ผู้ประสงค์ร้ายได้ใช้กลยุทธ์ที่ดุดันและไร้ศีลธรรมมากขึ้นเพื่อช่วงชิงข้อมูลส่วนบุคคล และขู่เรียกค่าไถ่
โตเกียว, 30 เมษายน 2567 /PRNewswire/ — รายงานวิเคราะห์ภัยคุกคามทั่วโลก (Global Threat Intelligence Report) ประจำปี 2567 โดยเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ (NTT Security Holdings) ได้ระบุว่า เหตุแรนซัมแวร์และการขู่กรรโชกได้เพิ่มขึ้นถึง 67% ในปี 2566
Learn about cybersecurity trends, the threat landscape, and how to protect against cyberattacks in NTT Security Holdings 2024 Global Threat Intelligence Report.
รายงานฉบับนี้จัดทำขึ้นโดยศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์เพื่อตรวจสอบแนวโน้มความปลอดภัยทางไซเบอร์ ให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามในภาพรวม พร้อมกับให้คำแนะนำเพื่อช่วยให้องค์กรป้องกันการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น
หลังจากที่เหตุแรนซัมแวร์และการขู่กรรโชกลดลงในปี 2565 เหตุเหล่านี้กลับเพิ่มจำนวนขึ้นอีกครั้งในปี 2566 โดยตรวจพบหรือโพสต์เหยื่อแรนซัมแวร์มากกว่า 5,000 รายในช่องทางโซเชียลต่างๆ ซึ่งเพิ่มขึ้นจาก 3,000 รายโดยประมาณ ในปี 2565 การตรวจพบเหล่านี้อ้างอิงจากการวิจัยภายในของศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ และผ่านการรรวบรวมรายชื่อบนเว็บไซต์ขู่กรรโชก ช่องทางเทเลแกรม (Telegram) รวมถึงการรายงานและการเปิดเผยต่อสาธารณะ โดยจำนวนเหยื่อมีแนวโน้มที่จะสูงกว่านี้ เนื่องจากการวิจัยไม่ได้รวมไปถึงเหตุการณ์ที่มีการจ่ายค่าไถ่ ก่อนที่จะมีการเปิดเผยรายชื่อต่อสาธารณะ
“รายงานปี 2566 ของเราแสดงให้เห็นว่า ภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบต่อชีวิตประจำวัน สภาพเศรษฐกิจ และความเป็นส่วนตัวมีจำนวนเพิ่มมากขึ้น” เจเรมี นิโคลส์ (Jeremy Nichols) ผู้อำนวยการศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ กล่าว “เราคาดว่าเหตุการณ์เหล่านี้จะเพิ่มขึ้นในปี 2567 เนื่องจากผู้คุกคามได้สร้างการโจมตีที่ซับซ้อนยิ่งขึ้นโดยใช้ปัญญาประดิษฐ์ในการใช้ประโยชน์จากพื้นที่การโจมตีที่เพิ่มขึ้น งบประมาณทางไซเบอร์ที่จำกัด และการขาดแคลนบุคลากร”
ข้อมูลเชิงลึกที่สำคัญจากรายงานปี 2567
โครงสร้างพื้นฐานที่สำคัญ ห่วงโซ่อุปทาน และบริการทางการเงินเผชิญกับความเสี่ยงมากที่สุด ผู้คุกคามในภาคส่วนระดับชั้นนำกำลังโจมตีระยะเวลาให้บริการที่ไม่สามารถหยุดชะงักได้ เพราะการหยุดชะงักของบริการอาจส่งผลกระทบต่อผู้คนมากมาย และทำให้พวกเขามีแนวโน้มที่จะจ่ายค่าไถ่เพื่อกู้คืนการเข้าถึงระบบ และข้อมูลที่สำคัญของพวกเขา ภาคการผลิตติดอันดับสูงสุดในรายชื่อภาคส่วนที่ถูกโจมตีในปี 2566 ที่ 25.66% และมีเหยื่อแรนซัมแวร์ที่โพสต์บนช่องทางโซเชียลมากที่สุดที่ 27.75%
ผู้ใช้งานแรนซัมแวร์และเครือข่ายกำลังใช้กลยุทธ์ที่ไร้จริยธรรมและศีลธรรมเพื่อรับการชำระเงิน พวกเขากำลังกำหนดเป้าหมายไปยังภาคส่วนต่างๆ ที่ไม่ได้ตกเป็นเป้าหมายก่อนหน้านี้ รวมถึง บริการดูแลสุขภาพ องค์กรไม่แสวงผลกำไร และบริษัทด้านพลังงาน โดยพวกเขาขู่ว่าจะเผยแพร่ภาพถ่ายทางการแพทย์หรือบันทึกผู้ป่วยที่มีความละเอียดอ่อน หากไม่ได้รับการจ่ายค่าไถ่
