ซิสโก้เผยรายงานความปลอดภัย ระบุ “องค์กรมีความมั่นใจน้อยลง” และผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้น
รายงานด้านความปลอดภัยประจำปี เสริมสร้าง559 ของซิสโก้ ซึ่งสำรวจตรวจสอบแนวโน้มความปลอดภัยไซเบอร์และข้อมูลเชิงลึกเกี่ยวกับภัยคุกคาม เปิดเผยว่า มีองค์กรทั่วโลกเพียง 45 เปอร์เซ็นต์เท่านั้นที่มั่นใจในสถานะความปลอดภัยของตนเอง ขณะที่ปัจจุบันผู้บุกรุกดำเนินการโจมตีอย่างซับซ้อน รุนแรง และรวดเร็ว
แม้ว่าผู้บริหารอาจไม่แน่ใจเกี่ยวกับความแข็งแกร่งด้านความปลอดภัยขององค์กร แต่ผู้บริหาร 9เสริมสร้าง เปอร์เซ็นต์เห็นพ้องต้องกันว่า หน่วยงานกำกับดูแลและนักลงทุนจะคาดหวังให้บริษัทต่างๆ จัดการความเสี่ยงด้านไซเบอร์ซีเคียวริตี้อย่างเหมาะสม ผู้บริหารเหล่านี้ดำเนินมาตรการเพิ่มมากขึ้นเพื่อรักษาอนาคตขององค์กร โดยเฉพาะอย่างยิ่งขณะที่องค์กรพยายามปรับเปลี่ยนการดำเนินงานให้เป็นรูปแบบดิจิตอล
รายงานดังกล่าวเน้นย้ำถึงปัญหาท้าทายที่องค์กรธุรกิจต้องเผชิญ โดยเป็นผลสืบเนื่องมาจากการพัฒนาก้าวหน้าอย่างรวดเร็วของผู้โจมตี ปัจจุบัน แฮ็กเกอร์ใช้ประโยชน์จากทรัพยากรที่ "ถูกกฎหมาย" เพื่อเริ่มต้นการโจมตีอย่างมีประสิทธิภาพเพื่อสร้างผลกำไร นอกจากนี้ ลำพังเพียงแค่การโจมตีโดยตรงโดยอาชญากรไซเบอร์ที่ใช้มัลแวร์เรียกค่าไถ่ (Ransomware) สามารถสร้างรายได้ถึง34 ล้านดอลลาร์ต่อปี (หรือ ภัยไซเบอร์,เสริมสร้างเสริมสร้าง4 ล้านบาทต่อปี) และอาชญากรเหล่านี้ยังคงดำเนินการโจมตีอย่างต่อเนื่อง โดยไม่สะทกสะท้านต่อมาตรการป้องปรามของหน่วยงานกำกับดูแล
องค์กรธุรกิจต้องรับมือกับปัญหาท้าทายด้านความปลอดภัยที่ยับยั้งความสามารถขององค์กรในการตรวจจับการโจมตีทางไซเบอร์ รวมทั้งบรรเทาปัญหา และกู้คืนระบบภายหลังการโจมตี โครงสร้างพื้นฐานรุ่นเก่า รวมถึงโครงสร้างองค์กรและแนวทางปฏิบัติที่ล้าสมัย ทำให้องค์กรตกอยู่ในความเสี่ยงเพิ่มมากขึ้น
รายงานดังกล่าวเรียกร้องให้ทั่วโลกร่วมมือกันมากขึ้น และลงทุนในกระบวนการ เทคโนโลยี และบุคลากรเพื่อต่อสู้กับอาชญากรที่มุ่งโจมตีอุตสาหกรรมต่างๆ
ประเด็นสำคัญจากผลการศึกษาวิจัย
ความเชื่อมั่นลดลง ความโปร่งใสเพิ่มขึ้น: ไม่ถึงครึ่งหนึ่งขององค์กรธุรกิจที่ตอบแบบสอบถามมั่นใจในความสามารถของตนเองในการระบุขอบเขตความเสี่ยงของเครือข่ายและแก้ไขความเสียหาย แต่ผู้บริหารฝ่ายการเงินและธุรกิจส่วนใหญ่เห็นพ้องต้องกันว่าหน่วยงานกำกับดูแลและนักลงทุนคาดหวังว่าบริษัทต่างๆ จะมีความโปร่งใสเพิ่มมากขึ้นในการเปิดเผยข้อมูลเกี่ยวกับความเสี่ยงทางด้านไซเบอร์ซีเคียวริตี้ในอนาคต แนวโน้มนี้แสดงให้เห็นว่าปัญหาเรื่องความปลอดภัยได้รับความสนใจจากคณะกรรมการบริหารเพิ่มมากขึ้น
โครงสร้างพื้นฐานรุ่นเก่า: ในช่วงปี เสริมสร้าง557 ถึง เสริมสร้าง558 จำนวนองค์กรที่ระบุว่าโครงสร้างพื้นฐานด้านความปลอดภัยของตนเองมีความทันสมัยลดลง ภัยไซเบอร์ความปลอดภัย เปอร์เซ็นต์ ผลการสำรวจชี้ว่า 9เสริมสร้าง เปอร์เซ็นต์ของอุปกรณ์อินเทอร์เน็ตมีช่องโหว่ที่รู้จัก 3ภัยไซเบอร์ เปอร์เซ็นต์ของอุปกรณ์ทั้งหมดที่วิเคราะห์ไม่ได้รับการสนับสนุนหรือบำรุงรักษาโดยผู้ขายอีกต่อไป
