NTT Security บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยข้อมูล ได้เปิดเผยรายงานภัยคุกคามข้อมูลทั่วโลกประจำปี 2019 (Global Threat Intelligence Report : GTIR) โดยระบุว่าภาคการเงินเป็นเป้าหมายที่ถูกโจมตีมากที่สุดในช่วง 6 ปี จากตลอดระยะเวลา 7 ปีให้หลังมานี้ โดยคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มเทคโนโลยีที่มีอัตราการโจมตีที่ 17% และในส่วนของภาคการศึกษาและภาครัฐ เป็นกลุ่มอุตสาหกรรมใหม่ที่อยู่ใน 5 ลำดับแรกที่มีการโจมตีมากที่สุด โดยเพิ่มขึ้นจากอัตรา 4% เพิ่มเป็น 11% และ 5% เพิ่มเป็น 9% ตามลำดับ และจากกรณีศึกษาการลงทุนในสกุลเงินดิจิทอล หรือ coin เป็นต้นเหตุใหญ่ที่ทำให้การโจมตีเพิ่มขึ้น

โดยผลการสรุปข้อมูลของเอ็นทีที ซีเคียวริตี้ จำนวนการบันทึกข้อมูลกว่าล้านล้านครั้ง และการโจมตีกว่าพันล้านครั้ง จากภัยคุกคามทั่วโลกในช่วงปี 2019 ซึ่งในรายงานมีการวิเคราะห์ข้อมูลแนวโน้มภัยคุกคามจากการบันทึกเหตุการณ์การโจมตี และเหตุการณ์ที่เกี่ยวข้อง รวมถึงช่องโหว่ของข้อมูล จากบริษัทในเครือของเอ็นทีที ซึ่งในรายงานฉบับใหม่นี้ เอ็นทีที ซีเคียวริตี้ ยังคงวิเคราะห์รูปแบบการโจมตีในส่วนธุรกิจทั้งหมด 18 ภาคอุตสาหกรรม และได้มีการแบ่งปันข้อมูลการสังเกตการณ์และความท้าทายที่องค์กรทั่วโลกต้องเผชิญอยู่

รายงาน GTIR ฉบับดังกล่าวยังเผยให้เห็นถึงการลงทุนในสกุลเงินดิจิทอล (coin mining) เป็นส่วนที่ทำให้เกิดวิวัฒนาการของมัลแวร์ได้อย่างไร และวิธีที่ผู้โจมตีทางไซเบอร์มีการปรับรูปแบบการโจมตีเพิ่มมากขึ้นอย่างไรบ้าง รวมถึงเครื่องมือการบุกรุกในการลงทุนสกุลเงินดิจิทอล ซึ่งการลงทุนที่ผิดกฎหมายในสกุลเงินดิจิทอลถือได้ว่ามีสัดส่วนที่สำคัญในช่วงปลายปีที่ผ่านมา โดยมีภาคเทคโนโลยีและภาคการศึกษาที่คิดเป็น 86% จากการตรวจจับการลงทุนสกุลเงินดิจิทอลทั้งหมด โดยการลงทุนในสกุลเงิน coin ที่เห็นได้ชัดมากที่สุด คือ XMRig (62%) ที่มีการใช้งานทั่วไปโดย Rock, กลุ่ม 8220 Mining Group และ Tor2Mine ตามมาด้วย CoinHive (24%) และ Coin Miner (13%)

ในรายงานฉบับดังกล่าว ระบุว่าการจารกรรมข้อมูลส่วนตัว(credential theft) และการโจมตีเว็บแอพพลิเคชั่น(web-application attacks) เป็นหนึ่งในกลุ่มที่ถูกโจมตีมากที่สุดในช่วงปลายปีที่ผ่านมา โดยเทคนิคที่ใช้ในการขโมยข้อมูลส่วนบุคคลมากที่สุด คือ phishing (67%) ซึ่งผู้โจมตีกำหนดเป้าหมายไปยังข้อมูลที่ใช้งานบน Microsoft (45%) , Google (27%), PayPal (15%) และ DocuSign (10%) โดยเป็นความพยายามรวบรวมข้อมูลชื่อผู้ใช้และรหัสผ่าน

องค์กรต่างๆ ทั่วโลก ได้เผชิญหน้าการโจมตีบนเว็บ โดยเฉลี่ย 32% ซึ่งมีตัวเลขที่เพิ่มขึ้นเล็กน้อยเมื่อเทียบกับปี 2017 ที่มีอัตราการโจมตี 29% โดยภาคอุตสาหกรรมการเงินตกเป็นเป้าหมายการโจมตีมากที่สุดในภาคอุตสาหกรรม คิดเป็น 46% ของการโจมตีบนเว็บ รูปแบบการโจมตีที่กล่าวมา จะเพิ่มช่องโหว่ในการโดนโจมตีทางไซเบอร์มากขึ้น

จอห์น เซ้าธ์ ทีมงานด้านการสื่อสารข้อมูลการโจมตีของภัยคุกคาม (Threat Intelligence Communication Team) ของ Global Threat intelligence Center ของ NTT Security กล่าวว่า ภาคอุตสาหกรรมการเงินยังคงเป็นเป้าหมายสำคัญในการโจมตี ซึ่งถือว่าเป็นหลักฐานที่ชัดเจนที่จะทำให้กรรมการบริหารได้เล็งเห็นว่า การลงทุนเรื่องการรักษาความปลอดภัยทางไซเบอร์มีความจำเป็นเป็นอย่างยิ่ง หลายสถาบันการเงินกำลังปรับตัวเพื่อรับมือกับการเปลี่ยนผ่านสู่ยุคดิจิทอล แต่ระบบรักษาความปลอดภัยยังคงไม่ถูกจัดลำดับความสำคัญให้เป็นเรื่องจำเป็นสำหรับธุรกิจหลัก และในขณะที่เครื่องมือและแนวทางการทำงานรูปแบบเดิมมีประสิทธิภาพในการบรรเทาการโจมตีโครงสร้างพื้นฐานขององค์กร การโจมตีรูปแบบใหม่ก็ยังคงมีการพัฒนาอย่างต่อเนื่องในหลายบทบาท ผู้นำเรื่องการรักษาความปลอดภัยควรให้ความมั่นใจว่าการควบคุมเบื้องต้นยังเป็นจุดที่ควรให้ความสำคัญเป็นสิ่งแรก ขณะเดียวกันก็ต้องเปิดรับเพื่อการพัฒนาด้านนวัตกรรมตามแนวทางที่เหมาะสม และเกิดคุณค่าอย่างแท้จริง

ฟูมิทากะ ทาเกยูชิ Security Evangelist, Vice President, Managed Security Service Taskforce, Corporate Planning จาก เอ็นทีที คอมมิวนิเคชั่นส์ กล่าวว่า หลายองค์กรยังไม่สามารถแก้ไขปัญหาและรับมือการโจมตีได้อย่างแท้จริง หรือจัดหาโซลูชั่นที่มีต้นทุนสูงกว่ามูลค่าความเสียหายที่อาจเกิดขึ้น คำแนะนำของเราสำหรับหน่วยงานเหล่านี้คือ ไม่ว่าจะอยู่ในอุตสาหกรรมใด ควรปรึกษากับผู้เชี่ยวชาญที่ไว้ใจได้อย่างต่อเนื่อง และคอยจับตาดูพัฒนาการของผู้เชี่ยวชาญและบริการด้านการจัดการการรักษาความปลอดภัยทางไซเบอร์ ซึ่งสิ่งแรกที่สำคัญที่สุด ก็คือเราควรทราบว่าความเสี่ยงที่แท้จริงคืออะไร และมีการพัฒนาโซลูชั่นเพื่อรับมือในความเสี่ยงนั้นได้อย่างไร"

แมทธิว กริด Group Executive – Cybersecurity จาก ไดเมนชั่นส์ ดาต้า กล่าวว่า รายงาน GTIR ในปีนี้ แสดงให้เห็นชัดเจนว่าการโจมตีของไซเบอร์ มีการพัฒนาอย่างต่อเนื่อง แม้ว่าปริมาณการโจมตีจะไม่เพิ่มขึ้น แต่จะมีภัยคุกคามในรูปแบบใหม่ๆ ถูกนำมาใช้อย่างแน่นอน ในปี 2018 ได้มีการสร้างสถิติจำนวนช่องโหว่และการโจมตีรูปแบบใหม่ เป็นการสรุปรายงานของระยะเวลาหนึ่งปี โดย เอ็นทีที กรุ๊ป ใช้เวลา 15 ปี ที่ทำงานร่วมกับลูกค้าเพื่อช่วยป้องกันรูปแบบการโจมตีแบบต่างๆ ที่ทวีความซับซ้อนมากขึ้น ซึ่งการเข้าใจในเรื่องของการโจมตีช่วยให้ลูกค้าเราสามารถคาดการณ์ และช่วยบรรเทาภัยคุกคามที่จะเกิดในโลกดิจิทอล

