Cybersecurity
- 10 ส.ค. 63
-
1457
-
Kaspersky เผยสถิติภัยคุกคามไซเบอร์ปี 2019 พบส่วนใหญ่โจมตีผ่านช่องโหว่ที่องค์กรไม่ยอมแพตช์
บริษัท Kaspersky ได้เผยแพร่รายงานบทวิเคราะห์การตอบสนองภัยคุกคามไซเบอร์ โดยเป็นข้อมูลสถิติที่รวบรวมจากเหตุการณ์ทั่วโลกตลอดปี 2562 เนื้อหาหลักของรายงานฉบับดังกล่าวแบ่งออกเป็น 5 ส่วน ประกอบด้วย ช่องทางการเข้ามาโจมตี เครื่องมือที่ใช้ในการรวบรวมข้อมูลและเคลื่อนย้ายไปยังระบบอื่น ๆ ในเครือข่าย ผลกระทบ กลุ่มเป้าหมายที่ตกเป็นเหยื่อ และภาพรวมการตอบสนองภัยคุกคาม
ช่องทางการเข้ามาโจมตี (initial attack vector) ที่พบมากที่สุดคือการโจมตีผ่านช่องโหว่ โดยคิดเป็น 37% รองลงมาคือการโจมตีผ่านอีเมล คิดเป็น 30% และต่อมาคือการโจมตีเพื่อเดารหัสผ่านแบบ brute force คิดเป็น 13% จากสถิติการโจมตีที่พบมากที่สุด 3 อันดับแรกนั้นองค์กรสามารถบริหารความเสี่ยงได้โดยการพยายามติดตั้งแพตช์อย่างสม่ำเสมอ สร้างความตระหนักเรื่องความมั่นคงปลอดภัยในการรับส่งอีเมลให้กับพนักงาน และจำกัดไม่ให้ระบบบริหารจัดการสามารถเข้าถึงได้จากอินเทอร์เน็ต
สถิติต่อมาคือเครื่องมือที่ผู้โจมตีใช้เพื่อรวบรวมข้อมูล เชื่อมต่อไปยังระบบอื่น หรือดำเนินการเพื่อให้บรรลุวัตถุประสงค์ โดยรูปแบบการโจมตีที่พบมากที่สุดในขั้นตอนนี้คือการใช้ PowerShell พบที่ 25% รองลงมาคือการใช้ PsExec พบที่ 22% แนวทางการรับมือการโจมตีในลักษณะนี้คือการตั้งค่าเฝ้าระวังและแจ้งเตือนการรันสคริปต์หรือรันโพรเซสที่อาจเป็นอันตรา
รูปแบบผลกระทบที่พบมากที่สุดคือการแพร่กระจายมัลแวร์เรียกค่าไถ่ โดยพบที่ 34% รองลงมาคือการแพร่กระจายมัลแวร์ประเภทอื่น ๆ พบที่ 21% ตามด้วยการขโมยเงินและการขโมยข้อมูล ที่ 9% และ 8% ตามลำดับ สำหรับแนวทางการป้องกันการตกเป็นเหยื่อมัลแวร์เรียกค่าไถ่นั้นทำได้โดยการปรับปรุงกระบวนการทำงานเพื่อเตรียมพร้อมรับมือหากเกิดสถานการณ์การโจมจากมัลแวร์เรียกค่าไถ่ รวมถึงควรสำรองข้อมูลอย่างสม่ำเสมอและแยกส่วนระบบที่ใช้ทำงานทั่วไปกับระบบที่มีความสำคัญสูงออกจากกัน
ประเภทของธุรกิจหรือบริการที่ตกเป็นเป้าของการโจมตีทางไซเบอร์มากที่สุด 3 อันดับแรกคือกลุ่มอุตสาหกรรม (เช่น น้ำมัน เคมี และอื่น ๆ ) โดยมี 29% รองลงมาคือสถาบันการเงิน พบที่ 16% และตามด้วยหน่วยงานภาครัฐ พบที่ 15% การศึกษาข้อมูลของกลุ่มผู้โจมตีรวมถึงรูปแบบและเทคนิคการโจมตีที่พบในแต่ละภาคส่วนนั้นจะช่วยให้สามารถวางแผนรับมือหรือเฝ้าระวังการโจมตีได้อย่างมีประสิทธิภาพ
ผู้ประสงค์ร้ายใช้เวลาในการโจมตีโดยส่วนใหญ่ไม่เกินหนึ่งสัปดาห์ แต่การแก้ไขปัญหาจะใช้เวลานานหลายสัปดาห์หรืออาจเป็นเดือน รูปแบบความผิดปกติที่ส่งผลให้สามารถตรวจจับการโจมตีได้นั้นส่วนใหญ่เป็นการตรวจพบไฟล์ที่น่าสงสัย พบที่ 32% รองลงมาคือข้อมูลถูกเข้ารหัสลับ พบที่ 27% และตามด้วยพบพฤติกรรมผิดปกติจากเครื่องคอมพิวเตอร์ พบที่ 13%
สรุปภาพรวมจากรายงาน แนวทางในการป้องกันและลดผลกระทบจากการโจมตีทางไซเบอร์ ผู้ดูแลระบบควรพิจารณาแก้ไขช่องโหว่อย่างสม่ำเสมอ ควรศึกษาเครื่องมือและเทคนิคการโจมตีที่ผู้ไม่หวังดีใช้ รวมถึงพิจารณาปรับปรุงนโยบายหรือแนวทางในการป้องกันและรับมือภัยคุกคามที่อาจเกิดขึ้น สำหรับรายละเอียดและข้อมูลอื่น ๆ ผู้ที่สนใจสามารถศึกษาเพิ่มเติมได้จากรายงานฉบับเต็ม (https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2020/08/06094905/Kaspersky_Incident-Response-Analyst_2020.pdf)
ที่มา: Kaspersky