รายงาน Cisco Talos เผยการโจมตีผ่านช่องทาง Identity เป็นภัยคุกคามหลักในปี 2024

Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด

รายงาน Talos 2024 Year in Review จัดทำขึ้นจากข้อมูลการเฝ้าระวังจากอุปกรณ์กว่า 46 ล้านเครื่องทั่วโลกใน 193 ประเทศ วิเคราะห์เหตุการณ์ด้านความปลอดภัยกว่า 886 พันล้านรายการต่อวัน ผลการศึกษาพบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเคสที่ Cisco Talos Incident Response ให้บริการทั้งหมด โดยปรากฏในทุกขั้นตอนของวงจรการโจมตี พบว่าผู้โจมตีมักใช้ข้อมูลรับรองตัวตนที่ถูกต้องและเครื่องมือที่มีอยู่ในระบบ แทนที่จะใช้มัลแวร์ใหม่ที่ซับซ้อน สำหรับกรณีที่ไม่ได้ใช้การโจมตีผ่าน Identity ผู้โจมตีมักใช้ช่องโหว่เก่าที่มีมานานหลายปี บางช่องโหว่มีอายุเป็นทศวรรษ

ในกรณีการโจมตีที่เกี่ยวข้องกับ Identity พบว่า Active Directory เป็นเป้าหมายใน 44% ของเหตุการณ์ ขณะที่การโจมตีผ่าน Cloud API คิดเป็น 20% เมื่อวิเคราะห์แรงจูงใจในการโจมตีพบว่า 50% มีเป้าหมายเพื่อเรียกค่าไถ่ 32% เพื่อขโมยข้อมูลรับรองตัวตนและนำไปขายต่อ 10% เพื่อการจารกรรมข้อมูล และ 8% เพื่อการฉ้อโกงทางการเงิน นอกจากนี้ จุดอ่อนในระบบ Multi-factor Authentication (MFA) ยังเป็นปัญหาความปลอดภัยที่พบมากที่สุดในการโจมตีประเภทนี้ โดยความล้มเหลวของ MFA ที่พบบ่อย ได้แก่ การไม่มี MFA บน VPN, การโจมตีแบบ MFA Exhaustion/Push Fatigue ซึ่งผู้โจมตีจะส่งคำขอยืนยันตัวตนซ้ำๆ จนผู้ใช้งานยอมกดอนุมัติเพราะความเหนื่อยล้าหรือความรำคาญ และการตรวจสอบการลงทะเบียนที่ไม่เหมาะสม

ส่วนข้อค้นพบอื่นๆ ในรายงานระบุว่าการใช้ Artificial Intelligence ของผู้โจมตียังมีอยู่อย่างจำกัดในปี 2024 โดย AI ถูกใช้เพื่อเพิ่มประสิทธิภาพในการหลอกลวง Social Engineering และการทำงานอัตโนมัติ พบการใช้ Generative AI ในแคมเปญ Phishing, อีเมลหลอกลวง และการปลอมเสียงแบบ Deepfake

ที่มา: https://siliconangle.com/2025/03/31/cisco-talos-report-finds-identity-based-attacks-drove-majority-cyber-incidents-2024/