Tuesday, October 20, 2020
More

    เผยความเสี่ยงอาชญากรไซเบอร์หันโจมตีแบบ Island-Hopping เจาะกำแพงความปลอดภัยองค์กรใหญ่

    อาชญากรไซเบอร์มักมองเห็นช่องโหว่ความปลอดภัยขององค์กรต่างๆ จากรายงานของ VMware Carbon Black Global Threat Report ธุรกิจทั่วโลกเกิดการชะงักตัวเป็นการเปิดช่องให้กับอาชญากรไซเบอร์นำไปสู่การคุกคามแต่หากมองในแง่บวกสถานการณ์นี้จะผลักดันองค์กรต่างๆงัดกลยุทธ์ออกมาเพื่อต่อสู่กับความเสี่ยง

    ผู้เชี่ยวชาญกว่า 90% ยืนยันถึงการโจมตีทางไซเบอร์เพิ่มสูงขึ้น 94% ทั่วโลกกำลังประสบปัญหา

    อาชญากรไซเบอร์กำลังพัฒนาและเพิ่มความสามารถของตัวเอง ในขณะที่รูปแบบรักษาความปลอดภัยแบบเก่าๆ ถูกทำลายลง จากการสำรวจพบว่า 90% ของผู้เชี่ยวชาญทางด้านความปลอดภัย เผยว่าการโจมตีทางไซเบอร์มีอัตราที่สูงขึ้น จึงไม่น่าแปลกใจที่ 94% ทั่วโลกประสบปัญหาการละเมิดความปลอดภัย โดยในที่ผ่านมามีการละเมิดถึง 2.17 และเป็นการโจมตีทางไซเบอร์จากการทำงานที่บ้าน อีกทั้งปัญหาใหญ่ที่สุดคือ การทำให้ผู้ใช้เข้าถึงระบบได้อย่างมั่นใจมากขึ้นอีกด้วย นอกจากนี้ธุรกิจต่างๆ ยังประสบปัญหาในการต่อสู้กับมัลแวร์ที่เกี่ยวข้องกับโควิด-19 และการเปิดตัวซอฟต์แวร์แพตช์อย่างทันท่วงทีสำหรับภัยคุกคามด้านความปลอดภัยที่เกิดจากการกักตัวอยู่บ้านที่ใหญ่ที่สุด


    ไม่สามารถสร้างการยืนยันตัวตนหลายปัจจัยได้ (29%)

    มัลแวร์ที่เกี่ยวข้องกับ COVID-19 (15%)

    ไม่สามารถเปิดตัวโปรแกรมแก้ไขซอฟต์แวร์ได้ทันเวลา (13%)

    บริษัทเล็กคือเป้าหมายหลักของอาชญากรไซเบอร์เพื่อเจาะเข้าถึงพาร์ทเนอร์บริษัทเหล่านั้น

    บริษัทเล็กๆ ถูกมุ่งเป้าโจมตีขึ้นเรื่อยๆ เสมือน “Island-Hopping” คือการโจมตีผ่านองค์กรขนาดเล็กเพื่อไปยังพาร์ทเนอร์ทางธุรกิจขององค์กรเหล่านั้นเอง ซึ่งเป็นวิธีการโจมตีที่เกิดขึ้นกับบริษัทค้าปลีกยักษ์ใหญ่ในสหรัฐฯ ผู้โจมตีจะอาศัยช่องโหว่ในการป้องกันความปลอดภัยในบริษัทขนาดเล็กและมีความซับซอนที่น้อย สำหรับการโจมตีแบบ Island-Hopping ทำให้เกิดช่องโหว่และการละเมิดถึง 13% เมื่อองค์กรประเมินความเสี่ยงด้านความปลอดภัยจำเป็นอย่างยิ่งที่จะต้องตรวจสอบพาร์ทเนอร์ธุรกิจทั้งหมดที่มีสิทธิ์เข้าถึงข้อมูลและสภาพแวดล้อมการดำเนินงานขององค์กร

    หลายองค์กร ระดมเพิ่มงบประมาณยกระดับความปลอดภัยทางไซเบอร์ถึง 27%

    หลายองค์กรต่างยอมรับกันว่าความปลอดภัยมีความสำคัญมากกว่าเรื่องการป้องกันระบบ อีกทั้งยังสร้างความเชื่อมั่นและความไว้วางใจของลูกค้าอีกด้วย ซึ่ง 96% องค์กรต่างมีงบประมาณเพื่อยกระดับระบบความปลอดภัย สวนทางกับงบไอทีด้านอื่นที่ลดลง โดยงบประมาณความปลอดภัยทางไซเบอร์เฉลี่ยเพิ่มขึ้น 27% และตัวเลขเหล่านี้เพิ่มขึ้นจาก 90% ในเดือนตุลาคม 62 และ 88% ในเดือนกุมภาพันธ์ 62