NTT Ltd. รายงานภัยคุกคามข้อมูลทั่วโลกปี 2020 เผยการโจมตีรูปแบบใหม่ที่รวดเร็วกว่าเดิม

• อาชญากรไซเบอร์อาศัยช่องโหว่ในช่วงการระบาดCOVID-19โจมตีองค์กรธุรกิจ–
• อุตสาหกรรมเทคโนโลยีครองอันดับหนึ่งการถูกโจมตีมากที่สุดเป็นครั้งแรกโค่นสถิติการคุกคามในภาคการเงิน

กรุงเทพฯ, 25 พฤษภาคม 2563 – บริษัท เอ็นทีที จำกัด (NTT Ltd.,) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2020 (2020 Global Threat Intelligence Report (GTIR) โดยระบุว่าถึงแม้องค์กรต่างๆ จะพยายามป้องกันการโจมตีทางไซเบอร์ แต่เหล่าอาชญากรไซเบอร์ยังคงคิดค้นการโจมตีรูปแบบใหม่ๆ ออกมาได้รวดเร็วกว่าเดิมและทำการโจมตีได้แบบอัตโนมัติ นอกจากนี้ในรายงานได้เน้นถึงความท้าทายที่ธุรกิจต้องเผชิญกับการระบาดครั้งใหญ่ของ ไวรัส COVID-19 ในขณะที่อาชญากรไซเบอร์มุ่งหาผลประโยชน์จากวิกฤตโลกครั้งนี้ โดยในรายงานให้ความสำคัญด้านการรักษาความปลอดภัยด้วยการออกแบบ (secure-by-design) และความยืดหยุ่นทางไซเบอร์ (cyber-resilience)

จากรายงานระบุถึงข้อมูลการโจมตีมากกว่าครึ่งหนึ่ง (55%) ของการโจมตีทั้งหมดในปี 2019 เป็นการโจมตีแบบผสมทั้งบนเว็บแอพพลิเคชั่นและการโจมตีผ่านแอพพลิเคชั่นสำหรับงานเฉพาะด้าน  โดยเพิ่มขึ้นจาก 32% เมื่อปีที่ผ่านมา ในขณะที่ 20% ของการโจมตีมีเป้าหมายไปยังระบบบริหารจัดการเว็บไซต์สำเร็จรูป หรือ CMS (Content Management System) และมากกว่า 28% พุ่งเป้าหมายไปที่เทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ และองค์กรที่ทำงานผ่านเว็บในช่วง COVID-19  เป็นจำนวนมากขึ้น ยิ่งเพิ่มความเสี่ยงต่อการถูกเปิดเผยตัวตนผ่านระบบการทำงานและแอพพลิเคชั่นที่อาชญากรไซเบอร์นั้นได้เล็งเป้าหมายไว้อยู่แล้ว เช่น เว็บพอร์ทัลของลูกค้า, เว็บไซต์ค้าปลีก และเว็บแอพพลิเคชั่นต่างๆ  

Matt Gyde ประธานเจ้าหน้าที่บริหารฝ่ายรักษาความปลอดภัยของ NTT Ltd. กล่าวว่า จากวิกฤตที่เกิดขึ้นทั่วโลกในปัจจุบันนี้ได้แสดงให้เห็นถึงรูปแบบของอาชญากรไซเบอร์ที่อาศัยช่องโหว่ในการโจมตี ซึ่งองค์กรต้องเตรียมพร้อมในการรับมือทุกรูปแบบ และเราได้เห็นถึงการโจมตีจากแรนซัมแวร์ (ransomware) ที่เพิ่มมากขึ้นในกลุ่มองค์กรที่ดูแลด้านสุขภาพ ซึ่งเราคาดหวังว่าเหตุการณ์จะไม่แย่ลงไปกว่านี้ ในสถานการณ์เช่นนี้เราจำเป็นต้องให้ความสำคัญและใส่ใจต่อความปลอดภัยในธุรกิจ โดยตรวจสอบให้แน่ใจว่าระบบของคุณมีความยืดหยุ่นทางไซเบอร์ในขณะเดียวกันก็มีการรักษาความปลอดภัยด้วยการออกแบบที่มีประสิทธิภาพสูงสุด 

อุตสาหกรรมเทคโนโลยีเป็นหนึ่งในกลุ่มเสี่ยงต่อการถูกโจมตีมากที่สุด

ในปีทีผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นในทุกอุตสาหกรรมโดยเฉพาะภาคเทคโนโลยีและภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก โดยอุตสาหกรรมด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีมุ่งเป้าหมายไปยังแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25% เช่นเดียวกับการการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่สอง โดยแรงกระตุ้นมาจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และในภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ได้แก่ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9% 

Mark Thomas หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ NTT Ltd. ให้ความเห็นว่าในกลุ่มอุตสาหกรรมด้านเทคโนโลยีมีปริมาณการถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ IoT เป็นอาวุธในการโจมตีทำให้เกิดการคุมคามเพิ่มขึ้น ในขณะที่เราจะเห็นถึงภัยคุกคามจาก botnet ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop เป็นจำนวนมากขึ้น นอกจากนี้การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด โดยอาชญากรไซเบอร์ได้ใช้ช่องโหว่จากการทำงานหรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้นทั้งในระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน

บทสรุปประเด็นสำคัญในรายงาน GTIR 2020: 

• เว็บไซต์ที่เป็นแหล่งข้อมูล “อย่างเป็นทางการ” เกี่ยวกับไวรัส COVID-19 แต่โฮสท์ของเว็บไซต์เหล่านั้นกลับถูกคุกคามโดยการฝังตัวจาก exploit kits และ/หรือ malware อีกทั้งยังมีจำนวนมากขึ้นจนน่าตกใจ ในบางครั้งมีไซต์เกิดขึ้นใหม่ถึง 2,000 ไซต์ต่อวัน 
• ประเภทของการโจมตีที่พบบ่อยที่สุดคิดเป็น 88% ของการโจมตีทั้งหมด ได้แก่ แอพพลิเคชั่นสำหรับงานเฉพาะด้าน (Application-specific) 33%, เว็บแอพพลิเคชั่น 22%, การสอดแนมและหาเป้าหมาย  (reconnaissance) 14%, การโจมตีแบบDoS/DDoS 14% และการโจมตีบนเครือข่าย 5%
• อาชญากรไซเบอร์คิดค้นการโจมตีรูปแบบใหม่ โดยใช้ประโยชน์จากปัญญาประดิษฐ์(AI) และ Machine Learningรวมถึงการลงทุนในระบบอัตโนมัติ โดยมัลแวร์ที่ตรวจพบประมาณ 21% อยู่ในรูปแบบของเครื่องสแกนช่องโหว่เพื่อเจาะระบบฐานข้อมูลอัตโนมัติซึ่งเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ 
• ช่องโหว่แบบเดิมๆ ยังคงเป็นเป้าหมายหลัก โดยอาชญากรไซเบอร์ใช้รูปแบบเดิมในการโจมตีมาอย่างยาวนาน แต่องค์กรต่างๆ ยังไม่สามารถแก้ไขช่องโหว่นั้นเหล่านั้น เช่น Heartbleed เป็นบั๊คสำหรับการเข้ารหัสของ OpenSSL ซึ่งเป็นซอฟต์แวร์ที่เป็นเป้าหมายในการโจมตีมากที่สุดเป็นอันดับสอง โดยมีการโจมตี 19% จากทั่วโลก และในช่วงสองปีที่ผ่านมาพบว่ามีช่องโหว่ใหม่เพิ่มขึ้นทั้งหมด 258 รายการ โดยโจมตีผ่านทาง Apache frameworks และซอฟต์แวร์ ทำให้ Apache เป็นเป้าหมายที่สาม ซึ่งถูกโจมตีมากที่สุดในปี 2019 โดยคิดเป็นสัดส่วนมากกว่า 15% ของการโจมตีทั้งหมดที่สำรวจพบ
• การโจมตีแบบ DoS/DDoS ในภูมิภาคเอเชียแปซิฟิก (APAC) สูงกว่าค่าเฉลี่ยทั่วโลก โดยคิดเป็นประมาณสามเท่าของการโจมมีแบบ DoS/DDoS ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ (EMEA) โดยประเทศที่ติดใน 5 อันดับแรกของการถูกโจมตีอยู่เสมอ ได้แก่ สิงคโปร์เป็นอันดับที่ 4 และญี่ปุ่นรั้งอันดับที่ 5
• การโจมตีบนเว็บแอพพลิเคชั่น (Web-application) และแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) ในภาคพื้นเอเชีย พบว่าประเทศญี่ปุ่นถูกโจมตีจากทั้งสองประเภทนี้มากที่สุด และการโจมตีบน application-specific เป็นการโจมตีที่ถูกพบบ่อยมากที่สุดในสิงคโปร์และฮ่องกง

