รายงานของเอ็นทีที ซีเคียวริตี้ แสดงให้เห็นว่าภาคการศึกษาเป็นกลุ่มใหม่ใน 5 อุตสาหกรรมที่ถูกโจมตีมากที่สุด รวมถึงการลงทุนในสกุลเงินดิจิทอล (coin) เป็นต้นเหตุใหญ่ของภัยคุกคาม

กรุงเทพฯ – 29 เมษายน 2562 : NTT Security บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูล ได้เปิดเผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2019 (Global Threat Intelligence Report : GTIR) โดยระบุว่าภาคการเงินเป็นเป้าหมายที่ถูกโจมตีมากที่สุดในช่วง 6 ปี จากตลอดระยะเวลา 7 ปีให้หลังมานี้ โดยคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มเทคโนโลยีที่มีอัตรการโจมตีที่ 17% และในส่วนของภาคการศึกษาและภาครัฐ เป็นกลุ่มอุตสาหกรรมใหม่ที่อยู่ใน 5 ลำดับแรกที่มีการโจมตีมากที่สุด โดยเพิ่มขึ้นจากอัตรา 4% เพิ่มเป็น 11% และ 5% เพิ่มเป็น 9% ตามลำดับ และจากกรณีศึกษาการลงทุนในสกุลเงินดิจิทอล หรือ coin เป็นต้นเหตุใหญ่ที่ทำให้การโจมตีเพิ่มขึ้น
โดยผลการสรุปข้อมูลของเอ็นทีที ซีเคียวริตี้ จำนวนการบันทึกข้อมูลกว่าล้านล้านครั้ง และการโจมตีกว่าพันล้านครั้ง จากภัยคุกคามทั่วโลกในช่วงปี 2019 ซึ่งในรายงานมีการวิเคราะห์ข้อมูลแนวโน้มภัยคุกคามจากการบันทึกเหตุการณ์การโจมตี และเหตุการณ์ที่เกี่ยวข้อง รวมถึงช่องโหว่ของข้อมูล จากบริษัทในเครือของเอ็นทีที ซึ่งในรายงานฉบับใหม่นี้ เอ็นทีที ซีเคียวริตี้ ยังคงวิเคราะห์รูปแบบการโจมตีในส่วนธุรกิจทั้งหมด 18 ภาคอุตสาหกรรม และได้มีการแบ่งปันข้อมูลการสังเกตการณ์และความท้าทายที่องค์กรทั่วโลกต้องเผชิญอยู่
รายงาน GTIR ฉบับดังกล่าวยังเผยให้เห็นถึงการลงทุนในสกุลเงินดิจิทอล (coin mining) เป็นส่วนที่ทำให้เกิดวิวัฒนาการของมัลแวร์ได้อย่างไร และวิธีที่ผู้โจมตีทางไซเบอร์มีการปรับรูปแบบการโจมตีเพิ่มมากขึ้นอย่างไรบ้าง รวมถึงเครื่องมือการบุกรุกในการลงทุนสกุลเงินดิจิทอล ซึ่งการลงทุนที่ผิดกฎหมายในสกุลเงินดิจิทอลถือได้ว่ามีสัดส่วนที่สำคัญในช่วงปลายปีที่ผ่านมา โดยมีภาคเทคโนโลยีและภาคการศึกษาที่คิดเป็น 86% จากการตรวจจับการลงทุนสกุลเงินดิจิทอลทั้งหมด โดยการลงทุนในสกุลเงิน coin ที่เห็นได้ชัดมากที่สุด คือ XMRig (62%) ที่มีการใช้งานทั่วไปโดย Rock, กลุ่ม 8220 Mining Group และ Tor2Mine ตามมาด้วย CoinHive (24%) และ Coin Miner (13%)
