TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
การศึกษาวิจัยล่าสุดของ Zscaler เปิดเผยว่า ปี 2020 ที่ผ่านมานี้ เทคนิคการโจมตีที่แฝงมากับช่องทางที่มีการเข้ารหัสข้อมูลเพื่อหลบเลี่ยงมาตรการควบคุมด้านความมั่นคงปลอดภัยโตขึ้นถึง 260% และพุ่งเป้าที่หน่วยงานด้านสาธารณสุขและสถาบันการเงินเป็นหลัก
5 อุตสาหกรรมที่ประสบกับการโจมตีแบบ SSL-based มากที่สุด ประกอบด้วย
- สาธารณสุข: 1,600 ล้าน (25.5%)
- สถาบันการเงินและประกัน: 1,200 ล้าน (18.3%)
- อุตสาหกรรมการผลิต: 1,100 (17.4%)
- หน่วยงานรัฐ: 952 ล้าน (14.3%)
- การบริการ: 730 ล้าน (13.8%)
แนวโน้มภัยคุกคามอื่นๆ ที่น่าสนใจมีดังนี้
- Ransomware โจมตีผ่านทางช่องทางที่เข้ารหัสข้อมูลเพิ่มขึ้นถึง 5 เท่าตั้งแต่เดือนมีนาคมที่ผ่านมา เมื่อ WHO ประกาศการแพร่ระบาดของ COVID-19 ในขณะที่ภัยคุกคามไซเบอร์ที่เกี่ยวข้องกับ COVID-19 เพิ่มขึ้นถึง 30,000%
- การโจมตีแบบ Phishing มีมากถึง 190 ล้านครั้งในช่วง 9 เดือนแรกของปี 2020 โดยอุตสาหกรรมการผลิตตกเป็นเป้าหมายอันดับหนึ่ง (38.6%) ตามมาด้วยอุตสาหกรรมการบริการ (13.8%) และสาธารณสุข (10.9%)
- อาชญากรไซเบอร์ใช้ประโยชน์จาก Cloud Providers ที่น่าเชื่อถืออย่าง Dropbox, Google, Microsoft และ AWS ในการแพร่กระจายมัลแวร์ผ่านช่องทางที่มีการเข้ารหัสข้อมูล เพื่อหลีกเลี่ยงการตรวจจับ
- Microsoft เป็นแบรนด์ที่อาชญากรไซเบอร์นิยมใช้เพื่อโจมตีแบบ SSL-based Phishing มากที่สุด ตามมาด้วย PayPal และ Google
ที่มา: https://www.helpnetsecurity.com/2020/11/11/encryption-based-threats-grow-2020/
