• ธุรกิจด้านการดูแลสุขภาพ การเงิน และการผลิตรับผลกระทบหนัก ผู้โจมตีพุ่งเป้าใช้ประโยชน์จากการไร้เสถียรภาพทั่วโลก
• การโจมตีผ่านแอปพลิเคชันเพิ่มสูง มีสัดส่วนถึง 67% ของการโจมตีทั้งหมด ชี้การเข้าถึงระบบจากระยะไกล (Remote Access) เป็นช่องโหว่การโจมตีหลัก
  
• จำนวนนักขุดสกุลเงินดิจิทัล (Cryptocurrency Miniers) ทะยานสูงเป็นประวัติการณ์ คิดเป็น 41% ของมัลแวร์ที่มีการตรวจพบทั้งหมด

บริษัท เอ็นทีที จำกัด  (NTT Ltd.) ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก เปิดตัวรายงาน Global Threat Intelligence Report (GTIR) ปี 2021 เผยแฮกเกอร์ใช้ประโยชน์จากสถานการณ์ไร้เสียรภาพทั่วโลกในการโจมตีระบบ โดยมุ่งเป้าหมายไปที่อุตสาหกรรมสำคัญและช่องโหว่ที่เกิดขึ้นจากการทำงานระยะไกล

รายงานพบว่า อุตสาหกรรมด้านการดูแลสุขภาพ (Healthcare) การผลิต (Manufacturing) และการเงิน (Financial) มีการโจมตีเพิ่มสูงขึ้น (200 %, 300 % และ 53%ตามลำดับ) โดยภาคอุตสาหกรรมทั้งสามรวมกันมีสัดส่วนถึง 62 %ของการโจมตีทั้งหมดในปี 2021 เพิ่มขึ้น 11 %  จากปี 2020

ในขณะที่องค์กรต่างๆ มุ่งนำเสนอรูปแบบการทำงานระยะไกลในรูปแบบเสมือนจริงผ่านการใช้งานพอร์ทัลแอปพลิเคชันเฉพาะทางและเว็บแอปพลิเคชัน โดยมีการโจมตีถึง 67 % ของการโจมตีทั้งหมด เพิ่มขึ้นเป็นสองเท่าในช่วงสองปีที่ผ่านมา นอกจากนี้ยังมีธุรกิจการดูแลสุขภาพที่ปรับเปลี่ยนมาสู่รูปแบบการดูแลระยะไกลผ่านระบบเครือข่าย ทำให้การโจมตีมีความรุนแรงขึ้น โดย 97 %ของการโจมตีในกลุ่มอุตสาหกรรมนี้ โดยเป็นการโจมตีผ่านเว็บแอปพลิเคชันหรือแอปพลิเคชันเฉพาะทาง

รายงาน GTIR ยังให้ข้อมูลเชิงลึกที่ได้รับจากผู้เชี่ยวชาญที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของเอ็นทีที โดยใช้เกณฑ์คะแนนของโปรแกรมรักษาความปลอดภัยที่ใช้ในอุตสาหกรรมเป็นตัวพิจารณา โดยคะแนนที่สูงแสดงให้เห็นถึงถึงแผนการดำเนินการที่มีความเสถียรมากกว่า พบว่าอุตสาหกรรมด้านการดูแลสุขภาพและการผลิตมีคะแนนค่อนข้างต่ำเพียง 1.02 และ 1.21 ตามลำดับ ลดลดลงจากฐานคะแนนเดิมที่ 1.12 และ 1.32 ในปี 2019 ในขณะที่อัตราการโจมตีกลับเพิ่มขึ้นมาก

อุตสาหกรรมการผลิตมีคะแนนลดลงตลอดระยะเวลาสามปีที่ผ่านมา ส่วนใหญ่เกิดจากการเปลี่ยนแปลงสภาพแวดล้อมการทำงานและการเกิดขึ้นของรูปแบบการโจมตีใหม่ๆ ในขณะที่อุตสาหกรรมการเงินยังคงรักษาระดับคะแนนเกณฑ์มาตรฐานสูงสุดเป็นปีที่สามติดต่อกัน โดยมีคะแนนอยู่ที่ 1.84 ลดลงจากปีที่ผ่านมา 0.02 คะแนน

