TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม
จากข้อมูลปี 2017 ที่ผ่านมา Cisco พบว่ามัลแวร์ถูกพัฒนาให้เลวร้ายลงกว่าเดิม ไม่ว่าจะเป็น Ransomware ในรูปแบบของ Worm ที่แพร่กระจายตัวเองได้ หรือมัลแวร์สำหรับทำลายล้างข้อมูล ซึ่งมัลแวร์เหล่านี้เริ่มถูกออกแบบให้มีเทคนิคการหลบหลีกที่แม้แต่เทคโนโลยี Sandboxing ยังไม่สามารถตรวจจับได้ ที่สำคัญคือ แฮ็กเกอร์เริ่มใช้การเข้ารหัสข้อมูลในการซ่อนพรางมัลแวร์หรือกิจกรรมไม่พึงประสงค์เพื่อให้ระบบรักษาความมั่นคงปลอดภัยตรวจจับได้ยากอีกด้วย
เพื่อตอบโต้วิวัฒนาการและการซ่อนพรางของมัลแวร์ หลายองค์กรจึงเริ่มนำเทคนิค Machine Learning และ Artificial Intelligence เข้ามาใช้เพื่อตรวจจับรูปแบบที่ผิดปกติบนช่องทางที่มีการเข้ารหัส รวมไปถึงคาดการณ์ถึงความเป็นไปได้ของการถูกมัลแวร์โจมตี โดย 83% ของ CISO คาดหวังว่า ระบบอัตโนมัติ เช่น AI จะเข้ามาช่วยลดภาระการทำงานของผู้ดูแลระบบ ในขณะที่ยังคงช่วยรักษาระบบขององค์กรให้มั่นคงปลอดภัยเช่นเดิม
เนื้อหาที่น่าสนใจภายในรายงาน ได้แก่
- การโจมตี DDoS แบบ “Burst Attack” จะพบเห็นได้บ่อยขึ้น นานขึ้น และซับซ้อนมากยิ่งขึ้น
- โดเมนที่เป็นแหล่งซ่องสุมมัลแวร์ใหม่ๆ ประมาณร้อยละ 60 มีความเชื่อมโยงกับแคมเปญสแปม
- ความมั่นคงปลอดภัยกลายเป็นประเด็นสำคัญที่หลายองค์กรเริ่มโฮสต์ระบบเครือข่ายบน Cloud
- ภัยคุกคามจากคนใน ถึงแม้จะเป็นเพียงส่วนน้อย 0.5% แต่ก่อให้เกิดผลกระทบอันใหญ่หลวง โดยเฉลี่ยพบว่าคน 1 คนเป็นสาเหตุของเอกสารรั่วไหลสู่ภายนอกถึง 5,200 ฉบับ
- OT และ IoT Attack เริ่มเป็นที่นิยม โดยพบว่าร้อยละ 31 ของ CISO ระบุว่าองค์กรของตนเคยถูกโจมตีในช่วงปีที่ผ่านมา
- เกือบครึ่งของความเสี่ยงที่องค์กรกำลังเผชิญ เกิดจากปัญหาการใช้โซลูชันจากหลากหลาย Vendor
ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://www.cisco.com/c/en/us/products/security/security-reports.html?CCID=cc000160&DTID=odicdc000016&OID=anrsc005679
