Cisco Talos เผยรายงานภัยคุกคามไตรมาส 2 ปี 2024 พบธุรกิจเทคโนโลยีตกเป็นเป้าโจมตีหลัก
รายงานล่าสุดจาก Cisco Talos เปิดเผยว่าการหลอกลวงทางอีเมลธุรกิจ (Business Email Compromise: BEC) และแรนซัมแวร์ยังคงเป็นภัยคุกคามอันดับต้นๆ ในไตรมาสที่ 2 ของปี 2024 โดยบริษัทในภาคเทคโนโลยีกลายเป็นกลุ่มเป้าหมายหลักของการโจมตี จากการวิเคราะห์การตอบสนองต่อเหตุการณ์ พบว่า BEC และแรนซัมแวร์รวมกันคิดเป็น 60% ของการโจมตีทั้งหมด โดยแรนซัมแวร์มีสัดส่วนเพิ่มขึ้น 22% จากไตรมาสก่อน คิดเป็น 30% ของการโจมตีทั้งหมด นอกจากนี้ยังพบกลุ่มแรนซัมแวร์ใหม่อย่าง Mallox และ Underground Team เป็นครั้งแรก ขณะที่กลุ่ม Black Basta และ BlackSuit ยังคงเป็นภัยคุกคามที่พบบ่อยที่สุดในไตรมาสนี้ ทั้งนี้ Cisco Talos ยังสังเกตเห็นการเพิ่มขึ้นเล็กน้อยของการโจมตีที่มุ่งเป้าไปที่อุปกรณ์เครือข่าย ซึ่งคิดเป็น 24% ของการโจมตีทั้งหมด
รายงานยังระบุว่าการใช้ข้อมูลประจำตัวที่ถูกขโมยมาเป็นวิธีการหลักในการเข้าถึงระบบเบื้องต้น โดยพบใน 60% ของการโจมตีทั้งหมด เพิ่มขึ้น 25% จากไตรมาสก่อน ทั้งนี้ การตั้งค่าระบบที่ไม่ถูกต้องและการขาดการยืนยันตัวตนแบบหลายปัจจัย (MFA) มีส่วนสำคัญในการเปิดช่องให้แฮกเกอร์เข้าถึงระบบได้ง่ายขึ้น และระบบที่ไม่ได้รับการอัปเดตแพตช์ล่าสุดมีความเสี่ยงสูงต่อช่องโหว่ต่างๆ
นอกจากนี้ยังมีข้อค้นพบที่น่าสนใจอื่นๆ เช่น การใช้ PowerShell เป็นเทคนิคการทำงานหลัก พบใน 41% ของการโจมตี เพิ่มขึ้นหนึ่งในสามจากไตรมาสก่อน นอกจากนี้ ผู้โจมตียังนิยมสร้างบัญชีใหม่เพื่อคงการเข้าถึงระบบ พบใน 18% ของการโจมตี เพิ่มขึ้นเป็นสองเท่าจากไตรมาสก่อน การใช้งาน Remote Service อย่าง RDP, SSH, SMB และ WinRM พบใน 53% ของการโจมตี ลดลงเล็กน้อยจากไตรมาสก่อน ในขณะที่การใช้ซอฟต์แวร์เข้าถึงระยะไกลเพิ่มขึ้น 40% โดย AnyDesk เป็นซอฟต์แวร์ที่พบมากที่สุด คิดเป็นเกือบ 30% ของการโจมตีทั้งหมด
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรเพิ่มความระมัดระวังในการป้องกันการโจมตีทาง BEC และแรนซัมแวร์ โดยเน้นย้ำถึงความสำคัญของการใช้ MFA การอัปเดตระบบอย่างสม่ำเสมอ และการฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์