IBM ชี้สถิติปี 2018 คนร้ายนิยมลอบขุดเหมืองมากกว่าใช้ Ransomware

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

Credit: gst/ShutterStock

ประเด็นที่น่าสนใจในรายงานมีดังนี้

  • สถิติการติด Ransomware ช่วง Q4 ลดลงกว่า 45% จาก Q1 ในขณะที่ Cryptojacking เพิ่มขึ้นกว่า 450% ในช่วงเวลาเดียวกัน
  • สถิติการโจมตีกว่า 57% พบว่าคนร้ายไม่ได้ใช้มัลแวร์เป็นเครื่องมือเหมือนอย่างเคยแต่หันไปใช้เครื่องที่ติดมาอยู่แล้ว เช่น PowerShell หรือ PsExec เพื่อหลบเลี่ยงการตรวจจับ
  • พบการโจมตี Phishing ถึง 29%
  • Business Email Compromise ได้รับความนิยมมากซึ่ง 45% เป็น Phishing Attack
  • อุตสาหกรรมการขนส่งถูกโจมตีมากเป็นอันดับ 2 โดยกระโดดขึ้นมาจากอันดับ 10 ในปี 2017
  • ในรอบ 3 ปีที่ผ่านมามีช่องโหว่ที่ IBM X-Force พบกว่า 42,000 รายการจากทั้งหมดที่เคยค้นพบ 140,000 รายการ โดยค่าเฉลี่ยต่อหนึ่งองค์กรคือ 1,440 ช่องโหว่
  • การตั้งค่าผิดพลาดที่ถูกเผยต่อสาธารณะเพิ่มขึ้นปีละ 20% แต่น่าประหลาดใจคือจากสถิติการถูกแทรกแซงจากเหตุนี้ลดลงกว่า 52%
  • อุตสาหกรรมบริการทางการเงินยังคงครองแชมป์ถูกโจมตีสูงสุด 19%

คำแนะนำจาก IBM มีดังนี้

  • องค์กรต้องมีมาตรการป้องกันแบบเชิงรุก (Proactive)  เช่น ค้นหาภัยคุกคามที่หลบซ่อนอยู่ในเครือข่ายหรือ Endpoint ที่อาจหลบซ่อนจากเครื่องมือค้นหา
  • โมเดลการบริหารจัดการความเสี่ยงต้องพิจารณาโอกาสของ คนร้าย วิธีการที่จะเข้าโจมตี และผลกระทบต่อส่วนสำคัญของธุรกิจ
  • ตื่นตัวกับเหตุการณ์ที่เกี่ยวกับ Third-party เช่น การเข้าควบรวมกิจการ บริการคลาวด์ และส่วนของผู้รับเหมา
  • Incident Respond ไม่ใช่เรื่องของเทคนิคอย่างเดียวแต่รวมไปถึงภาวะความเป็นผู้นำและการสื่อสารด้วยประกอบกันถึงจะทำให้การตอบสนองนั้นทันท่วงทีและกู้กระบวนการทางธุรกิจกลับมาได้อย่างรวดเร็ว

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา : https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit?


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แพตช์ Windows ทำพิษ เครื่องที่ใช้ Avira, Avast, McAfee และ Sophos เกิดค้าง

หลังจากที่ Microsoft ออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนเมษายนเมื่อวันที่ 9 ที่ผ่านมา พบว่าแพตช์ดังกล่าวอาจส่งผลกระทบกับซอฟต์แวร์ Antivirus หลายยี่ห้อ ทำให้คอมพิวเตอร์ทำงานช้าลงหรือหยุดทำงานไปเลย

Cisco เปิดตัว Catalyst 9115 และ 9117 Access Points มาตรฐาน Wi-Fi 6

Cisco ประกาศเปิดตัว Access Point มาตรฐาน Wi-Fi 6 หรือ 802.11ax ใหม่ล่าสุด 2 รุ่น คือ Catalyst 9115 …