ในรายงานฉบับดังกล่าว ระบุว่าการจารกรรมข้อมูลส่วนตัว(credential theft) และการโจมตีเว็บแอพพลิเคชั่น(web-application attacks) เป็นหนึ่งในกลุ่มที่ถูกโจมตีมากที่สุดในช่วงปลายปีที่ผ่านมา โดยเทคนิคที่ใช้ในการขโมยข้อมูลส่วนบุคคลมากที่สุด คือ phishing (67%) ซึ่งผู้โจมตีกำหนดเป้าหมายไปยังข้อมูลที่ใช้งานบน Microsoft (45%) , Google (27%), PayPal (15%) และ DocuSign (10%) โดยเป็นความพยายามรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน
องค์กรต่างๆ ทั่วโลก ได้เผชิญหน้าการโจมตีบนเว็บ โดยเฉลี่ย 32% ซึ่งมีตัวเลขที่เพิ่มขึ้นเล็กน้อยเมื่อเทียบกับปี 2017 ที่มีอัตราการโจมตี 29% โดยภาคอุตสาหกรรมการเงินตกเป็นเป้าหมายการโจมตีมากที่สุดในภาคอุตสาหกรรม คิดเป็น 46% ของการโจมตีบนเว็บ รูปแบบการโจมตีที่กล่าวมา จะเพิ่มช่องโหว่ในการโดนโจมตีทางไซเบอร์มากขึ้น
นายจอห์น เซ้าธ์ ทีมงานด้านการสื่อสารข้อมูลการโจมตีของภัยคุกคาม (Threat Intelligence Communication Team) ของ Global Threat intelligence Center ของ NTT Security กล่าวว่า ภาคอุตสาหกรรมการเงินยังคงเป็นเป้าหมายสำคัญในการโจมตี ซึ่งถือว่าเป็นหลักฐานที่ชัดเจนที่จะทำให้กรรมการบริหารได้เล็งเห็นว่า การลงทุนเรื่องการรักษาความปลอดภัยทางไซเบอร์มีความจำเป็นเป็นอย่างยิ่ง หลายสถาบันการเงินกำลังปรับตัวเพื่อรับมือกับการเปลี่ยนผ่านสู่ยุคดิจิทอล แต่ระบบรักษาความปลอดภัยยังคงไม่ถูกจัดลำดับความสำคัญให้เป็นเรื่องจำเป็นสำหรับธุรกิจหลัก และในขณะที่เครื่องมือและแนวทางการทำงานรูปแบบเดิมมีประสิทธิภาพในการบรรเทาการโจมตีโครงสร้างพื้นฐานขององค์กร การโจมตีรูปแบบใหม่ก็ยังคงมีการพัฒนาอย่างต่อเนื่องในหลายบทบาท ผู้นำเรื่องการรักษาความปลอดภัยควรให้ความมั่นใจว่าการควบคุมเบื้องต้นยังเป็นจุดที่ควรให้ความสำคัญเป็นสิ่งแรก ขณะเดียวกันก็ต้องเปิดรับเพื่อการพัฒนาด้านนวัตกรรมตามแนวทางที่เหมาะสม และเกิดคุณค่าอย่างแท้จริง
นายฟูมิทากะ ทาเกยูชิ Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning จาก เอ็นทีที คอมมิวนิเคชั่นส์ กล่าวว่า หลายองค์กรยังไม่สามารถแก้ไขปัญหาและรับมือการโจมตีได้อย่างแท้จริง หรือจัดหาโซลูชั่นที่มีต้นทุนสูงกว่ามูลค่าความเสียหายที่อาจเกิดขึ้น คำแนะนำของเราสำหรับหน่วยงานเหล่านี้คือ ไม่ว่าจะอยู่ในอุตสาหกรรมใด ควรปรึกษากับผู้เชี่ยวชาญที่ไว้ใจได้อย่างต่อเนื่อง และคอยจับตาดูพัฒนาการของผู้เชี่ยวชาญและบริการด้านการจัดการการรักษาความปลอดภัยทางไซเบอร์ ซึ่งสิ่งแรกที่สำคัญที่สุด ก็คือเราควรทราบว่าความเสี่ยงที่แท้จริงคืออะไร และมีการพัฒนาโซลูชั่นเพื่อรับมือในความเสี่ยงนั้นได้อย่างไร”
