดับหนึ่งที่ก่อให้เกิดการโจมตีระบบคลาวด์ และในตอนนี้เรายังเห็นการโจมตีที่เพิ่มมากขึ้นซึ่งพุ่งเป้าไปที่ผู้ให้บริการคลาวด์โดยตรงด้วย
เขากล่าวว่า ปี 2562 แสดงให้เห็นถึงภัยคุกคามที่มีความซับซ้อนอย่างมาก ส่งผลให้องค์กรระดับชาติ องค์กรด้านอาชญากรรมไซเบอร์ และภาคเอกชนผนึกกำลังกันพัฒนาเทคโนโลยีเพื่อต่อกรกับกองทัพไซเบอร์ พร้อมมีการยกระดับขีดความสามารถของกันและกันในระดับที่คาดไม่ถึง และคาดว่าจะยังคงดำเนินการลักษณะนี้ต่อไปเช่นนี้ในปี 2563 นี้
อย่างไรก็ตาม แม้ว่าองค์กรจะมีผลิตภัณฑ์ด้านความปลอดภัยที่ครอบคลุมและทันสมัยที่สุด แต่ความเสี่ยงที่ข้อมูลจะรั่วไหลนั้นไม่สามารถกำจัดได้อย่างสมบูรณ์ ดังนั้นนอกเหนือจากการตรวจจับและการแก้ไขแล้ว องค์กรจะต้องนำแผนเชิงรุกมาใช้เพื่อป้องกันและอยู่นำหน้าการโจมตีของอาชญากรไซเบอร์ให้ได้ โดยความสามารถในการตรวจจับและการบล็อกการโจมตีโดยอัตโนมัติตั้งแต่ระยะเริ่มแรกจะช่วยป้องกันไม่ให้เกิดความเสียหายขึ้นได้