NTT Security เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 ระบุ 77% ของแรนซัมแวร์ทั้งหมด พบใน 4 ภาคอุตสาหกรรม ได้แก่ บริการธุรกิจและวิชาชีพ ภาครัฐ ธุรกิจสุขภาพ และการค้าปลีก
NTT Security บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูลในเครือเอ็นทีที กรุ๊ป ได้เปิดเผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report : GTIR) ซึ่งวิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ทั่วโลก โดยอ้างอิงข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ ในช่วงระยะเวลาตั้งแต่ 1 ตุลาคม 2015 ถึง 31 กันยายน 2016 โดยเนื้อหาการวิเคราะห์ข้อมูลทั้งหมดนี้มาจากบริษัทในเครือเอ็นทีที กรุ๊ป ประกอบด้วย เอ็นทีที ซิเคียวริตี้, เอ็นทีที คอมมูนิเคชั่นส์, ไดเมนชั่น ดาต้า และเอ็นทีที ดาต้า รวมถึงข้อมูลจาก Global Threat Intelligence Center (GTIC) หรือก่อนหน้านี้รู้จักในชื่อ SERT โดยรายงานดังกล่าวแสดงให้เห็นถึงแนวโน้มการโจมตีล่าสุดของแรนซัมแวร์, การโจมตีแบบฟิชชิ่ง และ DDoS นอกจากนี้ ยังเผยให้เห็นถึงผลกระทบจากภัยคุกคามเหล่านี้ต่อองค์กรทั่วโลก
ในส่วนของการโจมตีแบบฟิชชิ่ง ที่ปัจจุบันได้ถูกใช้เป็นเครื่องมือในการกระจายแรนซัมแวร์อย่างแพร่หลาย เป็นรูปแบบหนึ่งของมัลแวร์ที่ได้รับการออกแบบมาเพื่อยึดข้อมูล หรืออุปกรณ์ไว้เป็นตัวประกัน โดยรายงานนี้เผยให้เห็นว่า 77% ของแรนซั่มแวร์ที่มีการตรวจพบทั่วโลก อยู่ใน 4 ภาคธุรกิจหลัก คือ กลุ่มบริการธุรกิจและสาขาวิชาชีพ 28% ภาครัฐบาล 19% ธุรกิจสุขภาพ 15% และการค้าปลีก 15%
ในขณะที่สื่อให้ความสนใจในเทคนิคการโจมตีช่องโหว่ใหม่ๆ แต่การโจมตีส่วนใหญ่นั้นกลับอาศัยเทคนิคน้อยลง ทั้งนี้ จากข้อมูลของ GTIR พบว่า การโจมตีในรูปแบบฟิชชิ่งมีบทบาทเกือบ 3 ใน 4 หรือคิดเป็น 73% ของมัลแวร์ทั้งหมดที่มีการส่งไปยังองค์กรต่างๆ โดยในส่วนของภาครัฐ คิดเป็น 65% และบริการธุรกิจและวิชาชีพอีก 25% ซึ่งเป็นภาคส่วนที่มีแนวโน้มที่จะถูกโจมตีมากที่สุดในระดับโลก ซึ่งเมื่อดูรายละเอียดการโจมตีแล้ว พบว่า ประเทศที่เป็นแหล่งต้นทางการโจมตีแบบฟิชชิ่ง 3 อันดับแรก คือ ประเทศสหรัฐอเมริกา 41% เนเธอร์แลนด์ 38% และฝรั่งเศส 5%
รายงานดังกล่าวยังเผยว่า มีรหัสผ่าน 25 ชุด คิดเป็นเกือบ 33% ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง ของ NTT Security เมื่อปีที่แล้ว และมีความพยายามในการเข้าสู่ระบบมากกว่า 76% รวมถึงรหัสผ่านที่ถูกใช้ใน Mirai botnet ซึ่งเป็นบอทเน็ตที่มุ่งโจมตีอุปกรณ์ IoT และในอดีตเคยถูกนำมาใช้ในการโจมตี DDoS ครั้งใหญ่ที่สุดอีกด้วย