นายแมทธิว กริด Group Executive – Cybersecurity จาก ไดเมนชั่นส์ ดาต้า กล่าวว่า รายงาน GTIR ในปีนี้ แสดงให้เห็นชัดเจนว่าการโจมตีของไซเบอร์ มีการพัฒนาอย่างต่อเนื่อง แม้ว่าปริมาณการโจมตีจะไม่เพิ่มขึ้น แต่จะมีภัยคุกคามในรูปแบบใหม่ๆ ถูกนำมาใช้อย่างแน่นอน ในปี 2018 ได้มีการสร้างสถิติจำนวนช่องโหว่และการโจมตีรูปแบบใหม่ เป็นการสรุปรายงานของระยะเวลาหนึ่งปี โดย เอ็นทีที กรุ๊ป ใช้เวลา 15 ปี ที่ทำงานร่วมกับลูกค้าเพื่อช่วยป้องกันรูปแบบการโจมตีแบบต่างๆ ที่ทวีความซับซ้อนมากขึ้น ซึ่งการเข้าใจในเรื่องของการโจมตีช่วยให้ลูกค้าเราสามารถคาดการณ์ และช่วยบรรเทาภัยคุกคามที่จะเกิดในโลกดิจิทอล
“รายงานภัยคุกคามได้ชี้ให้เห็นว่ารูปแบบการโจมตีที่หลากหลาย ไม่ได้เป็นไปในมุมกว้างอย่างที่เราเห็น ซึ่งในขณะที่สหรัฐอเมริกาและจีนได้รับการจำแนกว่าเป็นแหล่งที่มีการโจมตีมากที่สุด” จากคำกล่าวของ นาย ไมค์ บาช รองประธาน ฝ่าย Security Services จาก NTT DATA Services “บ่อยครั้งที่การโจมตีในอุตสาหกรรมต่างๆ เช่น ธุรกิจด้านสุขภาพ และสถาบันทางการเงิน ได้ปกป้องธุรกิจของพวกเขาจากอาชญากรไซเบอร์ที่มีวิธีการซับซ้อนมากขึ้นเรื่อยๆ โดยผู้นำจำเป็นต้องสร้างความมั่นใจในโครงสร้างพื้นฐานที่มีความปลอดภัยอย่างสมบูรณ์ซึ่งจะทำให้พวกเขาสามารถมุ่งเน้นการการปฏิบัติประจำวันได้”
บทสรุปประเด็นสำคัญในระดับโลกและภูมิภาคเอเชียแปซิฟิก
- สถาบันการเงินเป็น 1 ใน 2 ของอุตสาหกรรม (ตามมาด้วยอุตสาหกรรมเทคโนโลยี) ที่ปรากฏใน 5 อันดับแรกในทุกภูมิภาค (สหรัฐอเมริกา, เอเชียแปซิฟิก, ยุโรป ตะวันออกกลาง และแอฟริกา)
- ภาคอุตสาหกรรมเทคโนโลยีถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มอุตสาหกรรมการเงิน (ทั้งนี้ภาคอุตสาหกรรมเทคโนโลยีมีแนวโน้มที่ลดลงจากช่วงปีที่ผ่านมา ที่ระดับ 26% และ 19% ตามลำดับ) ตามมาด้วยกลุ่มธุรกิจและบริการวิชาชีพ(12%) ภาคการศึกษา (11%) และภาครัฐ(9%)
- ภาคเทคโนโลยีคิดเป็น 46% ของการตรวจจับในด้านการลงทุนเกี่ยวกับสกุลเงินดิจิทอล ตามมาด้วยภาคการศึกษา (40%) ภาคบริการสุขภาพ (9%) ธุรกิจและบริการวิชาชีพ (2%) และภาคการเงิน (1%) ซึ่งเป็น 5 กลุ่มอุตสาหกรรมแรกที่ได้รับผลกระทบ
- การลงทุนเกี่ยวกับสกุลเงินดิจทอลที่ทำงานบนบนแอพพลิเคชั่นบนโฮสต์ติ้ง คิดเป็น 75% และในส่วนที่เหลือคือ จาก JavaScript (บน web-base) การลงทุนที่เกี่ยวกับสกุลเงินดิจิทอล (25%) และในภาคการศึกษาเป็นภาคที่ถูกจับตามองมากที่สุดสำหรับการถูกโจมตีจากของมัลแวร์ในการการลงทุนเกี่ยวกับสกุลเงินดิจทอลคิดเป็น 52% และตามมาด้วยภาคเทคโนโลยีที่คิดเป็น 46%
