Cisco Talos ออกรายงานภัยคุกคามไซเบอร์ ไตรมาส 2 ปี 2024

Cisco Talos เผยรายงานภัยคุกคามไตรมาส 2 ปี 2024 พบธุรกิจเทคโนโลยีตกเป็นเป้าโจมตีหลัก

Credit: ShutterStock.com

รายงานล่าสุดจาก Cisco Talos เปิดเผยว่าการหลอกลวงทางอีเมลธุรกิจ (Business Email Compromise: BEC) และแรนซัมแวร์ยังคงเป็นภัยคุกคามอันดับต้นๆ ในไตรมาสที่ 2 ของปี 2024 โดยบริษัทในภาคเทคโนโลยีกลายเป็นกลุ่มเป้าหมายหลักของการโจมตี จากการวิเคราะห์การตอบสนองต่อเหตุการณ์ พบว่า BEC และแรนซัมแวร์รวมกันคิดเป็น 60% ของการโจมตีทั้งหมด โดยแรนซัมแวร์มีสัดส่วนเพิ่มขึ้น 22% จากไตรมาสก่อน คิดเป็น 30% ของการโจมตีทั้งหมด นอกจากนี้ยังพบกลุ่มแรนซัมแวร์ใหม่อย่าง Mallox และ Underground Team เป็นครั้งแรก ขณะที่กลุ่ม Black Basta และ BlackSuit ยังคงเป็นภัยคุกคามที่พบบ่อยที่สุดในไตรมาสนี้ ทั้งนี้ Cisco Talos ยังสังเกตเห็นการเพิ่มขึ้นเล็กน้อยของการโจมตีที่มุ่งเป้าไปที่อุปกรณ์เครือข่าย ซึ่งคิดเป็น 24% ของการโจมตีทั้งหมด

รายงานยังระบุว่าการใช้ข้อมูลประจำตัวที่ถูกขโมยมาเป็นวิธีการหลักในการเข้าถึงระบบเบื้องต้น โดยพบใน 60% ของการโจมตีทั้งหมด เพิ่มขึ้น 25% จากไตรมาสก่อน ทั้งนี้ การตั้งค่าระบบที่ไม่ถูกต้องและการขาดการยืนยันตัวตนแบบหลายปัจจัย (MFA) มีส่วนสำคัญในการเปิดช่องให้แฮกเกอร์เข้าถึงระบบได้ง่ายขึ้น และระบบที่ไม่ได้รับการอัปเดตแพตช์ล่าสุดมีความเสี่ยงสูงต่อช่องโหว่ต่างๆ

นอกจากนี้ยังมีข้อค้นพบที่น่าสนใจอื่นๆ เช่น การใช้ PowerShell เป็นเทคนิคการทำงานหลัก พบใน 41% ของการโจมตี เพิ่มขึ้นหนึ่งในสามจากไตรมาสก่อน นอกจากนี้ ผู้โจมตียังนิยมสร้างบัญชีใหม่เพื่อคงการเข้าถึงระบบ พบใน 18% ของการโจมตี เพิ่มขึ้นเป็นสองเท่าจากไตรมาสก่อน การใช้งาน Remote Service อย่าง RDP, SSH, SMB และ WinRM พบใน 53% ของการโจมตี ลดลงเล็กน้อยจากไตรมาสก่อน ในขณะที่การใช้ซอฟต์แวร์เข้าถึงระยะไกลเพิ่มขึ้น 40% โดย AnyDesk เป็นซอฟต์แวร์ที่พบมากที่สุด คิดเป็นเกือบ 30% ของการโจมตีทั้งหมด

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรเพิ่มความระมัดระวังในการป้องกันการโจมตีทาง BEC และแรนซัมแวร์ โดยเน้นย้ำถึงความสำคัญของการใช้ MFA การอัปเดตระบบอย่างสม่ำเสมอ และการฝึกอบรมพนักงานให้ตระหนักถึงภัยคุกคามทางไซเบอร์

ที่มา: https://siliconangle.com/2024/07/25/cisco-talos-business-email-compromise-ransomware-topped-threats-second-quarter/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

VRCOMM จับมือ Hillstone Networks ให้บริการ NGFW, ADC และ NDR ภายในแนวคิด Integrative Cybersecurity

Digital Transformation สร้างความซับซ้อนให้แก่ระบบ IT ทลายขอบเขตการรักษาความมั่นคงปลอดภัยจากแค่ห้อง Data Center สู่ระบบ Cloud และอุปกรณ์ Endpoint การรักษาความมั่นคงปลอดภัยทางไซเบอร์ในยุคดิจิทัลจึงต้องการความครอบคลุมและประสานการทำงานได้อย่างบูรณาการ VRCOMM ผู้จัดจำหน่ายโซลูชันด้าน Network …

ASUS พร้อมเดินหน้าพัฒนา NUC แบบคัสตอม

หนึ่งปีผ่านไปหลังจากที่ ASUS ได้รับสิทธิ์ในการผลิตมินิพีซี Next Unit of Compute (NUC) ตามสเปคของ Intel บริษัทก็ได้ประกาศความสำเร็จในการสร้างเสถียรภาพให้กับสายผลิตภัณฑ์รวมถึงทีมงานที่เกี่ยวข้องและความพร้อมที่จะลงมือสร้างนวัตกรรมใหม่ ๆ ต่อไป