ผู้ประสงค์ร้ายได้ใช้กลยุทธ์ที่ดุดันและไร้ศีลธรรมมากขึ้นเพื่อช่วงชิงข้อมูลส่วนบุคคล และขู่เรียกค่าไถ่
โตเกียว, 30 เมษายน 2567 /PRNewswire/ -- รายงานวิเคราะห์ภัยคุกคามทั่วโลก (Global Threat Intelligence Report) ประจำปี 2567 โดยเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ (NTT Security Holdings) ได้ระบุว่า เหตุแรนซัมแวร์และการขู่กรรโชกได้เพิ่มขึ้นถึง 67% ในปี 2566
รายงานฉบับนี้จัดทำขึ้นโดยศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์เพื่อตรวจสอบแนวโน้มความปลอดภัยทางไซเบอร์ ให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามในภาพรวม พร้อมกับให้คำแนะนำเพื่อช่วยให้องค์กรป้องกันการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น
หลังจากที่เหตุแรนซัมแวร์และการขู่กรรโชกลดลงในปี 2565 เหตุเหล่านี้กลับเพิ่มจำนวนขึ้นอีกครั้งในปี 2566 โดยตรวจพบหรือโพสต์เหยื่อแรนซัมแวร์มากกว่า 5,000 รายในช่องทางโซเชียลต่างๆ ซึ่งเพิ่มขึ้นจาก 3,000 รายโดยประมาณ ในปี 2565 การตรวจพบเหล่านี้อ้างอิงจากการวิจัยภายในของศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ และผ่านการรรวบรวมรายชื่อบนเว็บไซต์ขู่กรรโชก ช่องทางเทเลแกรม (Telegram) รวมถึงการรายงานและการเปิดเผยต่อสาธารณะ โดยจำนวนเหยื่อมีแนวโน้มที่จะสูงกว่านี้ เนื่องจากการวิจัยไม่ได้รวมไปถึงเหตุการณ์ที่มีการจ่ายค่าไถ่ ก่อนที่จะมีการเปิดเผยรายชื่อต่อสาธารณะ
"รายงานปี 2566 ของเราแสดงให้เห็นว่า ภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบต่อชีวิตประจำวัน สภาพเศรษฐกิจ และความเป็นส่วนตัวมีจำนวนเพิ่มมากขึ้น" เจเรมี นิโคลส์ (Jeremy Nichols) ผู้อำนวยการศูนย์วิเคราะห์ภัยคุกคามทั่วโลกของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ กล่าว "เราคาดว่าเหตุการณ์เหล่านี้จะเพิ่มขึ้นในปี 2567 เนื่องจากผู้คุกคามได้สร้างการโจมตีที่ซับซ้อนยิ่งขึ้นโดยใช้ปัญญาประดิษฐ์ในการใช้ประโยชน์จากพื้นที่การโจมตีที่เพิ่มขึ้น งบประมาณทางไซเบอร์ที่จำกัด และการขาดแคลนบุคลากร"
ข้อมูลเชิงลึกที่สำคัญจากรายงานปี 2567
โครงสร้างพื้นฐานที่สำคัญ ห่วงโซ่อุปทาน และบริการทางการเงินเผชิญกับความเสี่ยงมากที่สุด ผู้คุกคามในภาคส่วนระดับชั้นนำกำลังโจมตีระยะเวลาให้บริการที่ไม่สามารถหยุดชะงักได้ เพราะการหยุดชะงักของบริการอาจส่งผลกระทบต่อผู้คนมากมาย และทำให้พวกเขามีแนวโน้มที่จะจ่ายค่าไถ่เพื่อกู้คืนการเข้าถึงระบบ และข้อมูลที่สำคัญของพวกเขา ภาคการผลิตติดอันดับสูงสุดในรายชื่อภาคส่วนที่ถูกโจมตีในปี 2566 ที่ 25.66% และมีเหยื่อแรนซัมแวร์ที่โพสต์บนช่องทางโซเชียลมากที่สุดที่ 27.75%
ผู้ใช้งานแรนซัมแวร์และเครือข่ายกำลังใช้กลยุทธ์ที่ไร้จริยธรรมและศีลธรรมเพื่อรับการชำระเงิน พวกเขากำลังกำหนดเป้าหมายไปยังภาคส่วนต่างๆ ที่ไม่ได้ตกเป็นเป้าหมายก่อนหน้านี้ รวมถึง บริการดูแลสุขภาพ องค์กรไม่แสวงผลกำไร และบริษัทด้านพลังงาน โดยพวกเขาขู่ว่าจะเผยแพร่ภาพถ่ายทางการแพทย์หรือบันทึกผู้ป่วยที่มีความละเอียดอ่อน หากไม่ได้รับการจ่ายค่าไถ่
