IBM ชี้สถิติปี 2018 คนร้ายนิยมลอบขุดเหมืองมากกว่าใช้ Ransomware

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

ประเด็นที่น่าสนใจในรายงานมีดังนี้

• สถิติการติด Ransomware ช่วง Q4 ลดลงกว่า 45% จาก Q1 ในขณะที่ Cryptojacking เพิ่มขึ้นกว่า 450% ในช่วงเวลาเดียวกัน
• สถิติการโจมตีกว่า 57% พบว่าคนร้ายไม่ได้ใช้มัลแวร์เป็นเครื่องมือเหมือนอย่างเคยแต่หันไปใช้เครื่องที่ติดมาอยู่แล้ว เช่น PowerShell หรือ PsExec เพื่อหลบเลี่ยงการตรวจจับ
• พบการโจมตี Phishing ถึง 29%
• Business Email Compromise ได้รับความนิยมมากซึ่ง 45% เป็น Phishing Attack
• อุตสาหกรรมการขนส่งถูกโจมตีมากเป็นอันดับ 2 โดยกระโดดขึ้นมาจากอันดับ 10 ในปี 2017
• ในรอบ 3 ปีที่ผ่านมามีช่องโหว่ที่ IBM X-Force พบกว่า 42,000 รายการจากทั้งหมดที่เคยค้นพบ 140,000 รายการ โดยค่าเฉลี่ยต่อหนึ่งองค์กรคือ 1,440 ช่องโหว่
• การตั้งค่าผิดพลาดที่ถูกเผยต่อสาธารณะเพิ่มขึ้นปีละ 20% แต่น่าประหลาดใจคือจากสถิติการถูกแทรกแซงจากเหตุนี้ลดลงกว่า 52%
• อุตสาหกรรมบริการทางการเงินยังคงครองแชมป์ถูกโจมตีสูงสุด 19%

คำแนะนำจาก IBM มีดังนี้

• องค์กรต้องมีมาตรการป้องกันแบบเชิงรุก (Proactive)  เช่น ค้นหาภัยคุกคามที่หลบซ่อนอยู่ในเครือข่ายหรือ Endpoint ที่อาจหลบซ่อนจากเครื่องมือค้นหา
• โมเดลการบริหารจัดการความเสี่ยงต้องพิจารณาโอกาสของ คนร้าย วิธีการที่จะเข้าโจมตี และผลกระทบต่อส่วนสำคัญของธุรกิจ
• ตื่นตัวกับเหตุการณ์ที่เกี่ยวกับ Third-party เช่น การเข้าควบรวมกิจการ บริการคลาวด์ และส่วนของผู้รับเหมา
• Incident Respond ไม่ใช่เรื่องของเทคนิคอย่างเดียวแต่รวมไปถึงภาวะความเป็นผู้นำและการสื่อสารด้วยประกอบกันถึงจะทำให้การตอบสนองนั้นทันท่วงทีและกู้กระบวนการทางธุรกิจกลับมาได้อย่างรวดเร็ว

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา : https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit?