IBM Flashsystem

สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Cyber Espionage พุ่งเป้าอุตสาหกรรมการผลิต

ในรายงานระบุว่า Cyber Espionage เป็นการโจมตีที่พบบ่อยมากถึง 21% ของเหตุการณ์ภัยคุกคามทั้งหมดที่รวบรวมมา ซึ่งเพิ่มจาก 13% เมื่อปีก่อน โดยส่วนใหญ่มุ่งเป้าที่หน่วยงานรัฐ และสถานศึกษา โดยเฉพาะอย่างยิ่งอุตสาหกรรมการผลิตที่ Cyber Espionage เป็นสาเหตุของการเกิด Data Breach มากถึง 94% นอกจากนี้ยังพบว่าสาเหตุเกิดจากแฮ็คเกอร์โจมตีจากภายนอกมากถึง 93% โดยมุ่งเป้าที่ความลับทางการค้า (Trade Secret)

Ransomware กลายเป็นอันดับ 5 มัลแวร์ และเหยื่อมักเลือกจ่ายค่าไถ่

ในขณะที่ Cyber Espionage เป็นปัญหาใหญ่สำหรับอุตสาหกรรมการผลิต สำหรับองค์กรทั่วไปแล้วมัลแวร์นับว่าเป็นปัญหาอันดับหนึ่ง โดยเหตุการณ์ Data Breach ที่เกิดขึ้น 51% มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญ Ransomware ก็มีปริมาณเพิ่มมากกว่าปีที่ผ่านมาถึง 50% กลายเป็นอันดับ 5 ของประเภทมัลแวร์ที่แฮ็คเกอร์ใช้โจมตีมากที่สุด ที่น่าตกใจคือ องค์กรส่วนใหญ่เลือกที่จะจ่ายค่าไถ่ แทนที่จะเลือกยกระดับระบบรักษาความมั่นคงปลอดภัยให้พร้อมรับมือกับ Ransomware

สรุปสถิติอื่นๆ ที่น่าสนใจ

  • 43% ของเหตุการณ์ Data Breach มี Phishing เข้ามาเกี่ยวข้อง และ95% ของการโจมตีแบบ Phishing มักหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์มาติดตั้งก่อน
  • Pretexting เป็นเทคนิคสำคัญที่แฮ็คเกอร์ใช้เพื่อขโมยเงินหรือข้อมูลจากสถาบันการเงิน ส่วนใหญ่มักดำเนินการผ่านอีเมล (88%) ตามด้วยโทรศัพท์ (78%)
  • กลุ่มอุตสาหกรรมที่เกิด Data Breach มากที่สุด คือ สถาบันการเงิน (24%) สาธารณสุข (15%) และหน่วยงานรัฐ (12%)
  • บริษัทด้านอุตสาหกรรมการผลิตตกเป็นเป้าหมายของมัลแวร์ที่แพร่กระจายตัวผ่านอีเมลมากที่สุด
  • 68% ของบุคคลที่ดำเนินการโจมตีสาธารณสุขเป็นคนในองค์กรเอง

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

True IDC Webinar: เจาะลึกภัยคุกคาม เซฟแอปฯ ให้ปลอดภัย ด้วย AI-Powered Modernized Monitoring Platform

True IDC ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT และ Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เจาะลึกภัยคุกคาม เซฟแอปฯ ให้ปลอดภัย ด้วย AI-Powered Modernized Monitoring Platform” …

Gravitee ระดมทุน 60 ล้านดอลลาร์ ช่วยนักพัฒนาจัดการความซับซ้อน API

Gravitee Topco สตาร์ทอัพด้านการจัดการไปป์ไลน์ทราฟฟิกดิจิทัล ประกาศว่าได้ปิดรอบการระดมทุน Series C มูลค่า 60 ล้านดอลลาร์ที่นำโดย Sixth Street Growth ทำให้ยอดระดมทุนรวมจนถึงปัจจุบันสูงกว่า 125 ล้านดอลลาร์แล้ว