ทั้งนี้ ในรายงาน GTIR 2020 ยังได้เรียกร้องให้ปีที่ผ่านมาเป็น “ปีแห่งการบังคับใช้ – year of enforcement”  เนื่องจากจำนวนโครงการริเริ่มด้านการกำกับดูแลความเสี่ยงและการปฏิบัติตามกฎระเบียบ (Governance, Risk and Compliance : GRC) ยังคงเติบโตอย่างต่อเนื่อง ซึ่งเป็นการสร้างกฎเกณฑ์ระดับโลกที่ท้าทายยิ่งขึ้น ในขณะที่การกระทำหลายอย่างและกฎหมายหลายฉบับมีอิทธิพลต่อวิธีที่องค์กรต้องจัดการกับข้อมูลและความเป็นส่วนตัวรวมถึงกฎการป้องกันข้อมูลทั่วไป (General Data Protection Regulation : GDPR) ซึ่งได้กำหนดมาตรฐานที่สูงขึ้น รวมถึงพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (The California Consumer Privacy Act : CCPA)  โดยในรายงานดังกล่าวยังคงให้คำแนะนำหลายประการเพื่อช่วยแนะนำแนวทางเกี่ยวกับความซับซ้อนในการปฏิบัติตามกฎ รวมถึงการระบุระดับความเสี่ยงที่ยอมรับได้ในการสร้างขีดความสามารถในการต่อต้านภัยไซเบอร์และการนำโซลูชั่นมาใช้อย่างปลอดภัย โดยออกแบบให้เป็นเป้าหมายหลักขององค์กร

หากต้องการเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับรายงาน GTIR ปี 2020 เพื่อให้องค์กรมีกรอบที่แข็งแกร่งในการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ และเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่ในอุตสาหกรรมและภูมิภาคต่างๆ รวมถึงอเมริกา เอเชียแปซิฟิก และ ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ โปรดติดตามข้อมูลได้ที่ download the NTT Ltd. 2020 GTIR.

###

เกี่ยวกับเอ็นทีที

NTT Ltd. เป็นบริษัทผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก เราร่วมมือกับองค์กรต่างๆทั่วโลกเพื่อกำหนดและบรรลุผลผ่านโซลูชั่นเทคโนโลยีอัจฉริยะ สำหรับเราแล้วอัจฉริยะหมายถึงการขับเคลื่อนข้อมูล การเชื่อมต่อดิจิทัล และความปลอดภัย ในฐานะผู้ให้บริการไอซีทีระดับโลกเรามีพนักงานมากกว่า 40,000 คนประจำอยู่ตามสำนักงานสาขา มากกว่า 57 ประเทศ และมีการแลกเปลี่ยนทางการค้าใน 73 ประเทศ พร้อมทั้งให้บริการมากกว่า 200 ประเทศ และเมื่อร่วมมือกันเราสามารถสร้างสรรค์อนาคตที่ทุกอย่างเชื่อมถึงกัน กรุณาเข้าเยี่ยมชมที่ hello.global.ntt. 

