Cisco ออกรายงาน Annual Cybersecurity Report ประจำปี 2018

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชั้นนำของโลก ออกรายงาน Annual Cybersecurity Report ประจำปี 2018 ซึ่งเก็บข้อมูลจาก CISO กว่า 3,600 คนจากทั่วโลก ชี้ประเด็นสำคัญคือเรื่องการวิวัฒนาการของมัลแวร์ การใช้ช่องทางเข้ารหัสในการซ่อนพรางการโจมตี และการนำเทคโนโลยี Machine Learning และ AI เข้ามาใช้รับมือกับภัยคุกคาม

จากข้อมูลปี 2017 ที่ผ่านมา Cisco พบว่ามัลแวร์ถูกพัฒนาให้เลวร้ายลงกว่าเดิม ไม่ว่าจะเป็น Ransomware ในรูปแบบของ Worm ที่แพร่กระจายตัวเองได้ หรือมัลแวร์สำหรับทำลายล้างข้อมูล ซึ่งมัลแวร์เหล่านี้เริ่มถูกออกแบบให้มีเทคนิคการหลบหลีกที่แม้แต่เทคโนโลยี Sandboxing ยังไม่สามารถตรวจจับได้ ที่สำคัญคือ แฮ็กเกอร์เริ่มใช้การเข้ารหัสข้อมูลในการซ่อนพรางมัลแวร์หรือกิจกรรมไม่พึงประสงค์เพื่อให้ระบบรักษาความมั่นคงปลอดภัยตรวจจับได้ยากอีกด้วย

เพื่อตอบโต้วิวัฒนาการและการซ่อนพรางของมัลแวร์ หลายองค์กรจึงเริ่มนำเทคนิค Machine Learning และ Artificial Intelligence เข้ามาใช้เพื่อตรวจจับรูปแบบที่ผิดปกติบนช่องทางที่มีการเข้ารหัส รวมไปถึงคาดการณ์ถึงความเป็นไปได้ของการถูกมัลแวร์โจมตี โดย 83% ของ CISO คาดหวังว่า ระบบอัตโนมัติ เช่น AI จะเข้ามาช่วยลดภาระการทำงานของผู้ดูแลระบบ ในขณะที่ยังคงช่วยรักษาระบบขององค์กรให้มั่นคงปลอดภัยเช่นเดิม

เนื้อหาที่น่าสนใจภายในรายงาน ได้แก่

  • การโจมตี DDoS แบบ “Burst Attack” จะพบเห็นได้บ่อยขึ้น นานขึ้น และซับซ้อนมากยิ่งขึ้น
  • โดเมนที่เป็นแหล่งซ่องสุมมัลแวร์ใหม่ๆ ประมาณร้อยละ 60 มีความเชื่อมโยงกับแคมเปญสแปม
  • ความมั่นคงปลอดภัยกลายเป็นประเด็นสำคัญที่หลายองค์กรเริ่มโฮสต์ระบบเครือข่ายบน Cloud
  • ภัยคุกคามจากคนใน ถึงแม้จะเป็นเพียงส่วนน้อย 0.5% แต่ก่อให้เกิดผลกระทบอันใหญ่หลวง โดยเฉลี่ยพบว่าคน 1 คนเป็นสาเหตุของเอกสารรั่วไหลสู่ภายนอกถึง 5,200 ฉบับ
  • OT และ IoT Attack เริ่มเป็นที่นิยม โดยพบว่าร้อยละ 31 ของ CISO ระบุว่าองค์กรของตนเคยถูกโจมตีในช่วงปีที่ผ่านมา
  • เกือบครึ่งของความเสี่ยงที่องค์กรกำลังเผชิญ เกิดจากปัญหาการใช้โซลูชันจากหลากหลาย Vendor

ผู้ที่สนใจสามารถดาวน์โหลดรายงานฉบับเต็มได้ที่: https://www.cisco.com/c/en/us/products/security/security-reports.html?CCID=cc000160&DTID=odicdc000016&OID=anrsc005679

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] เปิดมุมมองใหม่กับ Grafana – มากกว่าแค่ Dashboard สู่โซลูชัน Observability ที่ครบวงจร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AskMe Webinar เรื่อง “เปิดมุมมองใหม่กับ Grafana – มากกว่าแค่ Dashboard สู่โซลูชัน Observability ที่ครบวงจร” ซึ่งจะช่วยให้องค์กรสามารถตรวจสอบ วิเคราะห์ข้อมูลเชิงลึก และจัดการกับปัญหาของระบบ …

ราชกิจจาฯ ประกาศมาตรฐานด้านความมั่นคงปลอดภัยด้าน ‘Cloud’ พ.ศ. 2567 ออกแล้ว!

คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้ ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน โดยกล่าวถึงหน้าที่ในฐานะของผู้ให้บริคลาวด์กับหน่วยงานข้างต้น และหน่วยงานทั้งสามส่วนที่เข้าไปใช้งานบริการคลาวด์