- 73% ของกิจกรรมแบบที่มีความเสี่ยงสามารถแบ่งออกเป็น 4 ชนิด คือ การโจมตีเว็บ (web attack), การสอดแนมเพื่อเจาะเข้าระบบ (Reconnaissance), การโจมตีในบริการเฉพาะด้าน (Service-specific attacks) และการโจมตีแบบ brute-force ที่เพิ่มขึ้น 52% จากปีที่ผ่านมา
- รูปแบบการโจมตีที่พบมากที่สุดในภูมิภาคเอเชียแปซิฟิก คือ การโจมตีบนเว็บ คิดเป็น 36% ของทั้งหมด ซึ่งถือเป็นรูปแบบการโจมตีที่มีสูงที่สุดในทุกภูมิภาค
- 21% ของการดำเนินงานที่ไม่เป็นมิตรในภูมิภาคเอเชียแปซิฟิก มีความเกี่ยวข้องกับการโจมตีในรูปแบบ brute-force คิดเป็น 12% จากทั่วโลก ซึ่งภาคอุตสาหกรรมการศึกษาและภาคอุตสาหกรรมการค้าปลีก เป็นเป้าหมายแรกที่ถูกโจมตี
- 34% ของการโจมตีพุ่งเป้าไปที่กลุ่มภูมิภาคเอเชียแปซิฟิก โดยมาจากจาก IP Address ในสหรัฐและจีน ตามมาด้วย ญี่ปุ่น (8%) ประเทศไทย (5%) และเนเธอร์แลนด์ (5%)
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับรายงาน GTIR ฉบับนี้ ว่าจะช่วยให้องค์กรสามารถรับมือและวางกรอบการทำงานเพื่อการรับมือรูปแบบการโจมตีจากภัยคุกคามในปัจจุบันได้อย่างยอดเยี่ยม สามารถเข้าไปดาวน์โหลดข้อมูลได้ที่เว็บไซต์ NTT Security 2019 GTIR: https://www.nttsecurity.com/2019GTIR.
###
เกี่ยวกับ NTT Security
NTT Security เป็นองค์กรที่มีความเชี่ยวชาญเฉพาะด้านความปลอดภัย ระบบสารสนเทศและเป็นศูนย์ความเป็นเลิศด้านการรักษาความปลอดภัยระบบสารสนเทศของ NTT Group ด้วยความสามารถด้านการรักษาความปลอดภัยระบบ เราช่วยให้บริษัทในเครือ NTT Group (Dimension Data, NTT Communications และ NTT DATA) มอบโซลูชันทางธุรกิจที่ยืดหยุ่นตามความต้องการของลูกค้าในการเปลี่ยนแปลงไปสู่ระบบดิจิทัล NTT Security มี SOC จำนวนมาก พร้อมกับมีศูนย์วิจัยและพัฒนา 7 แห่ง และผู้เชี่ยวชาญด้านการรักษาความปลอดภัยระบบอีก 1,500 คน ในแต่ละปีเรารับมือกับเหตุการณ์ด้านการรักษาความปลอดภัยระบบทั่วทั้ง 6 ทวีปมาแล้วนับครั้งไม่ถ้วน