การโจมตีแบบ DDoS คิดเป็นสัดส่วนน้อยกว่า 6% ของการโจมตีทั่วโลก แต่คิดเป็นสัดส่วนมากกว่า 16% ของการโจมตีทั้งหมดจากเอเชีย และคิดเป็น 23% ของการโจมตีทั้งหมดจากออสเตรเลีย
กลุ่มสถาบันการเงินเป็นภาคส่วนที่ถูกโจมตีมากที่สุดทั่วโลก คิดเป็น 14% ของการโจมตีทั้งหมด ซึ่งภาคการเงินเป็นภาคส่วนเดียวที่ปรากฏใน 3 อันดับแรกในทุกภูมิภาคทั่วโลกที่มีการวิเคราะห์ถึงภัยความเสี่ยง ในขณะที่อุตสาหกรรมด้านการผลิตปรากฏอยู่ใน 3 อันดับแรก ใน 5 ภูมิภาคจากทั้งหมด 6 ภูมิภาคทั่วโลก และภาคส่วนที่ถูกโจมตีมากที่สุด 3 อันดับแรก คือ ภาคการเงิน 14% ภาครัฐบาล 14% และอุตสาหกรรมการผลิต 13%
Steven Bullitt รองประธานศูนย์ข้อมูลด้านการโจมตี GTIC ของ NTT Security กล่าวว่า GTIR เป็นการรายงานที่ครอบคลุมมากที่สุด โดยการวิเคราะห์ข้อมูลด้านความปลอดภัยหลายล้านล้านล็อกตลอดปีที่ผ่านมา เราพบว่า มีความพยายามในการโจมตีมากกว่า 6 พันล้านครั้ง ในระยะเวลา 12 เดือน หรือกว่า 16 ล้านครั้งต่อวัน และเรายังได้เฝ้าติดตามภัยคุกคามที่ใช้รูปแบบการโจมตีเกือบทุกประเภท นอกจากนี้ เรายังช่วยองค์กรต่างๆ ในการตรวจสอบการละเมิดข้อมูล การรวบรวมและวิเคราะห์ข้อมูลภัยคุกคามทั่วโลก รวมถึงการทำวิจัยด้านความปลอดภัยของเราเอง สิ่งที่เราได้จากความพยายามทั้งหมดนี้ได้ถูกสะท้อนผ่านข้อเสนอแนะต่างๆ ในรายงานฉบับนี้
“เป้าหมายของเราไม่ใช่เพื่อสร้างความตื่นตระหนก ความไม่มั่นใจ ความคลางแคลงใจ หรือทำให้สถานการณ์ภัยคุกคามในปัจจุบันยุ่งเหยิงขึ้นไปอีก แต่เพื่อทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความน่าสนใจ ไม่ใช่เฉพาะกับผู้เชี่ยวชาญด้านความปลอดภัยเท่านั้น แต่รวมถึงทุกคนที่ต้องเผชิญต่อความท้าทายจากการโจมตีด้วย เราต้องการสร้างความมั่นใจว่า ทุกคนมีความความรู้เกี่ยวกับประเด็นเหล่านี้ และเข้าใจว่าทุกคนต่างมีส่วนในการป้องกันองค์กรของตน ในขณะเดียวกัน องค์กรก็สนับสนุนบุคลากรในการดำเนินการป้องกันด้วยเช่นกัน”
ทั้งนี้ เพื่อความเข้าใจมากขึ้นเกี่ยวกับภัยคุกคามที่สำคัญๆ ทั่วโลก และวิธีการที่ผู้บริหาร บุคลากรทางเทคนิค และผู้ใช้งานสามารถปรับปรุงรูปแบบการรักษาความปลอดภัยให้ดีขึ้น สามารถดูข้อมูลเพิ่มเติมในรายงานข้อมูลภัยคุกคามทั่วโลกประจำปี 2017 (GTIR) ของ NTT Securityได้ที่ www.nttsecurity.com/GTIR2017
