สถิติภัยคุกคามไซเบอร์ปี 2019 พบส่วนใหญ่โจมตีผ่านช่องโหว่ที่องค์กรไม่ยอมแพตช์

บริษัท Kaspersky ได้เผยแพร่รายงานบทวิเคราะห์การตอบสนองภัยคุกคามไซเบอร์ โดยเป็นข้อมูลสถิติที่รวบรวมจากเหตุการณ์ทั่วโลกตลอดปี 2562เนื้อหาหลักของรายงานฉบับดังกล่าวแบ่งออกเป็น 5 ส่วน ประกอบด้วย ช่องทางการเข้ามาโจมตี เครื่องมือที่ใช้ในการรวบรวมข้อมูลและเคลื่อนย้ายไปยังระบบอื่นๆ ในเครือข่าย ผลกระทบ กลุ่มเป้าหมายที่ตกเป็นเหยื่อ และภาพรวมการตอบสนองภัยคุกคาม


ขอบคุณรูปภาพจาก Kaspersky

ช่องทางการเข้ามาโจมตี (initial attack vector) ที่พบมากที่สุดคือการโจมตีผ่านช่องโหว่ โดยคิดเป็น 37% รองลงมาคือการโจมตีผ่านอีเมล คิดเป็น 30% และต่อมาคือการโจมตีเพื่อเดารหัสผ่านแบบ brute force คิดเป็น 13% จากสถิติการโจมตีที่พบมากที่สุด 3 อันดับแรกนั้น องค์กรสามารถบริหารความเสี่ยงได้โดยการพยายามติดตั้งแพตช์อย่างสม่ำเสมอ สร้างความตระหนักเรื่องความมั่นคงปลอดภัยในการรับส่งอีเมลให้กับพนักงาน และจำกัดไม่ให้ระบบบริหารจัดการสามารถเข้าถึงได้จากอินเทอร์เน็ต 

สถิติต่อมาคือเครื่องมือที่ผู้โจมตีใช้เพื่อรวบรวมข้อมูล เชื่อมต่อไปยังระบบอื่น หรือดำเนินการเพื่อให้บรรลุวัตถุประสงค์ โดยรูปแบบการโจมตีที่พบมากที่สุดในขั้นตอนนี้คือการใช้ PowerShell พบที่ 25% รองลงมาคือการใช้ PsExec พบที่ 22% แนวทางการรับมือการโจมตีในลักษณะนี้คือการตั้งค่าเฝ้าระวังและแจ้งเตือนการรันสคริปต์หรือรันโพรเซสที่อาจเป็นอันตราย

รูปแบบผลกระทบที่พบมากที่สุดคือการแพร่กระจายมัลแวร์เรียกค่าไถ่ โดยพบที่ 34% รองลงมาคือการแพร่กระจายมัลแวร์ประเภทอื่น ๆ พบที่ 21%ตามด้วยการขโมยเงินและการขโมยข้อมูล ที่ 9% และ 8% ตามลำดับ สำหรับแนวทางการป้องกันการตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่นั้นทำได้โดยการปรับปรุงกระบวนการทำงานเพื่อเตรียมพร้อมรับมือหากเกิดสถานการณ์การโจมจากมัลแวร์เรียกค่าไถ่ รวมถึงควรสำรองข้อมูลอย่างสม่ำเสมอและแยกส่วนระบบที่ใช้ทำงานทั่วไปกับระบบที่มีความสำคัญสูงออกจากกัน


ขอบคุณรูปภาพจาก Kaspersky

ประเภทของธุรกิจหรือบริการที่ตกเป็นเป้าของการโจมตีทางไซเบอร์มากที่สุด 3 อันดับแรกคือกลุ่มอุตสาหกรรม (เช่น น้ำมัน เคมี และอื่น ๆ ) โดยมี 29%รองลงมาคือสถาบันการเงิน พบที่ 16% และตามด้วยหน่วยงานภาครัฐ พบที่ 15% การศึกษาข้อมูลของกลุ่มผู้โจมตีรวมถึงรูปแบบและเทคนิคการโจมตีที่พบในแต่ละภาคส่วนนั้นจะช่วยให้สามารถวางแผนรับมือหรือเฝ้าระวังการโจมตีได้อย่างมีประสิทธิภาพ

ผู้ประสงค์ร้ายใช้เวลาในการโจมตีโดยส่วนใหญ่ไม่เกินหนึ่งสัปดาห์ แต่การแก้ไขปัญหาจะใช้เวลานานหลายสัปดาห์หรืออาจเป็นเดือน รูปแบบความผิดปกติที่ส่งผลให้สามารถตรวจจับการโจมตีได้นั้นส่วนใหญ่เป็นการตรวจพบไฟล์ที่น่าสงสัย พบที่ 32% รองลงมาคือข้อมูลถูกเข้ารหัสลับ พบที่ 27% และตามด้วยพบพฤติกรรมผิดปกติจากเครื่องคอมพิวเตอร์ พบที่ 13%

สรุปภาพรวมจากรายงาน แนวทางในการป้องกันและลดผลกระทบจากการโจมตีทางไซเบอร์ ผู้ดูแลระบบควรพิจารณาแก้ไขช่องโหว่อย่างสม่ำเสมอ ควรศึกษาเครื่องมือและเทคนิคการโจมตีที่ผู้ไม่หวังดีใช้ รวมถึงพิจารณาปรับปรุงนโยบายหรือแนวทางในการป้องกันและรับมือภัยคุกคามที่อาจเกิดขึ้น


สำหรับรายละเอียดและข้อมูลอื่นๆ ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้จากรายงานฉบับเต็ม

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2020/08/06094905/Kaspersky_Incident-Response-Analyst_2020.pdf

ขอบคุณข้อมูลจาก Thaicert https://www.thaicert.or.th/newsbite/2020-08-10-01.html