โซลูชันป้องกันแบบดั้งเดิมถึงแม้ว่าจะป้องกันมัลแวร์ตัวที่รู้จักกันแล้วได้อย่างมีประสิทธิภาพ แต่ไม่สามารถปกป้องการโจมตีที่ไม่รุ้จักหรือการโจมตีที่มีเทคนิคขั้นสูงได้ การโต้แย้งกันนี้ทำให้มีการตรวจสอบที่มาจาก PandaLabs Anti-malware Lab จาก Panda Security รายงานว่าในช่วงไตรมาสที่ 2 ของปี 2017 มีอาชญากรไซเบอร์เพิ่มขึ้น มีการแฮ็คผลการเลือกตั้งในหลายประเทศ เครื่องมือในการสอดแนมรั่วไหล และการโจมตีขนาดใหญ่ระดับประเทศ ทั้งหมดเป็นตัวยกระดับสงครามไซเบอร์ไปยังระดับสูงสุด ซึ่งสั่นคลอนไปยังรากฐานของระบบรักษาความปลอดภัยทั่วโลก
ข้อสรุปเหตุการณ์ในไตรมาสที่ 2
- กลุ่มอาชญากรไซเบอร์มีจำนวนเพิ่มขึ้น: กลุ่ม Shadow brokers วางแผนทีจะกระจายข้อมูลที่ขโมยมาจาก NSA ทำให้อาชญากรมีอาวุธมากขึ้น ดังนั้นผู้ใช้งานทั่วไป และบริษัทควรมีระบบป้องกันความปลอดภัยเพิ่ม
- ผู้ใช้งานทั่วไป และองค์กรตกเป็นเป้าหมาย: อุปกรณ์ทั้งหมดที่ไม่ได้ป้องกันด้วยโซลูชันของ Panda Security 3.44% ของพวกเขาถูกโจมตีจากภัยคุกคามที่ไม่เคยรู้จักมาก่อนเพิ่มขึ้นเกือบ 40% จากไตรมาสก่อนหน้านี้ ถ้าเรามองดูประเภทของลูกค้า , ผู้ใช้ตามบ้านแลธุรกิจเล็กๆ รวมแล้วอยู่ที่ 3.81% ในขณะที่ธุรกิจขนาดกลางและขนาดใหญ่อยู่ที่ 2.28% ผู้ใช้ตามบ้านยังไม่มีมาตรการป้องกันความปลอดภัยทำให้มีความเสี่ยงมากที่จะถูกโจมตีได้มากกว่า และการโจมตีส่วนใหญ่ไปยังผู้ใช้ตามบ้านก็ง่ายกว่าการโจมตีไปยังเครือข่ายของบริษัท
- สงครามไซเบอร์: ไตรมาสที่ 2 ของปีมีการโจมตีขนาดใหญ่ที่สุดถึง 2 ครั้งในประวัติศาสตร์ทั้ง WannaCry และ Petya ได้แสดงให้เห็นว่ารัฐบาลเองก็ไม่รีรอที่จะเริ่ม เมื่อถึงเวลาที่มีการโจมตีบนไซเบอร์เกิดขึ้นทุกคนที่ใช้อินเตอร์เน็ตหรืออุปกรณ์กำลังเชื่อมต่อกับเครือข่ายอาจตกเป็นเหยื่อของการโจมตีระดับโลกที่เรียกได้ว่าเป็นสงครามไซเบอร์ที่เริ่มต้นจาก WannaCry
- การโจมตีด้วย Ransomware ยังคงเพิ่มขึ้น: สิ่งที่อธิบายได้ว่าทำไมถึงเพิ่มขึ้น เพราะว่าเหยื่อยังคงยอมจ่ายเงินค่าไถ่ ถ้าไม่ใช่แบบนั้นการโจมตีรูปแบบนี้คงเริ่มที่หายไป ขึ้นอยู่กับพวกเราทุกคนว่าจะทำให้การโจมตีนี้หยุดไปได้หรือไม่ เริ่มจากการป้องกันตัวเองไม่ให้ตกเป็นเหยื่อ และมีการสำรองข้อมูลอย่างสม่ำเสมอเพื่อที่ไม่ต้องจ่ายค่าไถ่
- การโจมตี “Zero- Day” คือการใช้ช่องโหว่หาประโยชน์เพิ่มหลังจากที่เกิดการโจมตี: พวกเขาหาช่องโหว่ที่ผู้ผลิตไม่รู้เพื่อใช้ในการโจมตีคอมพิวเตอร์ ถึงแม้ว่ามีการอัพเดทซอฟต์แวร์แล้วในเดือนเมษายน แต่ช่องโหว่ที่ถูกค้นพบสามารถส่งผลกระทบได้หลากหลาย
- IoT และเมืองอัจฉริยะ: การเชื่อมต่อเมืองอย่างรวดเร็วทำให้เกิดความเสี่ยงด้านความปลอดภัยครั้งใหญ่ที่อาจก่อให้เกิดการโจมตีรูปแบบใหม่ ๆ โดยเมื่อเดือนพฤษภาคมที่ผ่านมา WannaCry ทำให้กล้องที่ถูกติดไว้บริเวณไฟจราจรติดไวรัสไป 55 ตัว รวมถึงจุดควบคุมความเร็วในออสเตรเลียหลังจากที่เชื่อมต่อไปยังคอมพิวเตอร์ที่ติดเชื้อบนเครือข่าย ตำรวจต้องยกเลิกค่าปรับการจราจรราว 8,000 ครั้งจากเหตุการณ์ดังกล่าว
ขอแนะนำ PandaLabs Cybersecurity
ในตอนนี้นี้การปรับเปลี่ยนระบบรักษาความปลอดภัยในโลกไซเบอร์ด้วยซอฟต์แวร์ ที่สามารถวัดได้ถึงภัยคุกคามที่เราเผชิญได้กลายเป็นเรื่องเร่งด่วน มีโซลูชันอย่าง Panda Adaptive Defense เพียงเท่านั้นที่ใช้ระบบ EDR (Endpoint Detection & Response) เทคโนโลยีที่สามารถตรวจสอบและจัดประเภทขั้นตอนการทำงานที่ใช้งานอยู่ได้ 100% เพื่อลดการตกเป็นเหยื่อของการโจมตีที่เราได้บอกไปในรายงานนี้