NTT Security รับรองว่าทรัพยากรต่าง ๆ จะถูกนำไปใช้อย่างคุ้มค่าโดยมอบการบริการที่ผสมผสานกันอย่างเหมาะสมลงตัว ซึ่งประกอบด้วยบริการรักษาความปลอดภัยระบบสารสนเทศแบบจัดการรวมศูนย์ บริการให้คาปรึกษาด้านการรักษาความปลอดภัยระบบ และเทคโนโลยีการรักษาความปลอดภัยระบบสาหรับบริษัทของ NTT Group เราใช้ทรัพยากรในท้องถิ่นอย่างดีที่สุดและใช้ประโยชน์จากศักยภาพระดับโลกของเรา NTT Security เป็นส่วนหนึ่งของ NTT Group (Nippon Telegraph and Telephone Corporation) หนึ่งในบริษัทด้าน ICT ที่ใหญ่ที่สุดในโลก กรุณาเข้าไปที่ nttsecurity.com เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ NTT Security หรือไปที่ www.ntt.co.jp/index_e.html เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ NTT Group
วิธีการเก็บข้อมูลรายงานรายงานข้อมูลภัยคุกคามทั่วโลก (GTIR)
รายงานภัยคุกคามข้อมูลทั่วโลกปี2019 ของ NTT Security ได้รับข้อมูลการโจมตีจากทั่วโลกโดยรวบรวมจาก NTT Security และกลุ่มบริษัทที่ให้การสนับสนุนตั้งแต่วันที่ 1 ตุลาคม 2017 – 30 กันยายน 2018 โดยรวบรวมผลการวิเคราะห์จากการบันทึกเหตุการณ์โจมตีข้อมูลช่องโหว่จากลูกค้ารวมถึงข้อมูลจากแหล่งวิจัยของ NTT Security ตลอดจนการใช้วิธี honeypots และ sandboxที่ติดตั้งอยู่มากกว่า 100 ประเทศทั่วโลกเพื่อแฝงตัวดักจับพฤติกรรมของแฮ็คเกอร์จากทั่วโลกในสภาพแว้ดลอมที่เป็นอิสระจากโครงสร้างพื้นฐานของหน่วยงานการใช้ประโยชน์จากตัวบ่งชี้แคมเปญและการวิเคราะห์เชิงรุกจาก Global Threat Intelligence Platform ของเรามีบทบาทสำคัญในการเชื่อมโยงข้อมูลจากเหตุการณ์และการเผยแพร่ข้อมูล
รายงาน GTIR 2019 ของ NTT Security ได้สรุปข้อมูลจากบันทึกการโจมตีหลายพันล้านรายการบันทึกความปลอดภัยข้อมูลการแจ้งเตือนเหตุการณ์แวดล้อมที่เสี่ยงต่อภัยคุกคามและวิเคราะห์ข้อมูลเชิงบริบทซึ่งกระบวนการเหล่านี้ช่วยให้สามารถแจ้งเตือนภัยคุกคามระดับโลกแบบเรียลไทม์ได้ ด้วยฐานลูกค้าของNTT Security ที่มีความหลากหลายมากกว่า10,000รายในหกทวีปทั่วโลกได้ให้ข้อมูลภัยคุกคามที่องค์กรส่วนใหญ่ต้องเผชิญ
การใช้เหตุการณ์โจมตีที่ผ่านการตรวจสอบความถูกต้องจะตรงข้ามกับปริมาณข้อมูลดิบที่ถูกบันทึกไว้หรือปริมาณข้อมูลเครือข่ายที่แสดงถึงจำนวนการโจมตีที่แท้จริงได้แม่นยำยิ่งขึ้นหากไม่มีการจัดหมวดหมู่รูปแบบการโจมตีปริมาณการรับส่งข้อมูลการเข้าถึงเครือข่ายจำนวนมากการตรวจสอบความปลอดภัยที่ได้รับอนุญาตและการโจมตีรูปแบบ DDoSบ่อยครั้งโดยศูนย์ปฏิบัติการความปลอดภัย (Security Operations Centers : SOC)จะบดบังการเกิดการโจมตีที่แท้จริง
การรวมข้อมูลจากSOCทั้ง10แห่งและศูนย์วิจัยและพัฒนา7แห่งของ NTT Security ให้การแสดงภูมิทัศน์ภัยคุกคามทั่วโลกที่มีความแม่นยำสูง