เอ็นทีที ซีเคียวริตี้ โฮลดิงส์ เปิดตัวรายงานวิเคราะห์ภัยคุกคามทั่วโลก (Global Threat Intelligence Report) ประจำปี 2566 เน้นให้เห็นภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบซ้อนทับกับโลกจริงมากขึ้น รายงานฉบับนี้จึงช่วยให้ความกระจ่างเกี่ยวกับการโจมตีที่แพร่หลายมากที่สุดในปีที่ผ่านมา และให้คำแนะนำสำคัญเพื่อปกป้องธุรกิจจากภัยคุกคามที่กำลังพัฒนาอยู่เรื่อย ๆ
เกรกอรี การ์เทน ซีทีโอของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ กล่าวว่า ในปี 2565 เอ็นทีที ซีเคียวริตี้ โฮลดิงส์ สังเกตเห็นการโจมตีองค์กรอย่างต่อเนื่องในภาคโครงสร้างพื้นฐานและซัพพลายเชน นอกจากนี้ ผลกระทบต่อชีวิตประจำวันจากกลุ่มอาชญากรไซเบอร์ที่ทำเป็นขบวนการหรือมีรัฐบาลบางประเทศหนุนหลังก็รุนแรงเพิ่มขึ้นมาก การฟิชชิงและการใช้ประโยชน์จากช่องโหว่เก่า ๆ ที่ประสบผลสำเร็จอย่างต่อเนื่องนั้นแสดงให้เห็นถึงการขาดแคลนทักษะในการรักษาความปลอดภัยทางไซเบอร์ และการขาดการจัดการพื้นผิวการโจมตีที่เหมาะสม ซึ่งเน้นย้ำถึงความต้องการโซลูชันป้องกันทางไซเบอร์ที่มั่นคงและก้าวหน้า
ข้อมูลเชิงลึกที่สำคัญจากรายงานประจำปี 2566
- การนำเทคโนโลยีมาใช้ในโครงสร้างพื้นฐานและซัพพลายเชน ทำให้ภาคส่วนต่าง ๆ เช่น เทคโนโลยี การผลิต และการขนส่ง/จัดจำหน่าย มีความเสี่ยงเป็นพิเศษ
- การโจมตีที่พุ่งเป้าไปที่แพลตฟอร์มคลาวด์และแพลตฟอร์มบริการซอฟต์แวร์ (SaaS) เพิ่มขึ้นอย่างต่อเนื่อง โดยภัยคุกคามบนเว็บและแอปพลิเคชันบนเดสก์ท็อปคิดเป็น 70% ของการโจมตีทั้งหมด
- เวิร์ดเพรส (WordPress) กลายเป็นซอฟต์แวร์ระบบจัดการเนื้อหา (CMS) ที่ถูกโจมตีมากที่สุดในภูมิภาคอเมริกา ภูมิภาคเอเชียแปซิฟิก (APAC) และภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)
- โปรแกรมโทรจันธนาคาร (Banking Trojans) ลดลงเล็กน้อยจากปีที่แล้ว
- ผู้โจมตีมุ่งเน้นไปที่ช่องโหว่ที่มีผลกระทบสูง โดยเกือบ 75% มีคะแนนตามเกณฑ์ CVSSv3 อยู่ที่ระดับวิกฤตหรือมีความรุนแรงสูง
แม้จะมีความพยายามอย่างมากในการขัดขวางและกำจัดการโจมตี แต่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาไปอย่างรวดเร็ว “องค์กรต่าง ๆ ทั่วโลกต้องมั่นใจว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ของพวกเขาก้าวทัน เพื่อปกป้องโครงสร้างพื้นฐานให้ได้” การ์เทน กล่าวเสริม “เรามีความหวังว่า ผู้นำทางธุรกิจและด้านเทคนิคจะใช้ประโยชน์จากข้อมูลเชิงลึกของรายงานนี้ เพื่อวางแผนและดำเนินกลยุทธ์ด้านความปลอดภัยของพวกเขาเอง”
