Breaking News
Home / Finance / NTT รายงานภัยคุกคามข้อมูลทั่วโลก ปี 2019 ภาคการเงินถูกโจมตีหนักสุดในช่วง 6 ปี

NTT รายงานภัยคุกคามข้อมูลทั่วโลก ปี 2019 ภาคการเงินถูกโจมตีหนักสุดในช่วง 6 ปี

NTT Security บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูล ได้เปิดเผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2019 (Global Threat Intelligence Report : GTIR) โดยระบุว่าภาคการเงินเป็นเป้าหมายที่ถูกโจมตีมากที่สุดในช่วง 6 ปี จากตลอดระยะเวลา 7 ปีให้หลังมานี้ โดยคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มเทคโนโลยีที่มีอัตรการโจมตีที่ 17%

และในส่วนของภาคการศึกษาและภาครัฐ เป็นกลุ่มอุตสาหกรรมใหม่ที่อยู่ใน 5 ลำดับแรกที่มีการโจมตีมากที่สุด โดยเพิ่มขึ้นจากอัตรา 4% เพิ่มเป็น 11% และ 5% เพิ่มเป็น 9% ตามลำดับ และจากกรณีศึกษาการลงทุนในสกุลเงินดิจิทอล หรือ coin เป็นต้นเหตุใหญ่ที่ทำให้การโจมตีเพิ่มขึ้น

โดยผลการสรุปข้อมูลของเอ็นทีที ซีเคียวริตี้ จำนวนการบันทึกข้อมูลกว่าล้านล้านครั้ง และการโจมตีกว่าพันล้านครั้ง จากภัยคุกคามทั่วโลกในช่วงปี 2019 ซึ่งในรายงานมีการวิเคราะห์ข้อมูลแนวโน้มภัยคุกคามจากการบันทึกเหตุการณ์การโจมตี และเหตุการณ์ที่เกี่ยวข้อง รวมถึงช่องโหว่ของข้อมูล จากบริษัทในเครือของเอ็นทีที ซึ่งในรายงานฉบับใหม่นี้ เอ็นทีที ซีเคียวริตี้ ยังคงวิเคราะห์รูปแบบการโจมตีในส่วนธุรกิจทั้งหมด 18 ภาคอุตสาหกรรม และได้มีการแบ่งปันข้อมูลการสังเกตการณ์และความท้าทายที่องค์กรทั่วโลกต้องเผชิญอยู่

รายงาน GTIR ฉบับดังกล่าวยังเผยให้เห็นถึงการลงทุนในสกุลเงินดิจิทอล (coin mining) เป็นส่วนที่ทำให้เกิดวิวัฒนาการของมัลแวร์ได้อย่างไร และวิธีที่ผู้โจมตีทางไซเบอร์มีการปรับรูปแบบการโจมตีเพิ่มมากขึ้นอย่างไรบ้าง รวมถึงเครื่องมือการบุกรุกในการลงทุนสกุลเงินดิจิทอล ซึ่งการลงทุนที่ผิดกฎหมายในสกุลเงินดิจิทอลถือได้ว่ามีสัดส่วนที่สำคัญในช่วงปลายปีที่ผ่านมา โดยมีภาคเทคโนโลยีและภาคการศึกษาที่คิดเป็น 86% จากการตรวจจับการลงทุนสกุลเงินดิจิทอลทั้งหมด โดยการลงทุนในสกุลเงิน coin ที่เห็นได้ชัดมากที่สุด คือ XMRig (62%) ที่มีการใช้งานทั่วไปโดย Rock, กลุ่ม 8220 Mining Group และ Tor2Mine ตามมาด้วย CoinHive (24%) และ Coin Miner (13%)

ในรายงานฉบับดังกล่าว ระบุว่าการจารกรรมข้อมูลส่วนตัว(credential theft) และการโจมตีเว็บแอพพลิเคชั่น(web-application attacks) เป็นหนึ่งในกลุ่มที่ถูกโจมตีมากที่สุดในช่วงปลายปีที่ผ่านมา โดยเทคนิคที่ใช้ในการขโมยข้อมูลส่วนบุคคลมากที่สุด คือ phishing (67%) ซึ่งผู้โจมตีกำหนดเป้าหมายไปยังข้อมูลที่ใช้งานบน Microsoft (45%) , Google (27%), PayPal (15%) และ DocuSign (10%) โดยเป็นความพยายามรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน

องค์กรต่างๆ ทั่วโลก ได้เผชิญหน้าการโจมตีบนเว็บ โดยเฉลี่ย 32% ซึ่งมีตัวเลขที่เพิ่มขึ้นเล็กน้อยเมื่อเทียบกับปี 2017 ที่มีอัตราการโจมตี 29% โดยภาคอุตสาหกรรมการเงินตกเป็นเป้าหมายการโจมตีมากที่สุดในภาคอุตสาหกรรม คิดเป็น 46% ของการโจมตีบนเว็บ รูปแบบการโจมตีที่กล่าวมา จะเพิ่มช่องโหว่ในการโดนโจมตีทางไซเบอร์มากขึ้น