Kazu Yozawa ประธานเจ้าหน้าที่บริหาร แผนกความปลอดภัยของเอ็นทีที กล่าวว่า “ในปีที่ผ่านมา เราคาดการณ์ว่าจะมีการโจมตีเป้าหมายแบบฉวยโอกาสเพิ่มมากขึ้น และเราก็พบว่านั่นคือความจริง ในขณะที่อุตสาหกรรมต่างๆ พยายามรักษาระดับการให้บริการตลอดช่วงเวลาแห่งการพลิกผัน แต่มาตรฐานการรักษาความปลอดภัยที่ลดลงก็เป็นสัญญาณเตือน โดยเฉพาะอย่างยิ่งในช่วงที่บริษัทต่างๆ ต้องการระบบรักษาความปลอดภัยอย่างมาก บริการมากมายเริ่มปรับเข้าสู่รูปแบบดิจิทัลและออนไลน์เพื่อรองรับชีวิตวิถีใหม่ หลายองค์กรจึงต้องระมัดระวังเป็นพิเศษในการรักษาความปลอดภัยและคงไว้ซึ่งแนวทางปฏิบัติที่ดีที่สุดเพื่อให้องค์กรรอดพ้นจากการโจมตี”

พลิกโฉมมัลแวร์: การโจมตีรูปแบบใหม่จาก Crypto Malware พุ่งสูงขึ้น ส่วน Trojans กลายเป็นเรื่องที่พบได้ทั่วไป

ขณะที่มัลแวร์กลายเป็นเรื่องปกติสามัญทั้งในแง่คุณสมบัติและฟังก์ชันการทำงาน ตลอดปีที่ผ่านมา มัลแวร์ก็มีการพัฒนาให้มีความสามารถมากขึ้นด้วยการเป็นมัลแวร์ที่สามารถทำงานได้หลากหลาย (Multi-finction Malware) การเกิดขึ้นของนักขุดสกุลเงินดิจิทัล (Cryptominers) ได้เข้ามามีบทบาทสำคัญทดแทนการโจมตีจาก Spyware ที่เป็นมัลแวร์ที่พบบ่อยที่สุดในโลก อย่างไรก็ตาม การใช้มัลแวร์โจมตีในกลุ่มอุตสาหกรรมเฉพาะยังคงมีการพัฒนาต่อไป

เวิร์ม (Worms) เป็นการโจมตีที่พบบ่อยที่สุดในภาคอุตสาหกรรมการเงินและการผลิต ขณะที่อุตสาหกรรมการดูแลสุขภาพได้รับผลกระทบจาก Trojans ที่มีการเข้าถึงจากระยะไกล  (Remote Acess Trojans) อุตสาหกรรมเทคโนโลยีตกเป็นเป้าหมายของ Ransomware ภาคการศึกษาถูกโจมตีโดย Cryptominers จากกระแสนิยมในการขุดสกุลเงินดิจิทัลในกลุ่มนักเรียนที่ใช้ประโยชน์จากโครงสร้างพื้นฐานที่ยังไม่มีการรักษาความปลอดภัย

ตลาดสกุลเงินดิจิทัลเป็นตัวอย่างสำคัญในการโจมตียุคใหม่ โดยประมาณการณ์กันว่า Cryptominers มีถึง 41 % ของมัลแวร์ที่ตรวจพบทั้งหมดในปี 2020 และ XMRig coinminer เป็นมัลแวร์ที่พบมากที่สุดถึง 82 % ของกิจกรรม coinminer ทั้งหมดและประมาณ 99 % พบในในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)

“เมื่อด้านหนึ่งเรามีผู้คุกคามที่ใช้ประโยชน์จากการเกิดภัยพิบัติทั่วโลก และอีกด้านหนึ่งเรามีอาชญากรไซเบอร์ที่กำลังใช้ประโยชน์จากการเติบโตของตลาดที่ไม่เคยมีมาก่อน ปรากฏการณ์ที่เกิดขึ้นทั้งสองจึงเป็นเรื่องที่ยากต่อการคาดเดาและมีความเสี่ยงสูง” Mark Thomas หัวหน้าศูนย์ Global Threat Intelligence Center ของเอ็นทีที กล่าว

