ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า 85 วันซึ่งดีกว่าค่าเฉลี่ยปีที่แล้วแค่ 1 วัน

ผลการศึกษาของ CrowdStrike ยังพบว่าการแรงจูงใจของการโจมตีอันดับหนึ่งคือเรื่องเงิน ตามมาด้วยการขโมยทรัพย์สินทางปัญญา(30%) ข้อมูลส่วนตัว(10%) Ransomware (7%) ลักลอบขุดเงินดิจิทัล(3%) ทำลายล้าง(2%) และสุดท้ายจารกรรมความลับทางการค้าองค์กรแค่ 1% โดยจุดที่แฮ็กเกอร์มักโจมตีอันดับหนึ่งเลยคือเว็บเซิร์ฟเวอร์ที่ 20% และกลุ่มการหลอกลวง (Phishing) กับ Social Engineering รวมกันตกอยู่ราว 33% ซึ่งเพิ่มขึ้นกว่าปีก่อนถึง 11% (ดูสถิติได้ตามกราฟด้านบน)

ในด้านแนวโน้มของการโจมตีคนร้ายสรรหาวิธีการลงมือที่พัฒนาขึ้น เช่น ใช้เครื่องมือที่ไม่เพียงแค่อ่านอีเมลได้แต่ยังแอบอ่านอีเมลได้ระหว่างที่กำลังเขียนและส่งได้แบบทันที นอกจากนี้จากการศึกษาของ CrowdStrike ยังพบกรณีศึกษา เช่น คนร้ายมีการกลับเข้าไปในระบบใหม่หลังจากเหยื่อได้ยกเลิกทีม Incident Respond จาก Vendor ให้เข้ามา หรือคนร้ายยังสามารถฝังตัวอยู่ได้หลังจากทีม Incident Respond คิดว่าภัยคุกคามถูกกำจัดได้แล้ว

นอกจากนี้จากการศึกษายังพบปัญหาว่าผู้โจมตีมักแสแสร้งเป็นผู้ใช้งานจริง ในขณะที่ผู้โจมตีที่รัฐหนุนหลัง (State-sponsor) มักเน้นใช้ Credentials ที่ถูกขโมยมากับอีเมลหรือ VPN สุดท้ายในกลุ่มของคนร้ายที่เน้นทำเงินมักใช้เทคนิค Credential Stuffing และ Business Email Compromise (BEC) ในการโจมตี

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NSS Labs ออกผลทดสอบ SD-WAN Group Test ประจำปี 2019

NSS Labs บริษัทวิจัยและที่ปรึกษาด้านความมั่นคงปลอดภัย ออกรายงานผลการทดสอบ Software–defined WAN (SD-WAN) Group Test ประจำปี 2019 พร้อม Network Value Map …

ISSP ขอเชิญทุกท่านเข้าร่วมงาน “Transforming Your Legacy Infrastructure to be CLOUD!” “เปลี่ยนข้อจำกัดโครงสร้างพื้นฐานแบบเดิมในองค์กรของคุณ ด้วยโซลูชั่นของเรา เพื่อปรับโครงสร้างพื้นฐานขององค์กรให้เป็น Cloud Datacenter ที่พร้อมรับมือกับงานไอทีขององค์กร

ISSP ขอเรียนเชิญร่วมงานสัมมนา “Transforming Your Legacy Infrastructure to be CLOUD!” ในวันพฤหัสบดี ที่ 18 กรกฎาคม 2562 ณ โรงแรม ห้อง Ballroom B โรงแรม The Westin Grande Sukhumvit รายละเอียดงานตาม Agenda ดังนี้