NTT Security ได้เปิดเผยรายงานภัยคุกคามข้อมูลภัยคุกคามข้อมูลทั่วโลกประจำปี 2017 (Global Threat Intelligence Report : GTIR) ซึ่งวิเคราะห์แนวโน้มภัยคุกคามไซเบอร์ทั่วโลก โดยอ้างอิงข้อมูลจากล็อก บันทึกเหตุการณ์ การโจมตี และช่องโหว่ของข้อมูลต่างๆ ในช่วงระยะเวลาตั้งแต่ 1 ตุลาคม 2015 ถึง 31 กันยายน 2016 โดยรายงานดังกล่าวแสดงให้เห็นถึงแนวโน้มการโจมตีล่าสุดของแรนซัมแวร์, การโจมตีแบบฟิชชิ่ง และ DDoS
การโจมตีแบบฟิชชิ่งและแรนซั่นแวร์
ในส่วนของการโจมตีแบบฟิชชิ่งที่ปัจจุบันได้ถูกใช้เป็นเครื่องมือในการกระจายแรนซัมแวร์อย่างแพร่หลาย เป็นรูปแบบหนึ่งของมัลแวร์ที่ได้รับการออกแบบมาเพื่อยึดข้อมูลหรืออุปกรณ์ไว้เป็นตัวประกัน โดยรายงานนี้เผยให้เห็นว่า 77% ของแรนซั่มแวร์ที่มีการตรวจพบทั่วโลก อยู่ใน 4 ภาคธุรกิจหลัก คือ
1. กลุ่มบริการธุรกิจและสาขาวิชาชีพ 28%
2. ภาครัฐบาล 19%
3. ธุรกิจสุขภาพ 15%
4. และการค้าปลีก 15%
จากข้อมูลของ GTIR พบว่า การโจมตีในรูปแบบฟิชชิ่งมีบทบาท เกือบ 3 ใน 4 หรือคิดเป็น 73% ของมัลแวร์ทั้งหมดที่มีการส่งไปยังองค์กรต่างๆ โดยในส่วนของภาครัฐ คิดเป็น 65% และบริการธุรกิจและวิชาชีพอีก 25% ซึ่งเป็นภาคส่วนที่มีแนวโน้มที่จะถูกโจมตีมากที่สุดในระดับโลก ซึ่งเมื่อดูรายละเอียดการโจมตีแล้ว พบว่าประเทศที่เป็นแหล่งต้นทางการโจมตีแบบฟิชชิง 3 อันดับแรกคือ ประเทศสหรัฐอเมริกา 41% เนเธอร์แลนด์ 38% และฝรั่งเศส 5%
อ่านข่าว : โอละพ่อ ! ฟิชชิ่งเมล์จาก “กสิกร” ที่แท้ ทดสอบพนักงาน !!
การโจมตีแบบ DDoS
รายงานดังกล่าวยังเผยว่า มีรหัสผ่าน 25 ชุด คิดเป็นเกือบ 33% ของการพยายามยืนยันตัวตนเพื่อเข้าระบบเซิร์ฟเวอร์ลวง (honeypot) ของ NTT Security เมื่อปีที่แล้ว และมีความพยายามในการเข้าสู่ระบบมากกว่า 76% รวมถึงรหัสผ่านที่ถูกใช้ใน Mirai botnet ซึ่งเป็นบอทเน็ตที่มุ่งโจมตีอุปกรณ์ IoT และในอดีตเคยถูกนำมาใช้ในการโจมตี DDoS ครั้งใหญ่ที่สุดอีกด้วย
การโจมตีแบบ DDoS คิดเป็นสัดส่วนน้อยกว่า 6% ของการโจมตีทั่วโลก แต่คิดเป็นสัดส่วนมากกว่า 16% ของการโจมตีทั้งหมดจากเอเชีย และคิดเป็น 23% ของการโจมตีทั้งหมดจากออสเตรเลีย และสามารถแบ่งตามเป็นกลุ่มธุรกิจที่โดนโจมตี อาทิ
1. ภาคการเงิน 14%
2. ภาครัฐบาล 14%
3. และอุตสาหกรรมการผลิต 13%
ด้านนาย Steven Bullitt รองประธานศูนย์ข้อมูลด้านการโจมตี GTIC ของ NTT Security กล่าวว่า “เราพบว่ามีความพยายามในการโจมตีมากกว่า 6 พันล้านครั้ง ในระยะเวลา 12 เดือน หรือ กว่า 16 ล้านครั้งต่อวัน และเรายังได้เฝ้าติดตามภัยคุกคามที่ใช้รูปแบบการโจมตีเกือบทุกประเภท”
สามารถดูข้อมูลเพิ่มเติมในรายงานข้อมูลภัยคุกคามทั่วโลกประจำปี 2017 (GTIR) ของ NTT Securityได้ที่ www.nttsecurity.com/GTIR2017