เกี่ยวกับรายงาน GTIR 2020

รายงานดังกล่าวได้ให้มุมมองที่ครอบคลุมเกี่ยวกับประเภทของภัยคุกคามที่ส่งผลกระทบต่อองค์กรในระดับโลก พร้อมกับแนวโน้มที่จะเกิดขึ้นใหม่ในอุตสาหกรรมและภูมิภาคต่างๆ รวมถึงอเมริกา, เอเชียแปซิฟิก และในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ โดย NTT Ltd. ได้สรุปข้อมูลจากการบันทึกจากหลายล้านล้านครั้ง และจากการโจมตีหลายพันล้านครั้ง สำหรับ GTIR 2020 เป็นรายงานประจำปีฉบับที่แปด ซึ่งวิเคราะห์แนวโน้มจากการบันทึกเหตุการณ์โจมตี และความเสี่ยงของข้อมูล จากบริษัทในเครือของ NTT Group

วิธีการเก็บข้อมูลรายงานรายงานข้อมูลภัยคุกคามทั่วโลก(GTIR)

รายงานภัยคุกคามข้อมูลทั่วโลกปี2020 ของNTT Ltd. ได้รับข้อมูลการโจมตีจากทั่วโลกโดยรวบรวมจากNTT Ltd. และกลุ่มบริษัทที่ให้การสนับสนุนตั้งแต่วันที่1ตุลาคม2018 -31กันยายน2019 โดยรวบรวมผลการวิเคราะห์จากการบันทึกเหตุการณ์โจมตีข้อมูลช่องโหว่จากลูกค้าในสภาพแว้ดลอมที่เป็นอิสระจากโครงสร้างพื้นฐานของหน่วยงานการใช้ประโยชน์จากตัวบ่งชี้แคมเปญและการวิเคราะห์เชิงรุกจากGlobal Threat Intelligence Platformของเรามีบทบาทสำคัญในการเชื่อมโยงข้อมูลจากเหตุการณ์และการเผยแพร่ข้อมูล 

NTT Ltd.ได้รวบรวมบันทึกรายงานการรักษาความปลอดภัยข้อมูลการแจ้งเตือนเหตุการณ์แวดล้อมที่เสี่ยงต่อภัยคุกคามและวิเคราะห์ข้อมูลเชิงบริบทซึ่งกระบวนการเหล่านี้ช่วยให้สามารถแจ้งเตือนภัยคุกคามระดับโลกแบบเรียลไทม์ได้ด้วยฐานลูกค้าของNTT Ltd. ที่มีความหลากหลายมากกว่า10,000รายในหกทวีปทั่วโลกได้ให้ข้อมูลภัยคุกคามที่องค์กรส่วนใหญ่ต้องเผชิญการใช้เหตุการณ์โจมตีที่ผ่านการตรวจสอบความถูกต้องจะตรงข้ามกับปริมาณข้อมูลดิบที่ถูกบันทึกไว้หรือปริมาณข้อมูลเครือข่ายที่แสดงถึงจำนวนการโจมตีที่แท้จริงได้แม่นยำยิ่งขึ้นหากไม่มีการจัดหมวดหมู่รูปแบบการโจมตีปริมาณการรับส่งข้อมูลการเข้าถึงเครือข่ายจำนวนมากการตรวจสอบความปลอดภัยที่ได้รับอนุญาตและการโจมตีรูปแบบDDoSบ่อยครั้งโดยศูนย์ปฏิบัติการความปลอดภัย (Security Operations Centers : SOC)จะบดบังการเกิดการโจมตีที่แท้จริง

การรวมข้อมูลจากSOCทั้ง10แห่งและศูนย์วิจัยและพัฒนา7แห่งของNTT Ltd.ให้การแสดงภูมิทัศน์ภัยคุกคามทั่วโลกที่มีความแม่นยำสูง