บริษัท เอ็นทีที จำกัด (NTT Ltd.,) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก เผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2020 (2020 Global Threat Intelligence Report (GTIR) โดยระบุว่าถึงแม้องค์กรต่างๆ จะพยายามป้องกันการโจมตีทางไซเบอร์ แต่เหล่าอาชญากรไซเบอร์ยังคงคิดค้นการโจมตีรูปแบบใหม่ๆ ออกมาได้รวดเร็วกว่าเดิมและทำการโจมตีได้แบบอัตโนมัติ นอกจากนี้ในรายงานได้เน้นถึงความท้าทายที่ธุรกิจต้องเผชิญกับการระบาดครั้งใหญ่ของ ไวรัส COVID-19 ในขณะที่อาชญากรไซเบอร์มุ่งหาผลประโยชน์จากวิกฤตโลกครั้งนี้ โดยในรายงานให้ความสำคัญด้านการรักษาความปลอดภัยด้วยการออกแบบ (secure-by-design) และความยืดหยุ่นทางไซเบอร์ (cyber-resilience)
จากรายงานระบุถึงข้อมูลการโจมตีมากกว่าครึ่งหนึ่ง (55%) ของการโจมตีทั้งหมดในปี 2019 เป็นการโจมตีแบบผสมทั้งบนเว็บแอพพลิเคชั่นและการโจมตีผ่านแอพพลิเคชั่นสำหรับงานเฉพาะด้าน โดยเพิ่มขึ้นจาก 32% เมื่อปีที่ผ่านมา ในขณะที่ 20% ของการโจมตีมีเป้าหมายไปยังระบบบริหารจัดการเว็บไซต์สำเร็จรูป หรือ CMS (Content Management System) และมากกว่า 28% พุ่งเป้าหมายไปที่เทคโนโลยีที่รองรับการทำงานบนเว็บไซต์ และองค์กรที่ทำงานผ่านเว็บในช่วง COVID-19 เป็นจำนวนมากขึ้น ยิ่งเพิ่มความเสี่ยงต่อการถูกเปิดเผยตัวตนผ่านระบบการทำงานและแอพพลิเคชั่นที่อาชญากรไซเบอร์นั้นได้เล็งเป้าหมายไว้อยู่แล้ว เช่น เว็บพอร์ทัลของลูกค้า, เว็บไซต์ค้าปลีก และเว็บแอพพลิเคชั่นต่างๆ
Matt Gyde ประธานเจ้าหน้าที่บริหารฝ่ายรักษาความปลอดภัยของ NTT Ltd. กล่าวว่า จากวิกฤตที่เกิดขึ้นทั่วโลกในปัจจุบันนี้ได้แสดงให้เห็นถึงรูปแบบของอาชญากรไซเบอร์ที่อาศัยช่องโหว่ในการโจมตี ซึ่งองค์กรต้องเตรียมพร้อมในการรับมือทุกรูปแบบ และเราได้เห็นถึงการโจมตีจากแรนซัมแวร์ (ransomware) ที่เพิ่มมากขึ้นในกลุ่มองค์กรที่ดูแลด้านสุขภาพ ซึ่งเราคาดหวังว่าเหตุการณ์จะไม่แย่ลงไปกว่านี้ ในสถานการณ์เช่นนี้เราจำเป็นต้องให้ความสำคัญและใส่ใจต่อความปลอดภัยในธุรกิจ โดยตรวจสอบให้แน่ใจว่าระบบของคุณมีความยืดหยุ่นทางไซเบอร์ในขณะเดียวกันก็มีการรักษาความปลอดภัยด้วยการออกแบบที่มีประสิทธิภาพสูงสุด
อุตสาหกรรมเทคโนโลยีเป็นหนึ่งในกลุ่มเสี่ยงต่อการถูกโจมตีมากที่สุด
ในปีทีผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นในทุกอุตสาหกรรมโดยเฉพาะภาคเทคโนโลยีและภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก โดยอุตสาหกรรมด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีมุ่งเป้าหมายไปยังแอพพลิเคชั่นสำหรับงานเฉพาะด้าน (application-specific) 31% และการโจมตีแบบ DoS/DDoS อยู่ที่ 25% เช่นเดียวกับการการโจมตีผ่าน IoT ที่มีจำนวนเพิ่มขึ้น ในส่วนของภาครัฐถูกโจมตีเป็นอันดับที่สอง โดยแรงกระตุ้นมาจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และในภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ได้แก่ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9%
Mark Thomas หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ NTT Ltd. ให้ความเห็นว่าในกลุ่มอุตสาหกรรมด้านเทคโนโลยีมีปริมาณการถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ IoT เป็นอาวุธในการโจมตีทำให้เกิดการคุมคามเพิ่มขึ้น ในขณะที่เราจะเห็นถึงภัยคุกคามจาก botnet ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop เป็นจำนวนมากขึ้น นอกจากนี้การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด โดยอาชญากรไซเบอร์ได้ใช้ช่องโหว่จากการทำงานหรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้นทั้งในระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน
บทสรุปประเด็นสำคัญในรายงาน GTIR 2020:
ทั้งนี้ ในรายงาน GTIR 2020 ยังได้เรียกร้องให้ปีที่ผ่านมาเป็น “ปีแห่งการบังคับใช้ - year of enforcement” เนื่องจากจำนวนโครงการริเริ่มด้านการกำกับดูแลความเสี่ยงและการปฏิบัติตามกฎระเบียบ (Governance, Risk and Compliance : GRC) ยังคงเติบโตอย่างต่อเนื่อง ซึ่งเป็นการสร้างกฎเกณฑ์ระดับโลกที่ท้าทายยิ่งขึ้น ในขณะที่การกระทำหลายอย่างและกฎหมายหลายฉบับมีอิทธิพลต่อวิธีที่องค์กรต้องจัดการกับข้อมูลและความเป็นส่วนตัวรวมถึงกฎการป้องกันข้อมูลทั่วไป (General Data Protection Regulation : GDPR) ซึ่งได้กำหนดมาตรฐานที่สูงขึ้น รวมถึงพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (The California Consumer Privacy Act : CCPA) โดยในรายงานดังกล่าวยังคงให้คำแนะนำหลายประการเพื่อช่วยแนะนำแนวทางเกี่ยวกับความซับซ้อนในการปฏิบัติตามกฎ รวมถึงการระบุระดับความเสี่ยงที่ยอมรับได้ในการสร้างขีดความสามารถในการต่อต้านภัยไซเบอร์และการนำโซลูชั่นมาใช้อย่างปลอดภัย โดยออกแบบให้เป็นเป้าหมายหลักขององค์กร
หากต้องการเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับรายงาน GTIR ปี 2020 เพื่อให้องค์กรมีกรอบที่แข็งแกร่งในการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบันได้อย่างมีประสิทธิภาพ และเรียนรู้เพิ่มเติมเกี่ยวกับแนวโน้มที่เกิดขึ้นใหม่ในอุตสาหกรรมและภูมิภาคต่างๆ รวมถึงอเมริกา เอเชียแปซิฟิก และ ในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้ โปรดติดตามข้อมูลได้ที่ download the NTT Ltd. 2020 GTIR.