CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคาม

CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคามในปีที่แล้ว พบการโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้น 75%

CrowdStrike ออกรายงาน 2024 Global Threat Report โดย CrowdStrike Counter Adversary Operations (CAO) ได้ทำการเก็บรวบรวมข้อมูลการโจมตีจากภัยคุกคามในปีที่ผ่านมาเพื่อสรุปภาพรวมแนวโน้มการโจมตี พบว่ามีกลุ่มภัยคุกคามมีแนวโน้มทำการโจมตีได้รวดเร็วมากขึ้น เมื่อเทียบระยะเวลาในการกระจายตัวในเครือข่ายพบว่าใช้เวลาเฉลี่ยประมาณ 62 นาทีในปี 2023 เร็วขึ้นจากปีก่อนที่อยู่ที่ 84 นาที โดยเวลาเร็วที่สุดที่บันทึกได้คือ 2 นาที 7 วินาทีในการกระจายตัว

การโจมตีแบบ Malware-free หรือแฮ็กเกอร์นั้นยังมีสัดส่วนเพิ่มขึ้นถึง 60% ในปีที่แล้ว และ 75% ของการโจมตีแบบ malware-free ใช้เพื่อเป็นช่องทางในการเข้าสู่ระบบในครั้งแรก แสดงให้เห็นว่ากลุ่มภัยคุกคามต่างๆมีการปรับตัว โดยลดการใช้มัลแวร์ในการโจมตีลงไป และใช้วิธีอื่นแทน เช่น Credentail Phishing, Password Spraying และ Social Engineeing การขโมยบัญชีเพื่อเข้าสู่ระบบต่างๆยังคงเป็นเป้าหมายหลักของแฮ็กเกอร์ โดยพบว่าการขายข้อมูลบัญชีมีการเพิ่มขึ้นถึง 20%

การโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้นถึง 75% เนื่องจากองค์กรหันมาใช้ระบบ Cloud กันมากขึ้น โดยเน้นการเจาะระบบด้วยเทคนิค Indentity-based เป็นหลัก เพื่อเข้าแฝงตัวในระบบและรอการโจมตีต่อไป ปัจจุบัน CAO มีการติดตามกลุ่มภัยคุกคามอยู่กว่า 230 กลุ่ม โดยในปี 2023 ที่ผ่านมามีการเพิ่มขึ้นของกลุ่มภัยคุกคามมากกว่า 34 กลุ่ม

ผู้สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: https://www.crowdstrike.com/global-threat-report/

ที่มา: https://www.crowdstrike.com/blog/crowdstrike-2024-global-threat-report/