"รายงานภัยคุกคามได้ชี้ให้เห็นว่ารูปแบบการโจมตีที่หลากหลาย ไม่ได้เป็นไปในมุมกว้างอย่างที่เราเห็น ซึ่งในขณะที่สหรัฐอเมริกาและจีนได้รับการจำแนกว่าเป็นแหล่งที่มีการโจมตีมากที่สุด” จากคำกล่าวของ ไมค์ บาช รองประธาน ฝ่าย Security Services จาก NTT DATA Services "บ่อยครั้งที่การโจมตีในอุตสาหกรรมต่างๆ เช่น ธุรกิจด้านสุขภาพ และสถาบันทางการเงิน ได้ปกป้องธุรกิจของพวกเขาจากอาชญากรไซเบอร์ที่มีวิธีการซับซ้อนมากขึ้นเรื่อยๆ โดยผู้นำจำเป็นต้องสร้างความมั่นใจในโครงสร้างพื้นฐานที่มีความปลอดภัยอย่างสมบูรณ์ซึ่งจะทำให้พวกเขาสามารถมุ่งเน้นการการปฏิบัติประจำวันได้”

บทสรุปประเด็นสำคัญในระดับโลกและภูมิภาคเอเชียแปซิฟิก

• สถาบันการเงินเป็น 1 ใน 2 ของอุตสาหกรรม (ตามมาด้วยอุตสาหกรรมเทคโนโลยี) ที่ปรากฏใน 5 อันดับแรกในทุกภูมิภาค (สหรัฐอเมริกา, เอเชียแปซิฟิก, ยุโรป ตะวันออกกลาง และแอฟริกา)
• ภาคอุตสาหกรรมเทคโนโลยีถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด เช่นเดียวกับกลุ่มอุตสาหกรรมการเงิน (ทั้งนี้ภาคอุตสาหกรรมเทคโนโลยีมีแนวโน้มที่ลดลงจากช่วงปีที่ผ่านมา ที่ระดับ 26% และ 19% ตามลำดับ) ตามมาด้วยกลุ่มธุรกิจและบริการวิชาชีพ(12%) ภาคการศึกษา (11%) และภาครัฐ(9%)
• ภาคเทคโนโลยีคิดเป็น 46% ของการตรวจจับในด้านการลงทุนเกี่ยวกับสกุลเงินดิจิทอล ตามมาด้วยภาคการศึกษา (40%) ภาคบริการสุขภาพ (9%) ธุรกิจและบริการวิชาชีพ (2%) และภาคการเงิน (1%) ซึ่งเป็น 5 กลุ่มอุตสาหกรรมแรกที่ได้รับผลกระทบ •การลงทุนเกี่ยวกับสกุลเงินดิจทอลที่ทำงานบนบนแอพพลิเคชั่นบนโฮสต์ติ้ง คิดเป็น 75% และในส่วนที่เหลือคือ จาก JavaScript (บน web-base) การลงทุนที่เกี่ยวกับสกุลเงินดิจิทอล (25%) และในภาคการศึกษาเป็นภาคที่ถูกจับตามองมากที่สุดสำหรับการถูกโจมตีจากของมัลแวร์ในการการลงทุนเกี่ยวกับสกุลเงินดิจทอลคิดเป็น 52% และตามมาด้วยภาคเทคโนโลยีที่คิดเป็น 46%
• 73% ของกิจกรรมแบบที่มีความเสี่ยงสามารถแบ่งออกเป็น 4 ชนิด คือ การโจมตีเว็บ (web attack), การสอดแนมเพื่อเจาะเข้าระบบ (Reconnaissance), การโจมตีในบริการเฉพาะด้าน (Service-specific attacks) และการโจมตีแบบ brute-force ที่เพิ่มขึ้น 52% จากปีที่ผ่านมา
• รูปแบบการโจมตีที่พบมากที่สุดในภูมิภาคเอเชียแปซิฟิก คือ การโจมตีบนเว็บ คิดเป็น 36% ของทั้งหมด ซึ่งถือเป็นรูปแบบการโจมตีที่มีสูงที่สุดในทุกภูมิภาค
• 21% ของการดำเนินงานที่ไม่เป็นมิตรในภูมิภาคเอเชียแปซิฟิก มีความเกี่ยวข้องกับการโจมตีในรูปแบบ brute-force คิดเป็น 12% จากทั่วโลก ซึ่งภาคอุตสาหกรรมการศึกษาและภาคอุตสาหกรรมการค้าปลีก เป็นเป้าหมายแรกที่ถูกโจมตี
• 34% ของการโจมตีพุ่งเป้าไปที่กลุ่มภูมิภาคเอเชียแปซิฟิก โดยมาจากจาก IP Address ในสหรัฐและจีน ตามมาด้วย ญี่ปุ่น (8%) ประเทศไทย (5%) และเนเธอร์แลนด์ (5%)

