เอ็นทีที ซีเคียวริตี้ โฮลดิงส์ เผยแพร่รายงานวิเคราะห์ภัยคุกคามทั่วโลกประจำปี 2566 พบเส้นแบ่งที่พร่ามัวระหว่างภัยคุกคามทางไซเบอร์กับผลกระทบต่อโลกจริง
การโจมตีทางไซเบอร์ก่อให้เกิดผลกระทบมากมาย ไม่ว่าจะทำให้เกิดปัญหาในการจ่ายเชื้อเพลิง และอาจทำให้บริการด้านการแพทย์ฉุกเฉินต้องหยุดชะงัก โดยไม่ได้จำกัดอยู่แค่ในไซเบอร์สเปซอีกต่อไปแล้ว
รายงานวิเคราะห์ภัยคุกคามทั่วโลก (Global Threat Intelligence Report) ประจำปี 2566 ของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ (NTT Security Holdings) เน้นให้เห็นถึงภัยคุกคามทางไซเบอร์ที่นับวันยิ่งส่งผลกระทบซ้อนทับกับโลกจริงมากขึ้น รายงานฉบับนี้จึงช่วยให้ความกระจ่างเกี่ยวกับการโจมตีที่แพร่หลายมากที่สุดในปีที่ผ่านมา และให้คำแนะนำสำคัญเพื่อปกป้องธุรกิจจากภัยคุกคามที่กำลังพัฒนาอยู่เรื่อย ๆ “ในปี 2565 เอ็นทีที ซีเคียวริตี้ โฮลดิงส์ สังเกตเห็นการโจมตีองค์กรอย่างต่อเนื่องในภาคโครงสร้างพื้นฐานและซัพพลายเชน นอกจากนี้ ผลกระทบต่อชีวิตประจำวันจากกลุ่มอาชญากรไซเบอร์ที่ทำเป็นขบวนการหรือมีรัฐบาลบางประเทศหนุนหลังก็รุนแรงเพิ่มขึ้นมาก” คุณเกรกอรี การ์เทน (Gregory Garten) ซีทีโอของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ กล่าว “การฟิชชิงและการใช้ประโยชน์จากช่องโหว่เก่า ๆ ที่ประสบผลสำเร็จอย่างต่อเนื่องนั้นแสดงให้เห็นถึงการขาดแคลนทักษะในการรักษาความปลอดภัยทางไซเบอร์ และการขาดการจัดการพื้นผิวการโจมตีที่เหมาะสม ซึ่งเน้นย้ำถึงความต้องการโซลูชันป้องกันทางไซเบอร์ที่มั่นคงและก้าวหน้า”
ข้อมูลเชิงลึกที่สำคัญจากรายงานประจำปี 2566
- การนำเทคโนโลยีมาใช้ในโครงสร้างพื้นฐานและซัพพลายเชน ทำให้ภาคส่วนต่าง ๆ เช่น เทคโนโลยี การผลิต และการขนส่ง/จัดจำหน่าย มีความเสี่ยงเป็นพิเศษ
- การโจมตีที่พุ่งเป้าไปที่แพลตฟอร์มคลาวด์และแพลตฟอร์มบริการซอฟต์แวร์ (SaaS) เพิ่มขึ้นอย่างต่อเนื่อง โดยภัยคุกคามบนเว็บและแอปพลิเคชันบนเดสก์ท็อปคิดเป็น 70% ของการโจมตีทั้งหมด
- เวิร์ดเพรส (WordPress) กลายเป็นซอฟต์แวร์ระบบจัดการเนื้อหา (CMS) ที่ถูกโจมตีมากที่สุดในภูมิภาคอเมริกา ภูมิภาคเอเชียแปซิฟิก (APAC) และภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)
- โปรแกรมโทรจันธนาคาร (Banking Trojans) ลดลงเล็กน้อยจากปีที่แล้ว
- ผู้โจมตีมุ่งเน้นไปที่ช่องโหว่ที่มีผลกระทบสูง โดยเกือบ 75% มีคะแนนตามเกณฑ์ CVSSv3 อยู่ที่ระดับวิกฤตหรือมีความรุนแรงสูง
แม้จะมีความพยายามอย่างมากในการขัดขวางและกำจัดการโจมตี แต่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาไปอย่างรวดเร็ว “องค์กรต่าง ๆ ทั่วโลกต้องมั่นใจว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ของพวกเขาก้าวทัน เพื่อปกป้องโครงสร้างพื้นฐานให้ได้” คุณการ์เทน กล่าวเสริม “เรามีความหวังว่า ผู้นำทางธุรกิจและด้านเทคนิคจะใช้ประโยชน์จากข้อมูลเชิงลึกของรายงานนี้ เพื่อวางแผนและดำเนินกลยุทธ์ด้านความปลอดภัยของพวกเขาเอง”
วิธีเข้าถึงรายงานฉบับเต็ม
ดาวน์โหลดรายงานวิเคราะห์ภัยคุกคามทั่วโลกประจำปี 2566 ฉบับสมบูรณ์ เพื่อให้เข้าใจภาพรวมในเรื่องภัยคุกคามทางไซเบอร์ได้อย่างครอบคลุมมากขึ้นที่ https://www.security.ntt/global-threat-intelligence-report-2023