28% ขององค์กรทั่วโลกได้รับผลกระทบจากบ็อตเน็ตอเนกประสงค์ที่เป็นอันตราย ในขณะที่การโจมตีแรนซัมแวร์แบบมีเป้าหมายก็เพิ่มจำนวนขึ้นถึง 20%
เช็ค พอยท์ รีเสิร์ท (Check Point Research) ซึ่งเป็นหน่วยงานดูแลด้านข้อมูลภัยคุกคามของ บริษัท เช็คพอยท์(R) ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (NASDAQ: CHKP) ผู้ให้บริการโซลูชันชั้นนำด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลกได้เผยแพร่รายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 (2020 Cyber Security Report) โดยได้เน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5
รายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 เปิดเผยข้อมูลและเทคนิคการโจมตีที่สำคัญๆ ที่นักวิจัยของเช็คพอยท์ตรวจพบได้ในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้:
- มัลแวร์ขุดบิตคอยน์ (Cryptominer) ยังคงยึดหัวหาดการโจมตีของมัลแวร์ – แม้ว่าการขุดบิตคอยน์ (Cryptomining) จะลดลงในช่วงปี 2562 ซึ่งเชื่อมโยงกับมูลค่าที่ลดลงของสกุลเงินดิจิทัล (Cryptocurrency) และการปิดตัวลงของ คอยน์ไฮฟ์ (Coinhive) ในเดือนมีนาคม โดยพบว่า 38% ของบริษัททั่วโลกได้รับผลกระทบจากซอฟต์แวร์ขุดบิตคอยน์ในปี 2562 ซึ่งเพิ่มขึ้นจาก 37% ของปี 2561 เนื่องจากการใช้ซอฟต์แวร์ขุดเงินดิจิทัลยังคงเป็นกิจกรรมที่มีความเสี่ยงต่ำและให้ผลตอบแทนสูงสำหรับอาชญากร
- กองทัพบ็อตเน็ตมีขนาดใหญ่ขึ้น – 28% ขององค์กรทั่วโลกได้รับผลกระทบจากกิจกรรมบ็อตเน็ต ซึ่งเพิ่มขึ้นกว่า 50% เมื่อเทียบกับปี 2561 โดย Emotet เป็นมัลแวร์ประเภทบ็อตที่มีการนำไปใช้กันมากที่สุดเนื่องจากความสามารถที่หลากหลายโดยเฉพาะในส่วนที่เกี่ยวข้องกับบริการกระจายมัลแวร์และสแปม นอกจากนี้ บ็อตเน็ตยังมีอีกหลายวีรกรรม อาทิ กิจกรรมอีเมลหลอกลวงในรูปแบบ Sextortion (การแบล็คเมลล์ทางเพศออนไลน์) และการโจมตี DDoS ก็เพิ่มขึ้นอย่างมากในปี 2562 ด้วยเช่นกัน
- แรนซัมแวร์แบบมีเป้าหมายโจมตีหนักมาก – แม้ว่าจะมีองค์กรที่ได้รับผลกระทบค่อนข้างต่ำ แต่ความรุนแรงของการโจมตีนั้นเพิ่มขึ้นอย่างมาก ดังที่เห็นได้จากการโจมตีที่สร้างความเสียหายต่อการบริหารงานเมืองของสหรัฐอเมริกาในปี 2562 โดยอาชญากรกำลังเลือกเป้าหมายในการใช้แรนซัมแวร์อย่างระมัดระวัง โดยมีวัตถุประสงค์เพื่อเพิ่มรายได้จากการเรียกค่าไถ่ให้ได้สูงสุด
- การโจมตีอุปกรณ์เคลื่อนที่ลดลง – 27% ขององค์กรทั่วโลกได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์เคลื่อนที่ในปี 2562 ซึ่งลดลงจาก 33% ในปี 2561 โดยจะเห็นได้ว่าในขณะที่ภัยคุกคามของอุปกรณ์เคลื่อนที่กำลังเติบโตอย่างเต็มที่ องค์กรต่างๆ ก็ได้เพิ่มความตระหนักมากขึ้นต่อภัยคุกคามดังกล่าว และยังได้มีการปรับใช้ระบบป้องกันบนอุปกรณ์เคลื่อนเพิ่มมากขึ้นอย่างเห็นได้ชัดอีกด้วย
- ปีแห่งการโจมตีของ Magecart ที่กำลังแพร่ระบาดอย่างรวดเร็ว – การโจมตีดังกล่าวเป็นการนำรหัสที่เป็นอันตรายเข้าไปใส่ไว้ในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินของลูกค้าจากหลายร้อยเว็บไซต์ในปี 2562 ซึ่งครอบคลุมตั้งแต่เครือโรงแรมขนาดใหญ่ ยักษ์ใหญ่ด้านการค้า ไปจนถึงธุรกิจขนาดกลางและย่อมในทุกแพลตฟอร์ม
