Top 5 การโจมตีทางไซเบอร์ในครึ่งปี 2021


31/Jul/2021
Security Awareness

ภัยคุกคามทางไซเบอร์ในปัจจุบันต้องยอมรับว่าเพิ่มสูงขึ้นและซับซ้อนขึ้นดังนั้น การทำความรู้จักและจัดอันดับภัยคุกคามที่ต้องรับมือก่อนนั้น มีความจำเป็นอย่างมาก เสมือนการกำหนดกลยุทธ์ และวางยุทธศาสตร์ เพื่อรับมือกับสิ่งที่จะเกิดขึ้น เพราะแน่นอนภัยคุกคามทางไซเบอร์มีแต่จะเพิ่มสูงขึ้นในทุกที

การเปลี่ยนแปลงมาสู่ยุคดิจิทัลหรือ Digital transformation ก็ยิ่งต้องวางมาตรการรับมือให้ได้อย่างรวมเร็ว

และนี่คือ 5 อันดับ ภัยคุกคามที่เกิดขึ้นเยอะ โดยอ้างอิงผลการโจมตีและทาง Avery IT Tech ได้กรองออกมาแล้ว


(การโจมตี Phishing Email ที่หลอกลวงทุกวิถีทาง ด้วยเนื้อหาที่น่าเชื่อถือ และจูงใจ )

1. Email Risk : Phishing Attack , Spam Mail , Scam Mail การหลอกลวงในทุกๆช่องทางที่มาทางอีเมลเพื่อยึดบัญชีและการขโมยข้อมูลที่จะเกิดตามมา การมีมาตรการความปลอดภัยก็ไม่สามารถตรวจสอบกับปริมาณอีเมล์ที่ส่งมามากมายได้ทั้งหมด

(จากผลสำรวจ พบว่าทุก 11 วินาที มีผลกระทบจาก Ransomware Attack เกิดขึ้น : source Cybersecurity Ventures)

2. Ransomware Attack การยึดระบบและการเข้ารหัสไฟล์และเครื่อง โดยไม่สามารถแก้ไขได้ง่ายนั้น ย่อมทำให้การดูแลระบบและการรับมือกับผู้ใช้งานที่หลากหลายนั้นยากมากขึ้น

(การโจมตีระบบให้ใช้งานไม่ได้พบ DDOS ที่เพิ่มสูงขึ้นและอาจสูงถึง 2 เท่าในปี 2022 : source Cisco)

3. DDOS การให้บริการระบบหรือบริการใด ๆ หากไม่สามารถเชื่อมต่อได้หรือระบบช้าเกินไปจนให้บริการไม่ได้นั้นถือว่าล้มเหลว

(การขโมยข้อมูลและการละเมิดข้อมูลในองค์กรสูงขึ้น Source : Verizon)

4. Insider Threat ภัยคุกคามจากคนข้างในองค์กรเอง ที่แอบนำข้อมูลไปเผยแพร่หรือขายข้อมูลให้คู่แข่ง

(การเปลี่ยนแปลงระบบและการบังคับให้เปลี่ยนการทำงานแบบกระทันหันทำให้ระบบความปลอดภัยเดิมไม่รองรับการเปลี่ยนแปลงใหม่สู่ระบบคลาวน์ )

5. ระบบ คลาวด์ (Cloud) การใช้งานข้อมูลที่รั่วไหลได้จากทุกช่องทางและระบบเครื่องปลายทางที่ไม่มีระบบความปลอดภัยที่ดีพอ ที่เกิดจากการ WFH,WFE และการใช้ระบบ SaaS ที่เพิ่มสูงขึ้น ทำให้ข้อมูลจะยิ่งไหลไปสู่ระบบ คลาวด์ (Cloud) มากขึ้น