Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

จากข้อมูลปี 2017 ที่ผ่านมา Cisco พบว่ามัลแวร์ถูกพัฒนาให้เลวร้ายลงกว่าเดิม ไม่ว่าจะเป็น Ransomware ในรูปแบบของ Worm ที่แพร่กระจายตัวเองได้ หรือมัลแวร์สำหรับทำลายล้างข้อมูล ซึ่งมัลแวร์เหล่านี้เริ่มถูกออกแบบให้มีเทคนิคการหลบหลีกที่แม้แต่เทคโนโลยี Sandboxing ยังไม่สามารถตรวจจับได้ ที่สำคัญคือ แฮ็กเกอร์เริ่มใช้การเข้ารหัสข้อมูลในการซ่อนพรางมัลแวร์หรือกิจกรรมไม่พึงประสงค์เพื่อให้ระบบรักษาความมั่นคงปลอดภัยตรวจจับได้ยากอีกด้วย

เพื่อตอบโต้วิวัฒนาการและการซ่อนพรางของมัลแวร์ หลายองค์กรจึงเริ่มนำเทคนิค Machine Learning และ Artificial Intelligence เข้ามาใช้เพื่อตรวจจับรูปแบบที่ผิดปกติบนช่องทางที่มีการเข้ารหัส รวมไปถึงคาดการณ์ถึงความเป็นไปได้ของการถูกมัลแวร์โจมตี โดย 83% ของ CISO คาดหวังว่า ระบบอัตโนมัติ เช่น AI จะเข้ามาช่วยลดภาระการทำงานของผู้ดูแลระบบ ในขณะที่ยังคงช่วยรักษาระบบขององค์กรให้มั่นคงปลอดภัยเช่นเดิม

เนื้อหาที่น่าสนใจภายในรายงาน ได้แก่

  • การโจมตี DDoS แบบ “Burst Attack” จะพบเห็นได้บ่อยขึ้น นานขึ้น และซับซ้อนมากยิ่งขึ้น
  • โดเมนที่เป็นแหล่งซ่องสุมมัลแวร์ใหม่ๆ ประมาณร้อยละ 60 มีความเชื่อมโยงกับแคมเปญสแปม
  • ความมั่นคงปลอดภัยกลายเป็นประเด็นสำคัญที่หลายองค์กรเริ่มโฮสต์ระบบเครือข่ายบน Cloud
  • ภัยคุกคามจากคนใน ถึงแม้จะเป็นเพียงส่วนน้อย 0.5% แต่ก่อให้เกิดผลกระทบอันใหญ่หลวง โดยเฉลี่ยพบว่าคน 1 คนเป็นสาเหตุของเอกสารรั่วไหลสู่ภายนอกถึง 5,200 ฉบับ
  • OT และ IoT Attack เริ่มเป็นที่นิยม โดยพบว่าร้อยละ 31 ของ CISO ระบุว่าองค์กรของตนเคยถูกโจมตีในช่วงปีที่ผ่านมา
  • เกือบครึ่งของความเสี่ยงที่องค์กรกำลังเผชิญ เกิดจากปัญหาการใช้โซลูชันจากหลากหลาย Vendor

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://www.cisco.com/c/en/us/products/security/security-reports.html?CCID=cc000160&DTID=odicdc000016&OID=anrsc005679



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[PR] Silver Peak ยกระดับความปลอดภัยเครือข่ายแวน (WAN) เปิดตัวเทคโนโลยีการจัดแบ่งเซกเมนต์และการผูกโยงบริการรักษาความปลอดภัยกับโซลูชัน Unity EdgeConnect SD-WAN ที่มีรางวัลการันตี

ขีดความสามารถที่ล้ำหน้าส่งผลให้องค์กรที่หันมาใช้ระบบคลาวด์สามารถควบคุมนโยบายความปลอดภัยจากส่วนกลางที่ทำงานแบบอัตโนมัติ ทั้งยังเชื่อมต่อผู้ใช้โดยตรงกับแอปพลิเคชันได้อย่างปลอดภัย

OpenBSD ปิดใช้งาน Hyper-Threading ของชิป Intel เหตุด้านความมั่นคงปลอดภัย

OpenBSD ประกาศวันนี้ว่ามีแผนยกเลิกการรองรับการทำงานแบบ Hyper-Threading ของชิปประมวลผล Intel เพื่อแก้ปัญหาด้านความมั่นคงปลอดภัยเพราะเชื่อว่าอาจจะมี Bug ระดับ Spectre โผล่ตามมาอีก