IBM Flashsystem

IBM ชี้สถิติปี 2018 คนร้ายนิยมลอบขุดเหมืองมากกว่าใช้ Ransomware

IBM X-Force หรือหน่วย Threat Intelligence ของ IBM ได้จัดทำรายงานในปี 2018 เพื่อชี้วัดดัชนีการโจมตีในรอบปีที่ผ่านมาพบว่าคนร้ายนิยม Ransomware และมัลแวร์น้อยลง แต่หันไปลักลอบแอบขุดเหมืองกันมากขึ้นเพราะได้ผลตอบแทนคุ้มกว่า

Credit: gst/ShutterStock

ประเด็นที่น่าสนใจในรายงานมีดังนี้

  • สถิติการติด Ransomware ช่วง Q4 ลดลงกว่า 45% จาก Q1 ในขณะที่ Cryptojacking เพิ่มขึ้นกว่า 450% ในช่วงเวลาเดียวกัน
  • สถิติการโจมตีกว่า 57% พบว่าคนร้ายไม่ได้ใช้มัลแวร์เป็นเครื่องมือเหมือนอย่างเคยแต่หันไปใช้เครื่องที่ติดมาอยู่แล้ว เช่น PowerShell หรือ PsExec เพื่อหลบเลี่ยงการตรวจจับ
  • พบการโจมตี Phishing ถึง 29%
  • Business Email Compromise ได้รับความนิยมมากซึ่ง 45% เป็น Phishing Attack
  • อุตสาหกรรมการขนส่งถูกโจมตีมากเป็นอันดับ 2 โดยกระโดดขึ้นมาจากอันดับ 10 ในปี 2017
  • ในรอบ 3 ปีที่ผ่านมามีช่องโหว่ที่ IBM X-Force พบกว่า 42,000 รายการจากทั้งหมดที่เคยค้นพบ 140,000 รายการ โดยค่าเฉลี่ยต่อหนึ่งองค์กรคือ 1,440 ช่องโหว่
  • การตั้งค่าผิดพลาดที่ถูกเผยต่อสาธารณะเพิ่มขึ้นปีละ 20% แต่น่าประหลาดใจคือจากสถิติการถูกแทรกแซงจากเหตุนี้ลดลงกว่า 52%
  • อุตสาหกรรมบริการทางการเงินยังคงครองแชมป์ถูกโจมตีสูงสุด 19%

คำแนะนำจาก IBM มีดังนี้

  • องค์กรต้องมีมาตรการป้องกันแบบเชิงรุก (Proactive)  เช่น ค้นหาภัยคุกคามที่หลบซ่อนอยู่ในเครือข่ายหรือ Endpoint ที่อาจหลบซ่อนจากเครื่องมือค้นหา
  • โมเดลการบริหารจัดการความเสี่ยงต้องพิจารณาโอกาสของ คนร้าย วิธีการที่จะเข้าโจมตี และผลกระทบต่อส่วนสำคัญของธุรกิจ
  • ตื่นตัวกับเหตุการณ์ที่เกี่ยวกับ Third-party เช่น การเข้าควบรวมกิจการ บริการคลาวด์ และส่วนของผู้รับเหมา
  • Incident Respond ไม่ใช่เรื่องของเทคนิคอย่างเดียวแต่รวมไปถึงภาวะความเป็นผู้นำและการสื่อสารด้วยประกอบกันถึงจะทำให้การตอบสนองนั้นทันท่วงทีและกู้กระบวนการทางธุรกิจกลับมาได้อย่างรวดเร็ว

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา : https://newsroom.ibm.com/2019-02-26-IBM-X-Force-Report-Ransomware-Doesnt-Pay-in-2018-as-Cybercriminals-Turn-to-Cryptojacking-for-Profit?

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare ยืนยัน 1.1.1.1 ล่มจากการตั้งค่าผิด ไม่ใช่การโจมตีหรือ BGP Hijack

Cloudflare ออกมาชี้แจงว่าเหตุการณ์บริการ 1.1.1.1 Resolver ล่มเมื่อวันที่ 14 กรกฎาคมที่ผ่านมา เกิดจากการตั้งค่าภายในผิดพลาด ไม่ใช่การโจมตีทางไซเบอร์หรือ BGP hijack อย่างที่หลายคนเข้าใจผิด

AWS เปิดตัวเครื่องมือพัฒนา AI และระบบจัดเก็บข้อมูล Vector ใหม่

Amazon Web Services ประกาศเปิดตัวชุดเครื่องมือใหม่สำหรับพัฒนา AI Agent พร้อมทั้ง Amazon S3 Vectors ระบบจัดเก็บข้อมูล Vector ที่ประหยัดต้นทุนได้ถึง 90%