นายจอห์น เซ้าธ์ ทีมงานด้านการสื่อสารข้อมูลการโจมตีของภัยคุกคาม (Threat Intelligence Communication Team) ของ Global Threat intelligence Center ของ NTT Security กล่าวว่า ภาคอุตสาหกรรมการเงินยังคงเป็นเป้าหมายสำคัญในการโจมตี ซึ่งถือว่าเป็นหลักฐานที่ชัดเจนที่จะทำให้กรรมการบริหารได้เล็งเห็นว่า การลงทุนเรื่องการรักษาความปลอดภัยทางไซเบอร์มีความจำเป็นเป็นอย่างยิ่ง หลายสถาบันการเงินกำลังปรับตัวเพื่อรับมือกับการเปลี่ยนผ่านสู่ยุคดิจิทอล

แต่ระบบรักษาความปลอดภัยยังคงไม่ถูกจัดลำดับความสำคัญให้เป็นเรื่องจำเป็นสำหรับธุรกิจหลัก และในขณะที่เครื่องมือและแนวทางการทำงานรูปแบบเดิมมีประสิทธิภาพในการบรรเทาการโจมตีโครงสร้างพื้นฐานขององค์กร การโจมตีรูปแบบใหม่ก็ยังคงมีการพัฒนาอย่างต่อเนื่องในหลายบทบาท ผู้นำเรื่องการรักษาความปลอดภัยควรให้ความมั่นใจว่าการควบคุมเบื้องต้นยังเป็นจุดที่ควรให้ความสำคัญเป็นสิ่งแรก ขณะเดียวกันก็ต้องเปิดรับเพื่อการพัฒนาด้านนวัตกรรมตามแนวทางที่เหมาะสม และเกิดคุณค่าอย่างแท้จริง

นายฟูมิทากะ ทาเกยูชิ Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning จาก เอ็นทีที คอมมิวนิเคชั่นส์ กล่าวว่า หลายองค์กรยังไม่สามารถแก้ไขปัญหาและรับมือการโจมตีได้อย่างแท้จริง หรือจัดหาโซลูชั่นที่มีต้นทุนสูงกว่ามูลค่าความเสียหายที่อาจเกิดขึ้น คำแนะนำของเราสำหรับหน่วยงานเหล่านี้คือ ไม่ว่าจะอยู่ในอุตสาหกรรมใด ควรปรึกษากับผู้เชี่ยวชาญที่ไว้ใจได้อย่างต่อเนื่อง และคอยจับตาดูพัฒนาการของผู้เชี่ยวชาญและบริการด้านการจัดการการรักษาความปลอดภัยทางไซเบอร์ ซึ่งสิ่งแรกที่สำคัญที่สุด ก็คือเราควรทราบว่าความเสี่ยงที่แท้จริงคืออะไร และมีการพัฒนาโซลูชั่นเพื่อรับมือในความเสี่ยงนั้นได้อย่างไร”

นายแมทธิว กริด Group Executive – Cybersecurity จาก ไดเมนชั่นส์ ดาต้า กล่าวว่า รายงาน GTIR ในปีนี้ แสดงให้เห็นชัดเจนว่าการโจมตีของไซเบอร์ มีการพัฒนาอย่างต่อเนื่อง แม้ว่าปริมาณการโจมตีจะไม่เพิ่มขึ้น แต่จะมีภัยคุกคามในรูปแบบใหม่ๆ ถูกนำมาใช้อย่างแน่นอน ในปี 2018 ได้มีการสร้างสถิติจำนวนช่องโหว่และการโจมตีรูปแบบใหม่ เป็นการสรุปรายงานของระยะเวลาหนึ่งปี โดย เอ็นทีที กรุ๊ป ใช้เวลา 15 ปี ที่ทำงานร่วมกับลูกค้าเพื่อช่วยป้องกันรูปแบบการโจมตีแบบต่างๆ ที่ทวีความซับซ้อนมากขึ้น ซึ่งการเข้าใจในเรื่องของการโจมตีช่วยให้ลูกค้าเราสามารถคาดการณ์ และช่วยบรรเทาภัยคุกคามที่จะเกิดในโลกดิจิทอล

“รายงานภัยคุกคามได้ชี้ให้เห็นว่ารูปแบบการโจมตีที่หลากหลาย ไม่ได้เป็นไปในมุมกว้างอย่างที่เราเห็น ซึ่งในขณะที่สหรัฐอเมริกาและจีนได้รับการจำแนกว่าเป็นแหล่งที่มีการโจมตีมากที่สุด” จากคำกล่าวของ นาย ไมค์ บาช รองประธาน ฝ่าย Security Services จาก NTT DATA Services “บ่อยครั้งที่การโจมตีในอุตสาหกรรมต่างๆ เช่น ธุรกิจด้านสุขภาพ และสถาบันทางการเงิน ได้ปกป้องธุรกิจของพวกเขาจากอาชญากรไซเบอร์ที่มีวิธีการซับซ้อนมากขึ้นเรื่อยๆ โดยผู้นำจำเป็นต้องสร้างความมั่นใจในโครงสร้างพื้นฐานที่มีความปลอดภัยอย่างสมบูรณ์ซึ่งจะทำให้พวกเขาสามารถมุ่งเน้นการการปฏิบัติประจำวันได้”

