Zscaler เตือน ภัยคุกคามที่แฝงมากับการเข้ารหัสโตขึ้นถึง 260% ในปี 2020 นี้

การศึกษาวิจัยล่าสุดของ Zscaler เปิดเผยว่า ปี 2020 ที่ผ่านมานี้ เทคนิคการโจมตีที่แฝงมากับช่องทางที่มีการเข้ารหัสข้อมูลเพื่อหลบเลี่ยงมาตรการควบคุมด้านความมั่นคงปลอดภัยโตขึ้นถึง 260% และพุ่งเป้าที่หน่วยงานด้านสาธารณสุขและสถาบันการเงินเป็นหลัก

Credit: Andrea Danti/ShutterStock.com

5 อุตสาหกรรมที่ประสบกับการโจมตีแบบ SSL-based มากที่สุด ประกอบด้วย

  1. สาธารณสุข: 1,600 ล้าน (25.5%)
  2. สถาบันการเงินและประกัน: 1,200 ล้าน (18.3%)
  3. อุตสาหกรรมการผลิต: 1,100 (17.4%)
  4. หน่วยงานรัฐ: 952 ล้าน (14.3%)
  5. การบริการ: 730 ล้าน (13.8%)

แนวโน้มภัยคุกคามอื่นๆ ที่น่าสนใจมีดังนี้

  • Ransomware โจมตีผ่านทางช่องทางที่เข้ารหัสข้อมูลเพิ่มขึ้นถึง 5 เท่าตั้งแต่เดือนมีนาคมที่ผ่านมา เมื่อ WHO ประกาศการแพร่ระบาดของ COVID-19 ในขณะที่ภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับ COVID-19 เพิ่มขึ้นถึง 30,000%
  • การโจมตีแบบ Phishing มีมากถึง 190 ล้านครั้งในช่วง 9 เดือนแรกของปี 2020 โดยอุตสาหกรรมการผลิตตกเป็นเป้าหมายอันดับหนึ่ง (38.6%) ตามมาด้วยอุตสาหกรรมการบริการ (13.8%) และสาธารณสุข (10.9%)
  • อาชญากรไซเบอร์ใช้ประโยชน์จาก Cloud Providers ที่น่าเชื่อถืออย่าง Dropbox, Google, Microsoft และ AWS ในการแพร่กระจายมัลแวร์ผ่านช่องทางที่มีการเข้ารหัสข้อมูล เพื่อหลีกเลี่ยงการตรวจจับ
  • Microsoft เป็นแบรนด์ที่อาชญากรไซเบอร์นิยมใช้เพื่อโจมตีแบบ SSL-based Phishing มากที่สุด ตามมาด้วย PayPal และ Google

ที่มา: https://www.helpnetsecurity.com/2020/11/11/encryption-based-threats-grow-2020/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …