CrowdStrike บริษัทโซลูชันความปลอดภัยทางไซเบอร์ ออกรายงาน 2024 Global Threat เพื่อให้ข้อมูล และให้ระมัดระวังแนวโน้มที่เกิดขึ้นในการโจมตีทางไซเบอร์
รายงานมีทั้งหมด 61 หน้า ให้รายละเอียดรูปแบบการโจมตี วิธีการที่เป็นที่นิยม และจำนวนการถูกโจมตีในบางช่องทางที่เพิ่มสูงขึ้นมาก มีประเด็นสำคัญดังนี้
• วิธีการเข้าสู่ระบบยอดนิยม คือการสวมรอยหรือใช้ Social Engineering เข้าถึง API หรือ OTP เพราะเป็นวิธีการที่แนบเนียนมากที่สุด
• การโจมตีผ่านช่องทางคลาวด์ มีเพิ่มขึ้นถึง 75% เฉพาะเคสที่อาศัยช่องโหว่จากการคอนฟิกเพิ่มขึ้นถึง 110%
• จำนวนเหยื่อจากการโจมตี แล้วนำข้อมูลหลุดเผยแพร่เพื่อเรียกค่าไถ่จากบริษัทหรือองค์กร เพิ่มขึ้น 76%
• ระยะเวลาที่ใช้โจมตีระบบสั้นลง จากเฉลี่ย 79 นาที เหลือ 62 นาที ในปีที่ผ่านมาเคสที่เร็วที่สุดใช้เวลาเพียง 2 นาที 7 วินาที
• การเข้าสู่ระบบแบบข้ามโดเมนมีจำนวนเพิ่มมากขึ้น (เช่น คลาวด์ไปหา end-point) เนื่องจากหลายองค์กรแยกการดูแลด้านความปลอดภัยออกจากกัน
• ปัญหาการโจมตีผ่านช่องทาง Generative AI ยังมีไม่มาก
สามารถดูรายงานฉบับเต็มได้ที่นี่
ที่มา: VentureBeat และ CRN
———————————————————————————————————————————————————————————
ที่มา : Blognone by arjin / วันที่เผยแพร่ 23 ก.พ.67
Link : https://www.blognone.com/node/138369