องค์กรขนาดเล็กและขนาดกลางเผชิญกับความท้าทายที่ใหญ่ที่สุดในการต่อสู้กับภัยคุกคามทางไซเบอร์ ซึ่งจากการวิจัยแล้ว เหยื่อแรนซัมแวร์มากกว่า 50% มีพนักงานน้อยกว่า 200 คน ในขณะที่ 66% มีพนักงานน้อยกว่า 500 คน
ผู้คุกคามยังคงใช้ประโยชน์จากช่องโหว่ และช่องโหว่ซีโร่เดย์ (Zero Days) ในโปรแกรมซอฟต์แวร์ยอดนิยม รายการตัวเลือกซอฟต์แวร์องค์กรและช่องโหว่ใหม่ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ในขณะที่ซอฟต์แวร์ที่เป็นอันตรายก็มีการพัฒนาการไปพร้อมๆ กัน โดยใช้เจนเนอเรทีฟ เอไอเพื่อบูรณาการ และใช้ประโยชน์จากช่องโหว่ที่มีระดับความรุนแรงสูงไปจนถึงระดับวิกฤตได้อย่างรวดเร็ว
มนุษย์ยังคงเป็นจุดอ่อนที่สุดในความปลอดภัยทางไซเบอร์ และเรื่องนี้ก็กำลังเลวร้ายลงเรื่อยๆ สภาพแวดล้อมระบบคลาวด์แบบไฮบริด การนำอุปกรณ์ของคุณมาเอง และการบูรณาการของบุคคลที่สามได้ขยายขอบเขตการโจมตีให้กับองค์กรส่วนใหญ่ บทบาทและความรับผิดชอบด้านความปลอดภัยทางไซเบอร์ได้เพิ่มมากขึ้น ในขณะที่งบประมาณทางไซเบอร์ได้ถูกลดทอน และมีเครื่องมือมากขึ้นในการทำหน้าที่รับผิดชอบเหล่านี้ให้สำเร็จ ซึ่งเพิ่มความเหนื่อยล้าและเหนื่อยหน่ายให้กับพนักงานอย่างมาก
"องค์กรต่างๆ กำลังดิ้นรนเพื่อป้องกันการถูกใช้ประโยชน์จากกิจวัตรประจำวัน มัลแวร์ รวมถึงภัยคุกคามเกี่ยวกับการเรียกค่าไถ่หรือการขู่กรรโชก" นิโคลส์ กล่าวเสริม "การคาดการณ์และคำแนะนำในรายงานของเราจะช่วยให้ผู้นำทางธุรกิจ และผู้นำด้านเทคนิคมีแนวทางในการตัดสินใจที่รวดเร็วโดยมีข้อมูลเพื่อยกระดับมาตรการรักษาความปลอดภัยของตน ในขณะที่ภัยคุกคามเหล่านี้ทวีความรุนแรงขึ้นอย่างทวีคูณ"
อ่านรายงานฉบับเต็ม
ดาวน์โหลดรายงานวิเคราะห์ภัยคุกคามทั่วโลกประจำปี 2567 ฉบับเต็มเพื่อทำความเข้าใจอย่างครอบคลุมเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นบ่อยที่สุด การคาดการณ์การโจมตีในอนาคต และคำแนะนำในการปกป้ององค์กรจากภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา https://www.security.ntt/global-threat-intelligence-report-2024
เกี่ยวกับเอ็นทีที ซีเคียวริตี้ โฮลดิงส์
เอ็นทีที ซีเคียวริตี้ โฮลดิงส์ (NTT Security Holdings) เป็นกลุ่มบริษัทที่ให้บริการป้องกันทางไซเบอร์เชิงรุก รวมถึงบริการที่ใช้ทรัพยากรมนุษย์และข้อมูลต่าง ๆ ที่รวบรวมมา เพื่อปกป้องลูกค้าและสังคมของเรา ซึ่งเป็นเวลากว่า 20 ปีแล้วที่บริษัทของเราได้ช่วยเหลือลูกค้าในการปกป้องธุรกิจดิจิทัลของพวกเขาโดยการคาดการณ์ ตรวจจับ และตอบสนองต่อภัยคุกคามทางไซเบอร์ นอกจากนี้ก็สนับสนุนนวัตกรรมทางธุรกิจและการจัดการความเสี่ยงอีกด้วย โดยศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ศูนย์วิจัยและพัฒนา (R&D) และผู้เชี่ยวชาญด้านความปลอดภัยของเรา มอบข้อมูลเกี่ยวกับภัยคุกคามได้อย่างเหนือชั้น และจัดการกับเหตุการณ์ด้านความปลอดภัยหลายแสนรายการต่อปี เราจะร่วมกันรักษาอนาคตที่เชื่อมต่อกัน
รูปภาพ - https://mma.prnasia.com/media2/2397857/GTIR_Press_Release.jpg?p=medium600
โลโก้ - https://mma.prnasia.com/media2/2086975/NTT_Security_Holdings_Logo_Logo.jpg?p=medium600