Black Hat Asia 2023

สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Cyber Espionage พุ่งเป้าอุตสาหกรรมการผลิต

ในรายงานระบุว่า Cyber Espionage เป็นการโจมตีที่พบบ่อยมากถึง 21% ของเหตุการณ์ภัยคุกคามทั้งหมดที่รวบรวมมา ซึ่งเพิ่มจาก 13% เมื่อปีก่อน โดยส่วนใหญ่มุ่งเป้าที่หน่วยงานรัฐ และสถานศึกษา โดยเฉพาะอย่างยิ่งอุตสาหกรรมการผลิตที่ Cyber Espionage เป็นสาเหตุของการเกิด Data Breach มากถึง 94% นอกจากนี้ยังพบว่าสาเหตุเกิดจากแฮ็คเกอร์โจมตีจากภายนอกมากถึง 93% โดยมุ่งเป้าที่ความลับทางการค้า (Trade Secret)

Ransomware กลายเป็นอันดับ 5 มัลแวร์ และเหยื่อมักเลือกจ่ายค่าไถ่

ในขณะที่ Cyber Espionage เป็นปัญหาใหญ่สำหรับอุตสาหกรรมการผลิต สำหรับองค์กรทั่วไปแล้วมัลแวร์นับว่าเป็นปัญหาอันดับหนึ่ง โดยเหตุการณ์ Data Breach ที่เกิดขึ้น 51% มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญ Ransomware ก็มีปริมาณเพิ่มมากกว่าปีที่ผ่านมาถึง 50% กลายเป็นอันดับ 5 ของประเภทมัลแวร์ที่แฮ็คเกอร์ใช้โจมตีมากที่สุด ที่น่าตกใจคือ องค์กรส่วนใหญ่เลือกที่จะจ่ายค่าไถ่ แทนที่จะเลือกยกระดับระบบรักษาความมั่นคงปลอดภัยให้พร้อมรับมือกับ Ransomware

สรุปสถิติอื่นๆ ที่น่าสนใจ

  • 43% ของเหตุการณ์ Data Breach มี Phishing เข้ามาเกี่ยวข้อง และ95% ของการโจมตีแบบ Phishing มักหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์มาติดตั้งก่อน
  • Pretexting เป็นเทคนิคสำคัญที่แฮ็คเกอร์ใช้เพื่อขโมยเงินหรือข้อมูลจากสถาบันการเงิน ส่วนใหญ่มักดำเนินการผ่านอีเมล (88%) ตามด้วยโทรศัพท์ (78%)
  • กลุ่มอุตสาหกรรมที่เกิด Data Breach มากที่สุด คือ สถาบันการเงิน (24%) สาธารณสุข (15%) และหน่วยงานรัฐ (12%)
  • บริษัทด้านอุตสาหกรรมการผลิตตกเป็นเป้าหมายของมัลแวร์ที่แพร่กระจายตัวผ่านอีเมลมากที่สุด
  • 68% ของบุคคลที่ดำเนินการโจมตีสาธารณสุขเป็นคนในองค์กรเอง

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย

Microsoft เปิดตัว Security Copilot ระบบ AI ผู้ช่วยด้านความมั่นคงปลอดภัย ใช้งาน GPT-4  

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …