สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Cyber Espionage พุ่งเป้าอุตสาหกรรมการผลิต

ในรายงานระบุว่า Cyber Espionage เป็นการโจมตีที่พบบ่อยมากถึง 21% ของเหตุการณ์ภัยคุกคามทั้งหมดที่รวบรวมมา ซึ่งเพิ่มจาก 13% เมื่อปีก่อน โดยส่วนใหญ่มุ่งเป้าที่หน่วยงานรัฐ และสถานศึกษา โดยเฉพาะอย่างยิ่งอุตสาหกรรมการผลิตที่ Cyber Espionage เป็นสาเหตุของการเกิด Data Breach มากถึง 94% นอกจากนี้ยังพบว่าสาเหตุเกิดจากแฮ็คเกอร์โจมตีจากภายนอกมากถึง 93% โดยมุ่งเป้าที่ความลับทางการค้า (Trade Secret)

Ransomware กลายเป็นอันดับ 5 มัลแวร์ และเหยื่อมักเลือกจ่ายค่าไถ่

ในขณะที่ Cyber Espionage เป็นปัญหาใหญ่สำหรับอุตสาหกรรมการผลิต สำหรับองค์กรทั่วไปแล้วมัลแวร์นับว่าเป็นปัญหาอันดับหนึ่ง โดยเหตุการณ์ Data Breach ที่เกิดขึ้น 51% มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญ Ransomware ก็มีปริมาณเพิ่มมากกว่าปีที่ผ่านมาถึง 50% กลายเป็นอันดับ 5 ของประเภทมัลแวร์ที่แฮ็คเกอร์ใช้โจมตีมากที่สุด ที่น่าตกใจคือ องค์กรส่วนใหญ่เลือกที่จะจ่ายค่าไถ่ แทนที่จะเลือกยกระดับระบบรักษาความมั่นคงปลอดภัยให้พร้อมรับมือกับ Ransomware

สรุปสถิติอื่นๆ ที่น่าสนใจ

  • 43% ของเหตุการณ์ Data Breach มี Phishing เข้ามาเกี่ยวข้อง และ95% ของการโจมตีแบบ Phishing มักหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์มาติดตั้งก่อน
  • Pretexting เป็นเทคนิคสำคัญที่แฮ็คเกอร์ใช้เพื่อขโมยเงินหรือข้อมูลจากสถาบันการเงิน ส่วนใหญ่มักดำเนินการผ่านอีเมล (88%) ตามด้วยโทรศัพท์ (78%)
  • กลุ่มอุตสาหกรรมที่เกิด Data Breach มากที่สุด คือ สถาบันการเงิน (24%) สาธารณสุข (15%) และหน่วยงานรัฐ (12%)
  • บริษัทด้านอุตสาหกรรมการผลิตตกเป็นเป้าหมายของมัลแวร์ที่แพร่กระจายตัวผ่านอีเมลมากที่สุด
  • 68% ของบุคคลที่ดำเนินการโจมตีสาธารณสุขเป็นคนในองค์กรเอง

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำโซลูชันด้าน Security สำหรับ Enterprise ของ Kaspersky Lab

ถ้าพูดถึงซอฟต์แวร์แอนตี้ไวรัส หลายๆ คนคงรู้จักชื่อแคสเปอร์สกี้ แลป (Kaspersky Lab) เป็นอย่างดี หรือสำหรับการใช้งานระดับองค์กร โซลูชัน Endpoint Security ของแคสเปอร์สกี้ แลปก็เป็นตัวเลือกอันดับต้นๆ ที่ทั่วโลกต่างให้การยอมรับ อย่างไรก็ตามแคสเปอร์สกี้ …

โซลูชัน IoT Multi-cloud และ Hybrid-Cloud จาก Cisco ในงาน Cisco Live 2018

ทางทีมงาน TechTalkThai ได้รับเกียรติจากทาง Cisco ประเทศไทยให้เดินทางไปร่วมงาน Cisco Live 2018 ณ ออแลนโด้ รัฐฟอริด้า ประเทศสหรัฐอเมริกา ระหว่างวันที่ 10-14 มิถุนายน 2018 …