- การโจมตีระบบคลาวด์เพิ่มจำนวนขึ้น – มากกว่า 90% ขององค์กรต่างๆ ในปัจจุบันล้วนใช้บริการคลาวด์ แต่มีเพียง 67% ของทีมรักษาความปลอดภัยที่ให้ข้อมูลว่าพวกเขายังขาดความสามารถในการมองเห็นโครงสร้างพื้นฐาน ระบบรักษาความปลอดภัย และการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับระบบคลาวด์ ขนาดของการโจมตีและการรั่วไหลของข้อมูลในระบบคลาวด์ยังคงเพิ่มขึ้นอย่างต่อเนื่องในปี 2562 การกำหนดรูปแบบทรัพยากรเพื่อการใช้งานบนระบบคลาวด์ที่ผิดพลาดยังคงเป็นสาเหตุอันดับหนึ่งที่ก่อให้เกิดการโจมตีระบบคลาวด์ และในตอนนี้เรายังเห็นการโจมตีที่เพิ่มมากขึ้นซึ่งพุ่งเป้าไปที่ผู้ให้บริการคลาวด์โดยตรงด้วย
เช็ค พอยท์ รีเสิร์ท (Check Point Research) ซึ่งเป็นหน่วยงานดูแลด้านข้อมูลภัยคุกคามของ บริษัท เช็คพอยท์(R) ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (NASDAQ: CHKP) ผู้ให้บริการโซลูชันชั้นนำด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลกได้เผยแพร่รายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 (2020 Cyber Security Report) โดยได้เน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5
รายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 เปิดเผยข้อมูลและเทคนิคการโจมตีที่สำคัญๆ ที่นักวิจัยของเช็คพอยท์ตรวจพบได้ในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้:
- มัลแวร์ขุดบิตคอยน์ (Cryptominer) ยังคงยึดหัวหาดการโจมตีของมัลแวร์ – แม้ว่าการขุดบิตคอยน์ (Cryptomining) จะลดลงในช่วงปี 2562 ซึ่งเชื่อมโยงกับมูลค่าที่ลดลงของสกุลเงินดิจิทัล (Cryptocurrency) และการปิดตัวลงของ คอยน์ไฮฟ์ (Coinhive) ในเดือนมีนาคม โดยพบว่า 38% ของบริษัททั่วโลกได้รับผลกระทบจากซอฟต์แวร์ขุดบิตคอยน์ในปี 2562 ซึ่งเพิ่มขึ้นจาก 37% ของปี 2561 เนื่องจากการใช้ซอฟต์แวร์ขุดเงินดิจิทัลยังคงเป็นกิจกรรมที่มีความเสี่ยงต่ำและให้ผลตอบแทนสูงสำหรับอาชญากร
- กองทัพบ็อตเน็ตมีขนาดใหญ่ขึ้น – 28% ขององค์กรทั่วโลกได้รับผลกระทบจากกิจกรรมบ็อตเน็ต ซึ่งเพิ่มขึ้นกว่า 50% เมื่อเทียบกับปี 2561 โดย Emotet เป็นมัลแวร์ประเภทบ็อตที่มีการนำไปใช้กันมากที่สุดเนื่องจากความสามารถที่หลากหลายโดยเฉพาะในส่วนที่เกี่ยวข้องกับบริการกระจายมัลแวร์และสแปม นอกจากนี้ บ็อตเน็ตยังมีอีกหลายวีรกรรม อาทิ กิจกรรมอีเมลหลอกลวงในรูปแบบ Sextortion (การแบล็คเมลล์ทางเพศออนไลน์) และการโจมตี DDoS ก็เพิ่มขึ้นอย่างมากในปี 2562 ด้วยเช่นกัน
- แรนซัมแวร์แบบมีเป้าหมายโจมตีหนักมาก – แม้ว่าจะมีองค์กรที่ได้รับผลกระทบค่อนข้างต่ำ แต่ความรุนแรงของการโจมตีนั้นเพิ่มขึ้นอย่างมาก ดังที่เห็นได้จากการโจมตีที่สร้างความเสียหายต่อการบริหารงานเมืองของสหรัฐอเมริกาในปี 2562 โดยอาชญากรกำลังเลือกเป้าหมายในการใช้แรนซัมแวร์อย่างระมัดระวัง โดยมีวัตถุประสงค์เพื่อเพิ่มรายได้จากการเรียกค่าไถ่ให้ได้สูงสุด
- การโจมตีอุปกรณ์เคลื่อนที่ลดลง – 27% ขององค์กรทั่วโลกได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์เคลื่อนที่ในปี 2562 ซึ่งลดลงจาก 33% ในปี 2561 โดยจะเห็นได้ว่าในขณะที่ภัยคุกคามของอุปกรณ์เคลื่อนที่กำลังเติบโตอย่างเต็มที่ องค์กรต่างๆ ก็ได้เพิ่มความตระหนักมากขึ้นต่อภัยคุกคามดังกล่าว และยังได้มีการปรับใช้ระบบป้องกันบนอุปกรณ์เคลื่อนเพิ่มมากขึ้นอย่างเห็นได้ชัดอีกด้วย
- ปีแห่งการโจมตีของ Magecart ที่กำลังแพร่ระบาดอย่างรวดเร็ว – การโจมตีดังกล่าวเป็นการนำรหัสที่เป็นอันตรายเข้าไปใส่ไว้ในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินของลูกค้าจากหลายร้อยเว็บไซต์ในปี 2562 ซึ่งครอบคลุมตั้งแต่เครือโรงแรมขนาดใหญ่ ยักษ์ใหญ่ด้านการค้า ไปจนถึงธุรกิจขนาดกลางและย่อมในทุกแพลตฟอร์ม
- การโจมตีระบบคลาวด์เพิ่มจำนวนขึ้น – มากกว่า 90% ขององค์กรต่างๆ ในปัจจุบันล้วนใช้บริการคลาวด์ แต่มีเพียง 67% ของทีมรักษาความปลอดภัยที่ให้ข้อมูลว่าพวกเขายังขาดความสามารถในการมองเห็นโครงสร้างพื้นฐาน ระบบรักษาความปลอดภัย และการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับระบบคลาวด์ ขนาดของการโจมตีและการรั่วไหลของข้อมูลในระบบคลาวด์ยังคงเพิ่มขึ้นอย่างต่อเนื่องในปี 2562 การกำหนดรูปแบบทรัพยากรเพื่อการใช้งานบนระบบคลาวด์ที่ผิดพลาดยังคงเป็นสาเหตุอันดับหนึ่งที่ก่อให้เกิดการโจมตีระบบคลาวด์ และในตอนนี้เรายังเห็นการโจมตีที่เพิ่มมากขึ้นซึ่งพุ่งเป้าไปที่ผู้ให้บริการคลาวด์โดยตรงด้วย
"ในปี 2562 แสดงให้เห็นภัยคุกคามที่มีความซับซ้อนอย่างมาก อันส่งผลให้องค์กรระดับชาติ องค์กรด้านอาชญากรรมไซเบอร์ และภาคเอกชนได้ผนึกกำลังร่วมกันพัฒนาเทคโนโลยีเพื่อต่อกรกับกองทัพไซเบอร์ด้วยการยกระดับขีดความสามารถของกันและกันในระดับที่คาดไม่ถึง และจะยังคงดำเนินต่อไปเช่นนี้ในปี 2563" นายอีแวน ดูมาส ผู้อำนวยการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวและว่า "แม้ว่าองค์กรจะมีผลิตภัณฑ์ด้านความปลอดภัยที่ครอบคลุมและทันสมัยที่สุด แต่ความเสี่ยงที่ข้อมูลจะรั่วไหลนั้นไม่สามารถกำจัดได้อย่างสมบูรณ์ นอกเหนือจากการตรวจจับและการแก้ไขแล้ว องค์กรจะต้องนำแผนเชิงรุกมาใช้เพื่อป้องกันและอยู่นำหน้าการโจมตีของอาชญากรไซเบอร์ให้ได้ ความสามารถในการตรวจจับและการบล็อกการโจมตีโดยอัตโนมัติตั้งแต่ระยะเริ่มแรกจะช่วยป้องกันไม่ให้เกิดความเสียหายขึ้นได้ รายงานสรุปความปลอดภัยในปี 2020 ของเช็ค พอยท์นำเสนอข้อมูลที่องค์กรต้องระวังและวิธีที่พวกเขาสามารถชนะสงครามจากการโจมตีทางไซเบอร์ผ่านแนวทางปฏิบัติที่ดีที่สุด"
รายงานสรุปความปลอดภัย พ.ศ. 2020 ของบริษัท เช็คพอยท์ อาศัยข้อมูลจากหน่วยข่าวกรองเทรตคลาวด์ (ThreatCloud) ของบริษัท เช็ค พอยท์ ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของทีมวิจัยบริษัท เช็ค พอยท์ในช่วง 12 เดือนที่ผ่านมาด้วย และจากการสอบถามเจ้าหน้าที่ไอทีและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในธุรกิจต่างๆ และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของมัลแวร์ จุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของบริษัท เช็คพอยท์ เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า