Thomas แสดงความคิดเห็นเพิ่มเติมต่อว่า การเปลี่ยนแปลงรูปแบบการดำเนินงานหรือการนำเทคโนโลยีใหม่ๆ มาใช้กำลังเปิดโอกาสให้ผู้ประสงค์ร้ายสามารถเข้ามาโจมตีระบบ และด้วยการเติบโตขึ้นอย่างรวดเร็วของตลาดสกุลเงินดิจิทัลที่เป็นกระแสนิยมในกลุ่มคนที่ยังขาดประสบการณ์ ทำให้การโจมตีรูปแบบใหม่จึงเกิดขึ้นได้ “ขณะนี้ เรากำลังเข้าสู่ช่วงของการแพร่ระบาดของโควิด-19 ทั้งองค์กรและผู้ใช้งานส่วนบุคคลจำเป็นต้องจัดลำดับความสำคัญในการรักษาความปลอดภัยทางไซเบอร์ในทุกๆ อุตสาหกรรม และรวมถึงในกลุ่มห่วงโซ่อุปทานด้วย” Thomas กล่าวทิ้งทาย

บทสรุปประเด็นสำคัญจากรายงาน GTIR ปี 2021 เพิ่มเติม:

• การโจมตีในภาคการผลิตเพิ่มขึ้นจาก 7 % ในปีที่ผ่านมาเป็น 22 % ขณะที่ธุรกิจด้านการดูแลสุขภาพเพิ่มขึ้นจาก 7 %เป็น 17 % ส่วนภาคการเงินเพิ่มขึ้นจาก 15 % เป็น 23 %
• องค์กรในหลายอุตสาหกรรมมองเห็นถึงการโจมตีที่เกี่ยวข้องกับวัคซีน COVID-19 และห่วงโซ่อุปทานที่เกี่ยวข้อง
• การฉวยโอกาสของการก่ออาชญากรรมทางไซเบอร์เกี่ยวกับ COVID-19 ทวีความรุนแรงขึ้น โดยกลุ่มต่างๆ เช่น Ozie Team, Agent Tesla และ TA505 และนักแสดงระดับประเทศอย่าง Vicious Panda, Mustang Panda และ Cozy Bear ได้เข้ามาทมีบทบาทอย่างมากในปี 2020
• รูปแบบของมัลแวร์ที่เกิดขึ้นบ่อยที่สุดในปี 2020 คือ Miners: 41%; Trojans: 26 %; Worms: 10 % และ Ransomware 6 %
• Cryptominers มีบทบาทสำคัญในกิจกรรมต่างๆ โดยเฉพาะในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) รวมทั้งทวีปอเมริกา แต่ยังไม่ค่อยมีบทบาทมากนักในทวีปเอเชียแปซิฟิก (APAC)
  
• OpenSSL เป็นเทคโนโลยีที่มีเป้าหมายความสำคัญในอเมริกา แต่กลับไม่ได้อยู่ใน 10 รายชื่อแรกในกลุ่มประเทศเอเชียแปซิฟิก (APAC)
  
• ผลกระทบที่เกิดขึ้นอย่างต่อเนื่องหลังจากการตัดสินใจของ Schrems II ทำให้การคุ้มครองความเป็นส่วนตัวของ EU-US (EU-US Privacy Shield) เป็นโมฆะ และสร้างภาระผูกพันเพิ่มขึ้นให้กับองค์กรที่ถ่ายโอนข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังประเทศที่สาม
• งานวิจัยของเอ็นทีที แสดงให้เห็นว่า 50 % ขององค์กรทั่วโลกให้ความสำคัญกับการรักษาความปลอดภัยบนระบบคลาวด์ และเป็นเป้าหมายสำคัญในการรักษาความปลอดภัยทางไซเบอร์ในช่วง 18 เดือนข้างหน้า

เรียนรู้เพิ่มเติมเกี่ยวกับแนวทางที่รายงานฉบับนี้นำเสนอกรอบการทำงานให้กับองค์กร เพื่อจัดการภาพรวมภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในปัจจุบัน โดยสามารถดาวน์โหลดรายละเอียดได้ที่ NTT Ltd. 2021 GTIR.