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับรายงาน GTIR ฉบับนี้ ว่าจะช่วยให้องค์กรสามารถรับมือและวางกรอบการทำงานเพื่อการรับมือรูปแบบการโจมตีจากภัยคุกคามในปัจจุบันได้อย่างยอดเยี่ยม สามารถเข้าไปดาวน์โหลดข้อมูลได้ที่เว็บไซต์ NTT Security 2019 GTIR: https://www.nttsecurity.com/2019GTIR

วิธีการเก็บข้อมูลรายงานรายงานข้อมูลภัยคุกคามทั่วโลก (GTIR)

รายงานภัยคุกคามข้อมูลทั่วโลกปี 2019 ของ NTT Security ได้รับข้อมูลการโจมตีจากทั่วโลก โดยรวบรวมจาก NTT Security และกลุ่มบริษัทที่ให้การสนับสนุน ตั้งแต่วันที่ 1 ตุลาคม 2017 - 30 กันยายน 2018 โดยรวบรวมผลการวิเคราะห์จากการบันทึกเหตุการณ์โจมตี ข้อมูลช่องโหว่จากลูกค้า รวมถึงข้อมูลจากแหล่งวิจัยของ NTT Security ตลอดจนการใช้วิธี honeypots และ sandbox ที่ติดตั้งอยู่มากกว่า 100 ประเทศทั่วโลก เพื่อแฝงตัวดักจับพฤติกรรมของแฮ็คเกอร์จากทั่วโลก ในสภาพแวดลอมที่เป็นอิสระจากโครงสร้างพื้นฐานของหน่วยงาน การใช้ประโยชน์จากตัวบ่งชี้แคมเปญและการวิเคราะห์เชิงรุกจาก Global Threat Intelligence Platform ของเรามีบทบาทสำคัญในการเชื่อมโยงข้อมูลจากเหตุการณ์และการเผยแพร่ข้อมูล

รายงาน GTIR 2019 ของ NTT Security ได้สรุปข้อมูลจากบันทึกการโจมตีหลายพันล้านรายการ บันทึกความปลอดภัย ข้อมูลการแจ้งเตือนเหตุการณ์แวดล้อมที่เสี่ยงต่อภัยคุกคาม และวิเคราะห์ข้อมูลเชิงบริบท ซึ่งกระบวนการเหล่านี้ช่วยให้สามารถแจ้งเตือนภัยคุกคามระดับโลกแบบเรียลไทม์ได้ ด้วยฐานลูกค้าของ NTT Security ที่มีความหลากหลายมากกว่า 10,000 ราย ในหกทวีปทั่วโลก ได้ให้ข้อมูลภัยคุกคามที่องค์กรส่วนใหญ่ต้องเผชิญ

การใช้เหตุการณ์โจมตีที่ผ่านการตรวจสอบความถูกต้อง จะตรงข้ามกับปริมาณข้อมูลดิบที่ถูกบันทึกไว้ หรือปริมาณข้อมูลเครือข่ายที่แสดงถึงจำนวนการโจมตีที่แท้จริงได้แม่นยำยิ่งขึ้น หากไม่มีการจัดหมวดหมู่รูปแบบการโจมตี ปริมาณการรับส่งข้อมูล การเข้าถึงเครือข่ายจำนวนมาก การตรวจสอบความปลอดภัยที่ได้รับอนุญาต และการโจมตีรูปแบบ DDoS บ่อยครั้ง โดยศูนย์ปฏิบัติการความปลอดภัย (Security Operations Centers : SOC) จะบดบังการเกิดการโจมตีที่แท้จริง การรวมข้อมูลจาก SOC ทั้ง 10 แห่ง และศูนย์วิจัยและพัฒนา 7 แห่งของ NTT Security ให้การแสดงภูมิทัศน์ภัยคุกคามทั่วโลกที่มีความแม่นยำสูง