เอ็นทีที กรุ๊ป รายงานถึงแนวโน้มภัยคุกคามข้อมูลจากทั่วโลกในปี 2017 โดยได้แสดงบัญชีรหัสผ่าน 25 ชุด คิดเป็น 1 ใน 3 ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง และ 3 ใน 4 ของมัลแวร์ทั้งหมดมาจากการโจมตีแบบฟิชชิง
NTT Security บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูลในเครือเอ็นทีที กรุ๊ป ได้เปิดเผยรายงานภัยคุกคามข้อมูลภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report : GTIR) ซึ่งวิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ทั่วโลก โดยอ้างอิงข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ ในช่วงระยะเวลาตั้งแต่ 1 ตุลาคม 2015 ถึง 31 กันยายน 2016 โดยเนื้อหาการวิเคราะห์ข้อมูลทั้งหมดนี้มาจากบริษัทในเครือเอ็นทีที กรุ๊ป ประกอบด้วย เอ็นทีที ซีเครียวริตี้, เอ็นทีที คอมมูนิเคชั่นส์, ไดเมนชั่น ดาต้า, และเอ็นทีที ดาต้า รวมถึงข้อมูลจาก Global Threat Intelligence Center (GTIC) หรือซึ่งก่อนหน้านี้รู้จักกันในชื่อ SERT โดยรายงานดังกล่าวแสดงให้เห็นถึงแนวโน้มการโจมตีล่าสุดของแรนซัมแวร์, การโจมตีแบบฟิชชิ่ง และ DDoS นอกจากนี้ ยังเผยให้เห็นถึงผลกระทบจากภัยคุกคามเหล่านี้ต่อองค์กรทั่วโลก
ในส่วนของการโจมตีแบบฟิชชิ่ง ที่ปัจจุบันได้ถูกใช้เป็นเครื่องมือในการกระจายแรนซัมแวร์อย่างแพร่หลาย เป็นรูปแบบหนึ่งของมัลแวร์ที่ได้รับการออกแบบมาเพื่อยึดข้อมูลหรืออุปกรณ์ไว้เป็นตัวประกัน โดยรายงานนี้เผยให้เห็นว่า 77% ของแรนซั่มแวร์ที่มีการตรวจพบทั่วโลก อยู่ใน 4 ภาคธุรกิจหลัก คือ กลุ่มบริการธุรกิจและสาขาวิชาชีพ 28% ภาครัฐบาล 19% ธุรกิจสุขภาพ 15% และการค้าปลีก 15%
ในขณะที่สื่อให้ความสนใจในเทคนิคการโจมตีช่องโหว่ใหม่ๆ แต่การโจมตีส่วนใหญ่นั้นกลับอาศัยเทคนิคน้อยลง ทั้งนี้ จากข้อมูลของ GTIR พบว่า การโจมตีในรูปแบบฟิชชิ่งมีบทบาท เกือบ 3 ใน 4 หรือคิดเป็น 73% ของมัลแวร์ทั้งหมดที่มีการส่งไปยังองค์กรต่างๆ โดยในส่วนของภาครัฐ คิดเป็น 65% และบริการธุรกิจและวิชาชีพอีก 25% ซึ่งเป็นภาคส่วนที่มีแนวโน้มที่จะถูกโจมตีมากที่สุดในระดับโลก ซึ่งเมื่อดูรายละเอียดการโจมตีแล้ว พบว่าประเทศที่เป็นแหล่งต้นทางการโจมตีแบบฟิชชิง 3 อันดับแรกคือ ประเทศสหรัฐอเมริกา 41% เนเธอร์แลนด์ 38% และฝรั่งเศส 5%
รายงานดังกล่าวยังเผยว่า มีรหัสผ่าน 25 ชุด คิดเป็นเกือบ 33% ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง (honeypot) ของ NTT Security เมื่อปีที่แล้ว และมีความพยายามในการเข้าสู่ระบบมากกว่า 76% รวมถึงรหัสผ่านที่ถูกใช้ใน Mirai botnet ซึ่งเป็นบอทเน็ตที่มุ่งโจมตีอุปกรณ์ IoT และในอดีตเคยถูกนำมาใช้ในการโจมตี DDoS ครั้งใหญ่ที่สุดอีกด้วย
การโจมตีแบบ DDoS คิดเป็นสัดส่วนน้อยกว่า 6% ของการโจมตีทั่วโลก แต่คิดเป็นสัดส่วนมากกว่า 16% ของการโจมตีทั้งหมดจากเอเชีย และคิดเป็น 23% ของการโจมตีทั้งหมดจากออสเตรเลีย
กลุ่มสถาบันการเงินเป็นภาคส่วนที่ถูกโจมตีมากที่สุดทั่วโลก คิดเป็น 14% ของการโจมตีทั้งหมด ซึ่งภาคการเงินเป็นภาคส่วนเดียวที่ปรากฏใน 3 อันดับแรกในทุกภูมิภาคทั่วโลกที่มีการวิเคราะห์ถึงภัยความเสี่ยง ในขณะที่อุตสหกรรมด้านการผลิตปรากฏอยู่ใน 3 อันดับแรก ใน 5 ภูมิภาคจากทั้งหมด 6 ภูมิภาคทั่วโลก และภาคส่วนที่ถูกโจมตีมากที่สุด 3 อันดับแรก คือ ภาคการเงิน 14% ภาครัฐบาล 14% และอุตสาหกรรมการผลิต 13%