ธุรกิจขนาดกลางและขนาดเล็ก (SMB) คือจุดอ่อน: ขณะที่องค์กรต่างๆ สำรวจซัพพลายเชนและความร่วมมือกับองค์กรธุรกิจขนาดเล็กอย่างใกล้ชิด ก็พบว่าองค์กรเหล่านี้ใช้เครื่องมือและกระบวนการป้องกันภัยคุกคามน้อยกว่า ตัวอย่างเช่น ในช่วงปี เสริมสร้าง557 ถึง เสริมสร้าง558 จำนวน SMB ที่ใช้ระบบรักษาความปลอดภัยบนเว็บลดลงกว่า ภัยไซเบอร์ความปลอดภัย เปอร์เซ็นต์ ซึ่งบ่งชี้ถึงความเสี่ยงต่อองค์กรต่างๆ อันเนื่องมาจากจุดอ่อนบนโครงสร้าง
เอาต์ซอร์สเพิ่มขึ้นอย่างต่อเนื่อง: ภายใต้แนวโน้มในการแก้ไขปัญหาการขาดแคลนบุคลากร องค์กรทุกขนาดตระหนักถึงคุณประโยชน์ของบริการเอาต์ซอร์สที่ช่วยเสริมสร้างความปลอดภัย ไม่ว่าจะเป็นบริการให้คำปรึกษา การตรวจสอบระบบรักษาความปลอดภัย และการตอบสนองต่อกรณีปัญหาที่เกิดขึ้น ธุรกิจ SMB ซึ่งมักจะขาดแคลนทรัพยากรสำหรับการรักษาความปลอดภัยอย่างมีประสิทธิภาพ กำลังดำเนินการปรับปรุงแนวทางด้านความปลอดภัยด้วยการใช้บริการเอาต์ซอร์ส ซึ่งมากถึง เสริมสร้าง3 เปอร์เซ็นต์ในปี เสริมสร้าง558 เปรียบเทียบกับ ภัยไซเบอร์4 เปอร์เซ็นต์ในปีก่อนหน้า
การเปลี่ยนไปโจมตีเซิร์ฟเวอร์: อาชญากรออนไลน์ได้เปลี่ยนไปโจมตีเซิร์ฟเวอร์ที่มีช่องโหว่ เช่น เซิร์ฟเวอร์ของWordPress เพื่อสนับสนุนการโจมตี โดยใช้ประโยชน์จากแพลตฟอร์มโซเชียลมีเดียเพื่อจุดประสงค์ร้าย ตัวอย่างเช่น จำนวนโดเมน WordPress ที่อาชญากรใช้เพิ่มขึ้นถึง เสริมสร้างเสริมสร้างภัยไซเบอร์ เปอร์เซ็นต์ในช่วงเดือนกุมภาพันธ์ถึงตุลาคม เสริมสร้าง558
การรั่วไหลของข้อมูลบนเบราว์เซอร์: แม้ว่าทีมงานฝ่ายรักษาความปลอดภัยมักจะมองว่าส่วนขยายของเบราว์เซอร์ที่เป็นอันตราย (malicious browser extensions) ถือเป็นภัยคุกคามระดับต่ำ แต่ก็อาจเป็นช่องทางที่ทำให้ข้อมูลรั่วไหล โดยส่งผลกระทบต่อองค์กรต่างๆ มากกว่า 85 เปอร์เซ็นต์ แอดแวร์ (Adware), โฆษณาที่มีมัลแวร์แฝงอยู่ (Malvertising) และแม้กระทั่งเว็บไซต์ทั่วไปหรือคอลัมน์แจ้งข่าวมรณกรรม อาจนำไปสู่ปัญหาข้อมูลรั่วไหลสำหรับผู้ใช้ที่ไม่ได้อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ
จุดบอดของ DNS (Domain Name Service) : เกือบ 9เสริมสร้าง เปอร์เซ็นต์ของมัลแวร์ "อันตราย" ใช้ DNS เป็นความสามารถหลักมักจะเป็น "จุดบอด" ด้านความปลอดภัย เพราะโดยทั่วไปแล้วทีมงานฝ่ายรักษาความปลอดภัยและผู้เชี่ยวชาญ DNS ทำงานในกลุ่มไอทีคนละกลุ่มภายในบริษัท และไม่ค่อยได้ประสานงานร่วมกัน