บทสรุปประเด็นสำคัญในระดับโลกและภูมิภาคเอเชียแปซิฟิก

• สถาบันการเงินเป็น 1 ใน 2 ของอุตสาหกรรม (ตามมาด้วยอุตสาหกรรมเทคโนโลยี) ที่ปรากฏใน 5 อันดับแรกในทุกภูมิภาค (สหรัฐอเมริกา, เอเชียแปซิฟิก, ยุโรป ตะวันออกกลาง และแอฟริกา)

• ภาคอุตสาหกรรมเทคโนโลยีถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มอุตสาหกรรมการเงิน (ทั้งนี้ภาคอุตสาหกรรมเทคโนโลยีมีแนวโน้มที่ลดลงจากช่วงปีที่ผ่านมา ที่ระดับ 26% และ 19% ตามลำดับ) ตามมาด้วยกลุ่มธุรกิจและบริการวิชาชีพ(12%) ภาคการศึกษา (11%) และภาครัฐ(9%)

• ภาคเทคโนโลยีคิดเป็น 46% ของการตรวจจับในด้านการลงทุนเกี่ยวกับสกุลเงินดิจิทอล ตามมาด้วยภาคการศึกษา (40%) ภาคบริการสุขภาพ (9%) ธุรกิจและบริการวิชาชีพ (2%) และภาคการเงิน (1%) ซึ่งเป็น 5 กลุ่มอุตสาหกรรมแรกที่ได้รับผลกระทบ

• การลงทุนเกี่ยวกับสกุลเงินดิจทอลที่ทำงานบนบนแอพพลิเคชั่นบนโฮสต์ติ้ง คิดเป็น 75% และในส่วนที่เหลือคือ จาก JavaScript (บน web-base) การลงทุนที่เกี่ยวกับสกุลเงินดิจิทอล (25%) และในภาคการศึกษาเป็นภาคที่ถูกจับตามองมากที่สุดสำหรับการถูกโจมตีจากของมัลแวร์ในการการลงทุนเกี่ยวกับสกุลเงินดิจทอลคิดเป็น 52% และตามมาด้วยภาคเทคโนโลยีที่คิดเป็น 46%

• 73% ของกิจกรรมแบบที่มีความเสี่ยงสามารถแบ่งออกเป็น 4 ชนิด คือ การโจมตีเว็บ (web attack), การสอดแนมเพื่อเจาะเข้าระบบ (Reconnaissance), การโจมตีในบริการเฉพาะด้าน (Service-specific attacks) และการโจมตีแบบ brute-force ที่เพิ่มขึ้น 52% จากปีที่ผ่านมา

• รูปแบบการโจมตีที่พบมากที่สุดในภูมิภาคเอเชียแปซิฟิก คือ การโจมตีบนเว็บ คิดเป็น 36% ของทั้งหมด ซึ่งถือเป็นรูปแบบการโจมตีที่มีสูงที่สุดในทุกภูมิภาค

• 21% ของการดำเนินงานที่ไม่เป็นมิตรในภูมิภาคเอเชียแปซิฟิก มีความเกี่ยวข้องกับการโจมตีในรูปแบบ brute-force คิดเป็น 12% จากทั่วโลก ซึ่งภาคอุตสาหกรรมการศึกษาและภาคอุตสาหกรรมการค้าปลีก เป็นเป้าหมายแรกที่ถูกโจมตี

• 34% ของการโจมตีพุ่งเป้าไปที่กลุ่มภูมิภาคเอเชียแปซิฟิก โดยมาจากจาก IP Address ในสหรัฐและจีน ตามมาด้วย ญี่ปุ่น (8%) ประเทศไทย (5%) และเนเธอร์แลนด์ (5%)

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับรายงาน GTIR ฉบับนี้ ว่าจะช่วยให้องค์กรสามารถรับมือและวางกรอบการทำงานเพื่อการรับมือรูปแบบการโจมตีจากภัยคุกคามในปัจจุบันได้อย่างยอดเยี่ยม สามารถเข้าไปดาวน์โหลดข้อมูลได้ที่เว็บไซต์ NTT Security 2019 GTIR: https://www.nttsecurity.com/2019GTIR.

Check Also

กสิกรไทย – ออร์บิกซ์ เทค จับมือ ปตท. นำร่องพัฒนานวัตกรรมใหม่บนบล็อกเชน สำหรับธุรกรรมทางการเงินในการออกตราสารหนี้

ดร.กรินทร์ บุญเลิศวณิชย์ (ซ้าย) รองกรรมการผู้จัดการ ธนาคารกสิกรไทย พร้อมด้วย นายญาณวิทย์ รักษ์ศรี (ขวา) กรรมการผู้จัดการ บริษัท ออร์บิกซ์ เทคโนโลยี แอนด์ อินโนเวชั่น จำกัด (Orbix Tech) และนางสาวพรรณนลิน มหาวงศ์ธิกุล (กลาง) ประธานเจ้าหน้าที่บริหารการเงิน บริษัท ปตท. จำกัด (มหาชน)