รายละเอียดเพิ่มเติม (แบ่งตามภูมิภาค)

อเมริกา

• OpenSSL เป็นเทคโนโลยีที่มีเป้าหมายความสำคัญในอเมริกา แต่กลับไม่ได้อยู่ใน 10 รายชื่อแรกของเทคโนโลยีเป้าหมายในกลุ่มประเทศเอเชียแปซิฟิก (APAC)
• บริการทางธุรกิจ (Business Services) และบริการเฉพาะทาง (Professional Services) เป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดในอเมริกาคิดเป็น 26 %ของการโจมตีทั้งหมด
• การสอดแนม (Reconnaissnace) มีอัตราการโจมตีสูงสุดในสหรัฐอเมริกา
• 64 % ของการโจมตีที่มุ่งเป้าไปที่ธุรกิจเทคโนโลยีโดยการสอดแนมหาช่องโหว่ของระบบ
• 58 % ของภัยคุกคามมาจากการสอดแนม พบในธุรกิจเกี่ยวกับการศึกษา
• อเมริกาพบว่า 8 % ของการโจมตีทั้งหมดเป็นการโจมตี DoS/DDoS ในขณะที่การโจมตีรูปแบบนี้มีสัดส่วนต่ำกว่า 4 % ในเอเชียแปซิฟิค และมีเพียง 1 % ในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)
• ใน 34 % ของมัลแวร์ที่ตรวจจับได้ XMRig เป็นมัลแวร์ที่ตรวจพบมากที่สุดในทวีปอเมริกาและในสหรัฐอเมริกา
  

ทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)

• EMEA พบว่า 79 % ของการโจมตีทั้งหมด เป็นการโจมตีแอปพลิเคชันเฉพาะทาง (42 % ) และเว็บแอปพลิเคชัน (37 % )
• ใน 91 % ของการโจมตีดังกล่าว สหราชอาณาจักรมีอัตราการโจมตีทางเว็บรวมกันสูงสุดเมื่อเทียบกับประเทศอื่นๆ ที่นำมาวิเคราะห์
• ภาคธุรกิจเกี่ยวกับการดูแลสุขภาพเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดใน EMEA
• การโจมตีเว็บแอปพลิเคชันและแอปพลิเคชันเฉพาะทางในธุรกิจด้านการดูแลสุขภาพในทวีปยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) มีถึง 98 % จากการโจมตีทั้งหมด โดยเป็นการโจมจีผ่านเว็บแอปพลิเคชัน 62 %  และแอปพลิเคชันเฉพาะทาง 36 %  ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่มีเพียง 67 %
• XMRig เป็นมัลแวร์ที่มีสัดส่วนถึง 99 % ของกิจกรรม Miners ทั้งหมดใน EMEA โดยพบถึงกว่า 87 % จากการตรวจจับมัลแวร์
• Trojans เป็นมัลแวร์อันดับสองที่พบบ่อยที่สุดใน EMEA
• UK and Ireland พบว่า Trojans เป็นมัลแวร์ที่พบได้บ่อยถึง 6 ใน 10
  

