IBM ชี้สถิติปี 2018 คนร้ายนิยมลอบขุดเหมืองมากกว่าใช้ Ransomware

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

Credit: gst/ShutterStock

ประเด็นที่น่าสนใจในรายงานมีดังนี้

  • สถิติการติด Ransomware ช่วง Q4 ลดลงกว่า 45% จาก Q1 ในขณะที่ Cryptojacking เพิ่มขึ้นกว่า 450% ในช่วงเวลาเดียวกัน
  • สถิติการโจมตีกว่า 57% พบว่าคนร้ายไม่ได้ใช้มัลแวร์เป็นเครื่องมือเหมือนอย่างเคยแต่หันไปใช้เครื่องที่ติดมาอยู่แล้ว เช่น PowerShell หรือ PsExec เพื่อหลบเลี่ยงการตรวจจับ
  • พบการโจมตี Phishing ถึง 29%
  • Business Email Compromise ได้รับความนิยมมากซึ่ง 45% เป็น Phishing Attack
  • อุตสาหกรรมการขนส่งถูกโจมตีมากเป็นอันดับ 2 โดยกระโดดขึ้นมาจากอันดับ 10 ในปี 2017
  • ในรอบ 3 ปีที่ผ่านมามีช่องโหว่ที่ IBM X-Force พบกว่า 42,000 รายการจากทั้งหมดที่เคยค้นพบ 140,000 รายการ โดยค่าเฉลี่ยต่อหนึ่งองค์กรคือ 1,440 ช่องโหว่
  • การตั้งค่าผิดพลาดที่ถูกเผยต่อสาธารณะเพิ่มขึ้นปีละ 20% แต่น่าประหลาดใจคือจากสถิติการถูกแทรกแซงจากเหตุนี้ลดลงกว่า 52%
  • อุตสาหกรรมบริการทางการเงินยังคงครองแชมป์ถูกโจมตีสูงสุด 19%

คำแนะนำจาก IBM มีดังนี้

  • องค์กรต้องมีมาตรการป้องกันแบบเชิงรุก (Proactive)  เช่น ค้นหาภัยคุกคามที่หลบซ่อนอยู่ในเครือข่ายหรือ Endpoint ที่อาจหลบซ่อนจากเครื่องมือค้นหา
  • โมเดลการบริหารจัดการความเสี่ยงต้องพิจารณาโอกาสของ คนร้าย วิธีการที่จะเข้าโจมตี และผลกระทบต่อส่วนสำคัญของธุรกิจ
  • ตื่นตัวกับเหตุการณ์ที่เกี่ยวกับ Third-party เช่น การเข้าควบรวมกิจการ บริการคลาวด์ และส่วนของผู้รับเหมา
  • Incident Respond ไม่ใช่เรื่องของเทคนิคอย่างเดียวแต่รวมไปถึงภาวะความเป็นผู้นำและการสื่อสารด้วยประกอบกันถึงจะทำให้การตอบสนองนั้นทันท่วงทีและกู้กระบวนการทางธุรกิจกลับมาได้อย่างรวดเร็ว

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา : https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit?


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Office 2010 สิ้นการซัพพอร์ตใน 1 ปี แนะเปลี่ยนไปใช้ Office 365 หรือ Office 2019

Microsoft ออกประกาศแจ้งเตือนองค์กรทั่วโลก ระบุ Office 2010 จะ End-of-support ในอีกเพียง 1 ปี คือ วันที่ 13 ตุลาคม 2020 …

Amazon เผย ย้ายระบบฐานข้อมูลจาก Traditional database ไปยัง AWS ทั้งหมดแล้ว

Amazon ได้ออกมาประกาศความสำเร็จในการย้ายฐานข้อมูลของกลุ่มธุรกิจ Consumer ที่มีขนาดมากกว่า 75 Petabytes บนฐานข้อมูล Oracle Database ไปยังบริการของ Amazon Web Services (AWS) ทั้งหมดแล้ว