Steven Bullitt รองประธานศูนย์ข้อมูลด้านการโจมตี GTIC ของ NTT Security กล่าวว่า GTIR เป็นการรายงานที่ครอบคลุมมากที่สุด โดยการวิเคราะห์ข้อมูลด้านความปลอดภัยหลายล้านล้านล็อกตลอดปีที่ผ่านมา เราพบว่ามีความพยายามในการโจมตีมากกว่า 6 พันล้านครั้ง ในระยะเวลา 12 เดือน หรือ กว่า 16 ล้านครั้งต่อวัน และเรายังได้เฝ้าติดตามภัยคุกคามที่ใช้รูปแบบการโจมตีเกือบทุกประเภท นอกจากนี้เรายังช่วยองค์กรต่างๆ ในการตรวจสอบการละเมิดข้อมูล การรวบรวมและวิเคราะห์ข้อมูลภัยคุกคามทั่วโลก รวมถึงการทำวิจัยด้านความปลอดภัยของเราเอง สิ่งที่เราได้จากความพยายามทั้งหมดนี้ได้ถูกสะท้อนผ่านข้อเสนอแนะต่างๆ ในรายงานฉบับนี้
“เป้าหมายของเราไม่ใช่เพื่อสร้างความตื่นตระหนก ความไม่มั่นใจ ความคลางแคลงใจ หรือทำให้สถานการณ์ภัยคุกคามในปัจจุบันยุ่งเหยิงขึ้นไปอีก แต่เพื่อทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความน่าสนใจ ไม่ใช่เฉพาะกับผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้น แต่รวมถึงทุกคนที่ต้องเผชิญกับความท้าทายจากการโจมตีด้วย เราต้องการสร้างความมั่นใจว่า ทุกคนมีความความรู้เกี่ยวกับประเด็นเหล่านี้ และเข้าใจว่าทุกคนต่างมีส่วนในการป้องกันองค์กรของตน ในขณะเดียวกันองค์กรก็สนับสนุนบุคลากรในการดำเนินการป้องกันด้วยเช่นกัน”
เพื่อความเข้าใจมากขึ้นเกี่ยวกับภัยคุกคามที่สำคัญๆ ทั่วโลก และวิธีการที่ผู้บริหาร บุคลากรทางเทคนิค และผู้ใช้งานสามารถปรับปรุงรูปแบบการรักษาความปลอดภัยให้ดีขึ้น สามารถดูข้อมูลเพิ่มเติมในรายงานข้อมูลภัยคุกคามทั่วโลกประจำปี 2017 (GTIR) ของ NTT Securityได้ที่ www.nttsecurity.com/GTIR2017
ผลสรุปของการค้นพบที่สำคัญทั่วโลก
• ประเทศที่เป็นต้นทางการโจมตีมากที่สุด 3 อันดับคือ สหรัฐอเมริกา 63% สหราชอาณาจักร 4% และ จีน 3%
• 32% ขององค์กรมีแผนการรับมือกับภัยคุกคามอย่างเป็นทางการเพิ่มขึ้น จากค่าเฉลี่ย 23% ในปีที่ผ่านมา
• 59% ของการจัดการเหตุการณ์การโจมตีที่ไม่คาดคิดทั้งหมดเกิดใน 4 กลุ่มภาคอุตสาหกรรมหลัก คือ กลุ่มธุรกิจสุขภาพ 17%, กลุ่มการเงิน 16%, บริการธุรกิจและสาขาวิชาชีพ 14% และค้าปลีก 12%
• กว่า 60% ของการจัดการเหตุการณ์การโจมตีที่ไม่คาดคิดเกี่ยวข้องกับการโจมตีแบบฟิชชิ่ง
• การโจมตีที่เกิดขึ้น เกี่ยวข้องกับแรนซั่มแวร์มากกว่า 22%
• 56% ของภัยคุกคามทั้งหมดในกลุ่มธุรกิจการเงินเกี่ยวข้องกับมัลแวร์
• 50% ของภัยคุกคามทั้งหมดในกลุ่มธุรกิจสุขภาพเกี่ยวข้องกับแรนซั่มแวร์
NTT Security ได้สรุปข้อมูลมากกว่า 3.5 ล้านล้านล็อกและการโจมตี 6.2 พันล้านครั้ง จากการเข้าถึงข้อมูลการใช้งานอินเทอร์เน็ต 40% ทั่วโลกไว้ในรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report: GTIR) โดยการวิเคราะห์ข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ รวมถึงรายละเอียดจากแหล่งข้อมูลวิจัยของ NTT Security ทั้งจาก ฮันนีพ็อต (Honeypots) และแซนด์บ็อกซ์ (Sand boxes) ในกว่า 100 ประเทศทั่วโลก ในสภาพที่เป็นอิสระจากโครงสร้างพื้นฐานทางสถาบันในประเทศนั้นๆ