ติดตามบริษัท เช็ค พอยท์ ได้ทาง:
- Twitter: http://www.twitter.com/checkpointsw
- Facebook: https://www.facebook.com/checkpointsoftware
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
- LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
เกี่ยวกับบริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด
บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการชั้นนำด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรธุรกิจและหน่วยงานรัฐทั่วโลก โดยโซลูชันของบริษัทพร้อมให้การปกป้องลูกค้าจากการโจมตีทางไซเบอร์ในยุคของเจเนอเรชันที่ 5 ด้วยอัตราการตรวจจับที่มีประสิทธิภาพสูงระดับแนวหน้าในอุตสาหกรรม ไม่ว่าจะเป็นการตรวจจับมัลแวร์ ซอฟต์แวร์เรียกค่าไถ่ และการโจมตีอื่นๆ บริษัท เช็ค พอยท์ นำเสนอสถาปัตยกรรมความปลอดภัยแบบหลายระดับ "การป้องกันเบ็ดเสร็จแบบไร้ขีดจำกัดพร้อมการป้องกันภัยคุกคามขั้นสูงในยุคเจเนอเรชันที่ 5" โดยสถาปัตยกรรมของผลิตภัณฑ์ที่ผสานรวมเข้าด้วยกันนี้จะให้การปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ขององค์กรได้อย่างครอบคลุม นอกจากนี้ บริษัท เช็ค พอยท์ ยังนำเสนอระบบจัดการจุดควบคุมความปลอดภัยจุดเดียวที่มีความครอบคลุมและมีประสิทธิภาพสูงสุด ปัจจุบันบริษัท เช็คพอยท์ ให้การปกป้ององค์กรในทุกขนาดแล้วเป็นจำนวนมากกว่า 100,000 ราย
AMD เปิดตัวโปรเซสเซอร์ AMD EPYC Embedded 2005 Series มอบประสิทธิภาพประหยัดพลังงานในดีไซน์กะทัดรัด ตอบโจทย์ระบบเครือข่าย สตอเรจ และอุตสาหกรรมที่มีข้อจำกัดด้านพื้นที่และพลังงาน
ฟอร์ติเน็ต ส่งโซลูชัน Secure AI Data Center ปกป้องโมเดล ข้อมูล และโครงสร้างพื้นฐานขนาดใหญ่อย่างครบวงจร
IROYAL ผู้นำด้านวิศวกรรม พลังงาน และเทคโนโลยีอัจฉริยะ ขยาย New S-curve รุกธุรกิจโซลูชั่น UAV และความปลอดภัยทางอากาศ
พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัวนวัตกรรมปกป้อง AI Agent ด้วย Prisma AIRS 2.0
SYMPHONY จับมือ Telehouse เสริมความแข็งแกร่งด้านคลาวด์และโครงสร้างพื้นฐานไทย สู่การเชื่อมต่อระดับโลก
พาโล อัลโต้ เน็ตเวิร์กส์ เปิดตัว Cortex AgentiX แพลตฟอร์มใหม่เพื่อสร้าง จัดการ และกำกับดูแล "Agentic Workforce" แห่งอนาคต
เจ้าท่า ยกระดับความปลอดภัยทางน้ำรับเทศกาลลอยกระทง 2568 ตรวจคนเรือ ภัตตาคาร-ท่าเทียบเรือ ระวังเหตุทุกท่าน้ำทั่วประเทศ
Kaspersky คว้ารางวัลซอฟต์แวร์รักษาความปลอดภัยยอดเยี่ยมปี 2025 จากงาน Commart Awards
ฟอร์ติเน็ต เดินหน้าขับเคลื่อนหลักสูตร Fortinet Network Security Expert จับมือมหาวิทยาลัยเชียงใหม่ เข้าร่วมเป็น Academic Partner เร่งผลิตบุคลากรด้านไซเบอร์ซีเคียวริตี้