สรุปรายงาน Data Breach ประจำปี 2017 จาก Verizon ชี้ Cyber Espionage และ Ransomware เป็นประเด็นใหญ่

Verizon ออกรายงาน Data Breach Investigation Reports ประจำปี 2017 เผยการจารกรรมไซเบอร์ (Cyber Espionage) และ Ransomware เป็นภัยคุกคามสำคัญที่พบบ่อยสุดในปี 2016 ที่ผ่านมา โดยเก็บข้อมูลจากเหตุการณ์ Data Breach 1,935 ครั้ง และเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยอีกกว่า 42,000 เหตุการณ์ในสหรัฐฯ

Cyber Espionage พุ่งเป้าอุตสาหกรรมการผลิต

ในรายงานระบุว่า Cyber Espionage เป็นการโจมตีที่พบบ่อยมากถึง 21% ของเหตุการณ์ภัยคุกคามทั้งหมดที่รวบรวมมา ซึ่งเพิ่มจาก 13% เมื่อปีก่อน โดยส่วนใหญ่มุ่งเป้าที่หน่วยงานรัฐ และสถานศึกษา โดยเฉพาะอย่างยิ่งอุตสาหกรรมการผลิตที่ Cyber Espionage เป็นสาเหตุของการเกิด Data Breach มากถึง 94% นอกจากนี้ยังพบว่าสาเหตุเกิดจากแฮ็คเกอร์โจมตีจากภายนอกมากถึง 93% โดยมุ่งเป้าที่ความลับทางการค้า (Trade Secret)

Ransomware กลายเป็นอันดับ 5 มัลแวร์ และเหยื่อมักเลือกจ่ายค่าไถ่

ในขณะที่ Cyber Espionage เป็นปัญหาใหญ่สำหรับอุตสาหกรรมการผลิต สำหรับองค์กรทั่วไปแล้วมัลแวร์นับว่าเป็นปัญหาอันดับหนึ่ง โดยเหตุการณ์ Data Breach ที่เกิดขึ้น 51% มีมัลแวร์เข้ามาเกี่ยวข้อง ที่สำคัญ Ransomware ก็มีปริมาณเพิ่มมากกว่าปีที่ผ่านมาถึง 50% กลายเป็นอันดับ 5 ของประเภทมัลแวร์ที่แฮ็คเกอร์ใช้โจมตีมากที่สุด ที่น่าตกใจคือ องค์กรส่วนใหญ่เลือกที่จะจ่ายค่าไถ่ แทนที่จะเลือกยกระดับระบบรักษาความมั่นคงปลอดภัยให้พร้อมรับมือกับ Ransomware

สรุปสถิติอื่นๆ ที่น่าสนใจ

  • 43% ของเหตุการณ์ Data Breach มี Phishing เข้ามาเกี่ยวข้อง และ95% ของการโจมตีแบบ Phishing มักหลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์มาติดตั้งก่อน
  • Pretexting เป็นเทคนิคสำคัญที่แฮ็คเกอร์ใช้เพื่อขโมยเงินหรือข้อมูลจากสถาบันการเงิน ส่วนใหญ่มักดำเนินการผ่านอีเมล (88%) ตามด้วยโทรศัพท์ (78%)
  • กลุ่มอุตสาหกรรมที่เกิด Data Breach มากที่สุด คือ สถาบันการเงิน (24%) สาธารณสุข (15%) และหน่วยงานรัฐ (12%)
  • บริษัทด้านอุตสาหกรรมการผลิตตกเป็นเป้าหมายของมัลแวร์ที่แพร่กระจายตัวผ่านอีเมลมากที่สุด
  • 68% ของบุคคลที่ดำเนินการโจมตีสาธารณสุขเป็นคนในองค์กรเอง

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่ http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กระจาย Enterprise แอปพลิเคชันอย่างรวดเร็วปลอดภัยด้วย Google Play

Google ได้พัฒนา Managed Google Play ที่เป็นฟีเจอร์เดิมซึ่งทำให้ผู้ดูแลระบบสามารถซื้อขายและกำหนดลิสต์ของแอปพลิเคชันเพื่ออนุญาตใช้งานภายในกลุ่มทีมงานได้ โดยเพิ่มความสามารถให้รองรับการบริหารจัดการแอปพลิเคชันที่เขียนขึ้นเองภายในองค์กรได้

HPE Thailand แนะวิธีอัปเดต Patch ช่องโหว่ Intel บน HPE Proliant Gen9 และ Gen10

HPE Thailand ได้ส่งจดหมายข่าวเกี่ยวกับวิธีการอัปเดต Patch เพื่ออุดช่องโหว่ของ Intel บน HPE ProLiant Server ทั้ง Gen9 และ Gen10 เพื่อให้เหล่าลูกค้าองค์กรนำไปใช้อัปเดต …