ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า 85 วันซึ่งดีกว่าค่าเฉลี่ยปีที่แล้วแค่ 1 วัน

ผลการศึกษาของ CrowdStrike ยังพบว่าการแรงจูงใจของการโจมตีอันดับหนึ่งคือเรื่องเงิน ตามมาด้วยการขโมยทรัพย์สินทางปัญญา(30%) ข้อมูลส่วนตัว(10%) Ransomware (7%) ลักลอบขุดเงินดิจิทัล(3%) ทำลายล้าง(2%) และสุดท้ายจารกรรมความลับทางการค้าองค์กรแค่ 1% โดยจุดที่แฮ็กเกอร์มักโจมตีอันดับหนึ่งเลยคือเว็บเซิร์ฟเวอร์ที่ 20% และกลุ่มการหลอกลวง (Phishing) กับ Social Engineering รวมกันตกอยู่ราว 33% ซึ่งเพิ่มขึ้นกว่าปีก่อนถึง 11% (ดูสถิติได้ตามกราฟด้านบน)

ในด้านแนวโน้มของการโจมตีคนร้ายสรรหาวิธีการลงมือที่พัฒนาขึ้น เช่น ใช้เครื่องมือที่ไม่เพียงแค่อ่านอีเมลได้แต่ยังแอบอ่านอีเมลได้ระหว่างที่กำลังเขียนและส่งได้แบบทันที นอกจากนี้จากการศึกษาของ CrowdStrike ยังพบกรณีศึกษา เช่น คนร้ายมีการกลับเข้าไปในระบบใหม่หลังจากเหยื่อได้ยกเลิกทีม Incident Respond จาก Vendor ให้เข้ามา หรือคนร้ายยังสามารถฝังตัวอยู่ได้หลังจากทีม Incident Respond คิดว่าภัยคุกคามถูกกำจัดได้แล้ว

นอกจากนี้จากการศึกษายังพบปัญหาว่าผู้โจมตีมักแสแสร้งเป็นผู้ใช้งานจริง ในขณะที่ผู้โจมตีที่รัฐหนุนหลัง (State-sponsor) มักเน้นใช้ Credentials ที่ถูกขโมยมากับอีเมลหรือ VPN สุดท้ายในกลุ่มของคนร้ายที่เน้นทำเงินมักใช้เทคนิค Credential Stuffing และ Business Email Compromise (BEC) ในการโจมตี

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Google Cloud จัดงานใหญ่ประจำปี Next‘21 ช่วยลูกค้ารับมือความท้าทายใหม่ๆ

พร้อมเปิดตัวนวัตกรรมด้านข้อมูล ความปลอดภัย การทำงานร่วมกัน โครงสร้างพื้นฐานแบบเปิด และความยั่งยืน

[Guest Post] มิว สเปซ เปิดตัวดาวเทียมใหม่ mu-B200 พร้อมโชว์โรงงานแห่งที่ 3 ชูศักยภาพผลิตดาวเทียมถึง 100 ตัว! เพื่อขับเคลื่อนการแข่งขันในระดับโลก

มิว สเปซ ผู้ผลิตชิ้นส่วนด้านการบินและอวกาศในเอเชียตะวันออกเฉียงใต้ เปิดตัวเทคโนโลยีดาวเทียมใหม่ล่าสุด “mu-B200” พร้อมโชว์โรงงานแห่งที่ 3 ใช้ชื่อว่า Factory 2 ผ่านไลฟ์สด ในงาน Virtual Live Satellite …