ตรวจจับได้รวดเร็วขึ้น: แวดวงอุตสาหกรรมประเมินว่าเวลาที่ใช้ในการตรวจจับอาชญากรรมไซเบอร์อยู่ที่ประมาณภัยไซเบอร์ความปลอดภัยความปลอดภัย ถึง เสริมสร้างความปลอดภัยความปลอดภัย วัน ซึ่งถือเป็นระยะเวลาที่นานเกินไปจนไม่อาจยอมรับได้ ซิสโก้ได้ลดระยะเวลาดังกล่าวจาก 46 เป็น ภัยไซเบอร์7.5ชั่วโมง นับตั้งแต่ที่รายงานด้านความปลอดภัยกลางปี เสริมสร้าง558 ของซิสโก้ถูกตีพิมพ์เผยแพร่ การลดระยะเวลาการตรวจจับจะช่วยลดความเสียหายจากการโจมตีทางไซเบอร์ ลดความเสี่ยงและผลกระทบต่อลูกค้า และโครงสร้างพื้นฐานทั่วโลก
ความน่าเชื่อถือคือสิ่งสำคัญ: ขณะที่องค์กรต่างๆ ปรับเปลี่ยนการดำเนินงานสู่ระบบดิจิตอลเพิ่มมากขึ้น ข้อมูล อุปกรณ์ เซ็นเซอร์ และบริการต่างๆ จึงมีจำนวนเพิ่มขึ้น และก่อให้เกิดความต้องการใหม่ๆ สำหรับความโปร่งใส ความน่าเชื่อถือ และความไว้วางใจสำหรับลูกค้า
ข่าวรายงานความปลอดภัย+ความปลอดภัยวันนี้
แคสเปอร์สกี้ระบุ ปี 2024 จำนวนเซิร์ฟเวอร์ไทยถูกละเมิดและใช้ก่อเหตุโจมตีทางไซเบอร์เพิ่มขึ้น 125.91%
รายงานความปลอดภัยไซเบอร์ล่าสุดประจำปี 2024 ระบุว่าผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบและบล็อกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยได้มากกว่า 730,000 รายการ รายงาน Kaspersky Security Network บันทึกเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่โฮสต์ในประเทศไทยเพิ่มขึ้นอย่างมาก ในปี 2024 แคสเปอร์สกี้ตรวจพบเหตุการณ์ดังกล่าวจำนวน 732,620 รายการ ซึ่งเพิ่มขึ้น 125.91% เมื่อเทียบกับปี 2023 ที่ตรวจพบจำนวน 324,295 รายการ ย้อนกลับไปในปี 2019 แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายจากเซิร์ฟเวอร์ในประเทศ
สถิติแคสเปอร์สกี้ ปี 2024 ไทยพบภัยคุกคามบนเว็บมากกว่า 28,000 รายการต่อวัน
—
รายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดสำหรับประเทศไทยปี 2024 ระบุว่าผลิตภัณฑ...
Fortinet FortiGuard Labs เผย! พบความเคลื่อนไหวในดาร์กเน็ต พุ่งเป้าที่การเลือกตั้งผู้นำสหรัฐฯ 2024
—
การหลอกลวงทางฟิชชิ่ง (phishing) ที่มุ่งเป้าไปที่ผู้มีส...
สเฟียราเปิดตัวรายงานความปลอดภัยปี 2565 พบเป้าหมายความปลอดภัยในกระบวนการผลิตกับความเป็นจริงทิ้งช่วงห่างกันมากขึ้น
ข้อมูลจากรายงานความปลอดภัยฉบับล่าสุดของสเฟียรา พบช่องว่างที่ยังคงอยู่ระหว่างความตั้งใจกับความเป็นจริงของการจัดการความปลอดภัยในกระบวนการผลิต ขณะที่ผู้เชี่ยวชาญด้าน PSM และ ORM คำนึงถึง ESG ...
รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก
—
การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้าน...
เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน
—
ตามที่เทรนด์ไมโครได้คาดการณ์ไว้ว่า ในช่วงปี 2559 จะมีกา...
ซิสโก้เผยรายงานกลางปีไซเบอร์ซีเคียวริตี้ 2559 คาด “มัลแวร์เรียกค่าไถ่รุ่นอนาคต” (Next-Gen Ransomware) จะใช้วิธีการใหม่ๆ สร้างรายได้มากขึ้น
—
ซิสโก้ (NASDA...
ซิสโก้เผยรายงานความปลอดภัย ระบุ “องค์กรมีความมั่นใจน้อยลง” และผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้น
—
องค์กรธุรกิจเสริมสร้างความแข็งแกร่งด้านความปล...