เอเชียแปซิฟิค + ออสเตรเลียและนิวซีแลนด์

• มัลแวร์มีความหลากหลายในกลุ่มประเทศเอเชียแปซิฟิค โดยมัลแวร์ประเภท Websheels, Botnets และ Trojans ทุกรูปแบบรวมกัน มีสัดส่วนถึง 72 % ของมัลแวร์ทั้งหมด แม้ว่า XMRig จะเป็นมัลแวร์ที่ตรวจพบบ่อยที่สุดทั่วโลก แต่ยังไม่มีประเทศใดในเอเชียแปซิฟิคที่พบ XMRig ติดใน 10 อันดับแรกของมัลแวร์ที่พบบ่อยที่สุด
• ในเอเชียแปซิฟิค ภาคธุรกิจการเงิน (24 % ) เป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุด รองลงมาคือภาคการผลิต 22 %
• ในออสเตรเลียและนิวซีแลนด์ ภาคธุรกิจการเงินเป็นอุตสาหกรรมที่มีการโจมตีสูงเป็นอันดับต้นๆ โดยมีสัดส่วนเกือบครึ่ง 42 % ของการโจมตีทั้งหมด ตามมาด้วยภาคการศึกษา 24 %
• ภาคธุรกิจการดูแลสุขภาพทั้งในเอเชียแปซิฟิคและออสเตรเลีย ยังเป็นอุตสาหกรรมที่ขาดความพร้อม โดยมีคะแนนเพียง 0.60 และ 0.96 ตามลำดับ ซึ่งต่ำกว่าค่าเฉลี่ยทั่วโลกที่ 1.02 โดยช่องว่างของคะแนนที่ห่างมากที่สุดอยู่ในทวีปเอเชียแปซิฟิค โดยมี 2.53 คะแนนที่ต้องทำเพื่อให้ถึงเป้าหมาย
• ธุรกิจด้านเทคโนโลยี (2.02) เป็นภาคอุตสาหกรรมที่มีคะแนนสูงกว่าค่าเฉลี่ยสากล (1.64)
  

เกี่ยวกับเอ็นทีที

บริษัท เอ็นทีที จำกัด (NTT Ltd.) เป็นบริษัทผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก บริษัทร่วมมือกับองค์กรชั้นนำต่างๆ ทั่วโลกเพื่อพัฒนาและส่งมอบความสำเร็จให้กับลูกค้าผ่านโซลูชั่นเทคโนโลยีอัจฉริยะ สำหรับเอ็นทีที อัจฉริยะหมายถึงการขับเคลื่อนด้วยข้อมูล การเชื่อมโยงถึงกัน ระบบดิจิทัล และความปลอดภัย ด้วยความเชี่ยวชาญทางเทคโนโลยีและบุคลากรที่มีความสามารถด้าน ICT ที่มีกระจายอยู่ทั่วโลก ทำให้บริษัทสามารถนำเสนอบริการทางเทคโนโลยีต่างๆ อาทิ ระบบเครือข่ายคลาวด์ ไฮบริดคลาวด์ บริการศูนย์ข้อมูล (Data Center) การเปลี่ยนผ่านทางดิจิทัล (Digital Transformation) การสร้างประสบการณ์ที่ดีให้ลูกค้า ระบบการทำงาน และระบบรักษาความปลอดภัย (Cybersecurity) ได้อย่างโดดเด่น

ในฐานะผู้ให้บริการเทคโนโลยีสารสนเทศและการสื่อสารระดับโลก บริษัทมีพนักงานมากกว่า 40,000 คนครอบคลุม 57 ประเทศในภูมิภาคต่างๆ มีการทำธุรกิจใน 73 ประเทศ และให้บริการแก่ลูกค้าในกว่า 200 ประเทศ ภายใต้เป้าหมายที่ว่า เมื่อร่วมมือกัน เราจะสร้างสรรค์อนาคตที่ทุกอย่างเชื่อมโยงถึงกัน

ข้อมูลเพิ่มเติม เยี่ยมชมได้ที่ hello.global.ntt

วิธีการเก็บข้อมูลรายงานรายงานข้อมูลภัยคุกคามทั่วโลก (GTIR)

รายงาน Global Threat Intelligence Report ปี 2021 ได้รวบรวมข้อมูลการโจมตีทั่วโลกตั้งแต่วันที่ 1 มกราคม 2020 ถึงวันที่ 31 ธันวาคม 2021 โดยวิเคราะห์ข้อมูลจากการบันทึก เหตุการณ์ต่างๆ การโจมตีที่เกิดขึ้น และข้อมูลช่องโหว่จากกลุ่มลูกค้า และเครือข่าย Honeypot ทั่วโลกของเอ็นทีที รายงานประกอบด้วยข้อมูลจากองค์กรปฏิบัติการต่างๆ ที่ให้การสนับสนุน ข้อมูลจากคณะที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของเอ็นทีที และ WhiteHat Security รวมถึงงานวิจัยชั้นนำจากทั่วโลก