องค์กรขนาดเล็กและขนาดกลางเผชิญกับความท้าทายที่ใหญ่ที่สุดในการต่อสู้กับภัยคุกคามทางไซเบอร์ ซึ่งจากการวิจัยแล้ว เหยื่อแรนซัมแวร์มากกว่า 50% มีพนักงานน้อยกว่า 200 คน ในขณะที่ 66% มีพนักงานน้อยกว่า 500 คน
ผู้คุกคามยังคงใช้ประโยชน์จากช่องโหว่ และช่องโหว่ซีโร่เดย์ (Zero Days) ในโปรแกรมซอฟต์แวร์ยอดนิยม รายการตัวเลือกซอฟต์แวร์องค์กรและช่องโหว่ใหม่ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ในขณะที่ซอฟต์แวร์ที่เป็นอันตรายก็มีการพัฒนาการไปพร้อมๆ กัน โดยใช้เจนเนอเรทีฟ เอไอเพื่อบูรณาการ และใช้ประโยชน์จากช่องโหว่ที่มีระดับความรุนแรงสูงไปจนถึงระดับวิกฤตได้อย่างรวดเร็ว
มนุษย์ยังคงเป็นจุดอ่อนที่สุดในความปลอดภัยทางไซเบอร์ และเรื่องนี้ก็กำลังเลวร้ายลงเรื่อยๆ สภาพแวดล้อมระบบคลาวด์แบบไฮบริด การนำอุปกรณ์ของคุณมาเอง และการบูรณาการของบุคคลที่สามได้ขยายขอบเขตการโจมตีให้กับองค์กรส่วนใหญ่ บทบาทและความรับผิดชอบด้านความปลอดภัยทางไซเบอร์ได้เพิ่มมากขึ้น ในขณะที่งบประมาณทางไซเบอร์ได้ถูกลดทอน และมีเครื่องมือมากขึ้นในการทำหน้าที่รับผิดชอบเหล่านี้ให้สำเร็จ ซึ่งเพิ่มความเหนื่อยล้าและเหนื่อยหน่ายให้กับพนักงานอย่างมาก
“องค์กรต่างๆ กำลังดิ้นรนเพื่อป้องกันการถูกใช้ประโยชน์จากกิจวัตรประจำวัน มัลแวร์ รวมถึงภัยคุกคามเกี่ยวกับการเรียกค่าไถ่หรือการขู่กรรโชก” นิโคลส์ กล่าวเสริม “การคาดการณ์และคำแนะนำในรายงานของเราจะช่วยให้ผู้นำทางธุรกิจ และผู้นำด้านเทคนิคมีแนวทางในการตัดสินใจที่รวดเร็วโดยมีข้อมูลเพื่อยกระดับมาตรการรักษาความปลอดภัยของตน ในขณะที่ภัยคุกคามเหล่านี้ทวีความรุนแรงขึ้นอย่างทวีคูณ”
อ่านรายงานฉบับเต็ม
ดาวน์โหลดรายงานวิเคราะห์ภัยคุกคามทั่วโลกประจำปี 2567 ฉบับเต็มเพื่อทำความเข้าใจอย่างครอบคลุมเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นบ่อยที่สุด การคาดการณ์การโจมตีในอนาคต และคำแนะนำในการปกป้ององค์กรจากภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา https://www.security.ntt/global-threat-intelligence-report-2024
เกี่ยวกับเอ็นทีที ซีเคียวริตี้ โฮลดิงส์
เอ็นทีที ซีเคียวริตี้ โฮลดิงส์ (NTT Security Holdings) เป็นกลุ่มบริษัทที่ให้บริการป้องกันทางไซเบอร์เชิงรุก รวมถึงบริการที่ใช้ทรัพยากรมนุษย์และข้อมูลต่าง ๆ ที่รวบรวมมา เพื่อปกป้องลูกค้าและสังคมของเรา ซึ่งเป็นเวลากว่า 20 ปีแล้วที่บริษัทของเราได้ช่วยเหลือลูกค้าในการปกป้องธุรกิจดิจิทัลของพวกเขาโดยการคาดการณ์ ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ นอกจากนี้ก็สนับสนุนนวัตกรรมทางธุรกิจและการจัดการความเสี่ยงอีกด้วย โดยศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ศูนย์วิจัยและพัฒนา (R&D) และผู้เชี่ยวชาญด้านความปลอดภัยของเรา มอบข้อมูลเกี่ยวกับภัยคุกคามได้อย่างเหนือชั้น และจัดการกับเหตุการณ์ด้านความปลอดภัยหลายแสนรายการต่อปี เราจะร่วมกันรักษาอนาคตที่เชื่อมต่อกัน
รูปภาพ – https://mma.prnasia.com/media2/2397857/GTIR_Press_Release.jpg?p=medium600
โลโก้ – https://mma.prnasia.com/media2/2086975/NTT_Security_Holdings_Logo_Logo.jpg?p=medium600
The information provided in this article was created by Cision PR Newswire, our news partner. The author's opinions and the content shared on this page are their own and may not necessarily represent the perspectives of Thailand Business Directory.