IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

ประเด็นที่น่าสนใจในรายงานมีดังนี้
- สถิติการติด Ransomware ช่วง Q4 ลดลงกว่า 45% จาก Q1 ในขณะที่ Cryptojacking เพิ่มขึ้นกว่า 450% ในช่วงเวลาเดียวกัน
- สถิติการโจมตีกว่า 57% พบว่าคนร้ายไม่ได้ใช้มัลแวร์เป็นเครื่องมือเหมือนอย่างเคยแต่หันไปใช้เครื่องที่ติดมาอยู่แล้ว เช่น PowerShell หรือ PsExec เพื่อหลบเลี่ยงการตรวจจับ
- พบการโจมตี Phishing ถึง 29%
- Business Email Compromise ได้รับความนิยมมากซึ่ง 45% เป็น Phishing Attack
- อุตสาหกรรมการขนส่งถูกโจมตีมากเป็นอันดับ 2 โดยกระโดดขึ้นมาจากอันดับ 10 ในปี 2017
- ในรอบ 3 ปีที่ผ่านมามีช่องโหว่ที่ IBM X-Force พบกว่า 42,000 รายการจากทั้งหมดที่เคยค้นพบ 140,000 รายการ โดยค่าเฉลี่ยต่อหนึ่งองค์กรคือ 1,440 ช่องโหว่
- การตั้งค่าผิดพลาดที่ถูกเผยต่อสาธารณะเพิ่มขึ้นปีละ 20% แต่น่าประหลาดใจคือจากสถิติการถูกแทรกแซงจากเหตุนี้ลดลงกว่า 52%
- อุตสาหกรรมบริการทางการเงินยังคงครองแชมป์ถูกโจมตีสูงสุด 19%
คำแนะนำจาก IBM มีดังนี้
- องค์กรต้องมีมาตรการป้องกันแบบเชิงรุก (Proactive) เช่น ค้นหาภัยคุกคามที่หลบซ่อนอยู่ในเครือข่ายหรือ Endpoint ที่อาจหลบซ่อนจากเครื่องมือค้นหา
- โมเดลการบริหารจัดการความเสี่ยงต้องพิจารณาโอกาสของ คนร้าย วิธีการที่จะเข้าโจมตี และผลกระทบต่อส่วนสำคัญของธุรกิจ
- ตื่นตัวกับเหตุการณ์ที่เกี่ยวกับ Third-party เช่น การเข้าควบรวมกิจการ บริการคลาวด์ และส่วนของผู้รับเหมา
- Incident Respond ไม่ใช่เรื่องของเทคนิคอย่างเดียวแต่รวมไปถึงภาวะความเป็นผู้นำและการสื่อสารด้วยประกอบกันถึงจะทำให้การตอบสนองนั้นทันท่วงทีและกู้กระบวนการทางธุรกิจกลับมาได้อย่างรวดเร็ว
สามารถอ่านรายงานฉบับเต็มได้ที่นี่