ภัยคุกคามจากวงในที่เกิดขึ้นอย่างต่อเนื่อง การใช้โครงสร้างพื้นฐานของคลาวด์ในทางที่ผิดและในทางที่ผิด และการโจมตีทางไซเบอร์ที่ซับซ้อนกำลังส่งเสริมสภาพแวดล้อมทางไซเบอร์ที่มีความเสี่ยงมากขึ้นสำหรับองค์กรต่างๆ ทั่วโลก
ที่ Securonix ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านโซลูชันข่าวกรองด้านความปลอดภัย มีการระบุช่องโหว่ใหม่เพิ่มขึ้นเกือบสองเท่าของปีที่แล้ว ในขณะที่จำนวนภัยคุกคามที่ตรวจพบในช่วง 12 เดือนที่ผ่านมาเพิ่มขึ้น 482% เมื่อเทียบกับช่วงเวลาเดียวกันของปีก่อน บริษัท กล่าวในรายงานฉบับใหม่
พื้นที่ รายงานภัยคุกคามประจำปี 2022ซึ่งเผยแพร่เมื่อวันที่ 16 พฤศจิกายน 2022 แบ่งปันแนวโน้มหลักที่บริษัทด้านความปลอดภัยทางไซเบอร์สังเกตเห็นในปีที่ผ่านมา โดยเน้นย้ำถึงการเพิ่มขึ้นอย่างมากของจำนวนภัยคุกคามที่เห็นทั่วโลก การเกิดขึ้นของความเสี่ยงด้านความปลอดภัยบนคลาวด์ใหม่ และการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์
ในปีที่ผ่านมา Securonix กล่าวว่าได้สังเกตเห็นภัยคุกคาม 867 รายการและตัวบ่งชี้การประนีประนอม (IOCs) 35,776 รายการ ซึ่งคิดเป็นตัวเลขที่เพิ่มขึ้น 482% และ 380% เมื่อเทียบเป็นรายปี (YoY) ตามลำดับ ตรวจพบ วิเคราะห์ และรายงานภัยคุกคามทั้งหมด 582 รายการในช่วงเวลาดังกล่าว เพิ่มขึ้น 218% จากปี 2021
ภัยคุกคามจากวงใน
ในบรรดาแนวโน้มสูงสุดที่บันทึกไว้ Securonix กล่าวว่าภัยคุกคามจากภายใน ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่มาจากภายในองค์กรเป้าหมายยังคงอาละวาดอย่างต่อเนื่องในปีนี้
ข้อมูลเปิดเผยว่าคนวงในกำลังใช้ประโยชน์จากแอปพลิเคชันคลาวด์เพื่อขโมยข้อมูลขององค์กรโดยใช้อีเมลส่วนตัวและแพลตฟอร์มการแบ่งปัน ผลการวิจัยพบว่าอีเมล (68%) และผลิตภัณฑ์การจัดการเนื้อหา (68%) เป็นช่องทางออกอันดับต้น ๆ สำหรับคนวงในในการกรองข้อมูล การวิจัยพบว่าเปลี่ยนจากวิธีการแบบเดิม ๆ เช่น USB
การใช้ประโยชน์จากแอปบนคลาวด์และบริการการทำงานร่วมกันทางธุรกิจมากกว่าช่องทางดั้งเดิมได้ขยายพื้นผิวการโจมตีและสร้างโอกาสมากขึ้นสำหรับการโจรกรรมข้อมูลขององค์กร รายงานระบุ
สอดคล้องกับรายงานของ Securonix ซึ่งเป็นงานวิจัยชิ้นใหม่ของ Kroll ผู้ให้บริการโซลูชันด้านความเสี่ยงและที่ปรึกษาทางการเงิน พบ ภัยคุกคามจากข้อมูลภายในนั้นพุ่งสูงสุดเป็นระดับสูงสุดประจำไตรมาสจนถึงปัจจุบันในไตรมาสที่ 3 ปี 2022 ซึ่งคิดเป็นเกือบ 35% ของเหตุการณ์ภัยคุกคามการเข้าถึงโดยไม่ได้รับอนุญาตทั้งหมดที่บริษัทสังเกตเห็นในช่วงเวลาดังกล่าว
ความเสี่ยงของการคุกคามจากวงในจะสูงขึ้นในระหว่างกระบวนการเลิกจ้างพนักงาน ซึ่งพนักงานที่ไม่พอใจอาจพยายามขโมยข้อมูลหรือความลับของบริษัทเพื่อบ่อนทำลายองค์กรต่อสาธารณะ รายงานระบุ ในขณะเดียวกัน พนักงานคนอื่นๆ อาจพยายามย้ายข้อมูลสำคัญที่พวกเขาสามารถใช้ประโยชน์ได้ในองค์กรใหม่ของตน
การใช้โครงสร้างพื้นฐานของคลาวด์ในทางที่ผิดและในทางที่ผิด
ขณะที่องค์กรยังคงโยกย้ายไปยังระบบคลาวด์ ลงทุนในเครื่องมือการทำงานร่วมกัน และทำงานเพื่อสร้างสมดุลระหว่างความง่ายของระบบคลาวด์และการควบคุมความปลอดภัยที่จำเป็น การใช้งานโครงสร้างพื้นฐานระบบคลาวด์ในทางที่ผิดและในทางที่ผิดจะยังคงเป็นพื้นที่ที่มีความเสี่ยงสูง รายงานของ Securonix ระบุ
การวิจัยพบว่าผู้ก่อภัยคุกคามและผู้โจมตีที่ได้รับการสนับสนุนจากรัฐกำลังใช้ประโยชน์จากพื้นผิวการโจมตีที่ใหญ่ขึ้นซึ่งเปิดใช้งานโดยคลาวด์ ใช้ประโยชน์จากบริการโครงสร้างพื้นฐานสาธารณะเพื่อหลบเลี่ยงการป้องกันและรายการที่อนุญาตพิเศษที่รู้จัก และตั้งค่าเครือข่ายการโจมตีบนแพลตฟอร์มคลาวด์หลักได้อย่างง่ายดาย .
ในปีนี้ ความตึงเครียดทางภูมิรัฐศาสตร์มีอิทธิพลอย่างมากต่อการปฏิบัติการทางไซเบอร์ การโจมตีหลายครั้ง ได้รับการสังเกต ต่อต้านหน่วยงานของยูเครนโดยกลุ่มที่ได้รับการสนับสนุนจากรัฐ ผู้คุกคามยังกำหนดเป้าหมายองค์กรของรัฐ 128 แห่งใน 42 ประเทศที่สนับสนุนยูเครน ตามรายงานของ European Union Agency for Cybersecurity (ENISA)
ข้อค้นพบจากการวิจัย Securonix นั้นสอดคล้องกับ Check Point บริษัทด้านความปลอดภัยทางไซเบอร์ ในนั้น รายงานความปลอดภัยระบบคลาวด์ปี 2022Check Point ซึ่งเป็นรายงานระดับโลกจากการสำรวจผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 775 คน เปิดเผยว่า 27% ขององค์กรที่ทำแบบสำรวจระบุว่าเคยประสบกับเหตุการณ์ด้านความปลอดภัยในโครงสร้างพื้นฐานคลาวด์สาธารณะภายใน 12 เดือนที่ผ่านมา เพิ่มขึ้น XNUMX คะแนนจากปีที่แล้ว
ผู้ประสงค์ร้ายกำลังกำหนดเป้าหมายบริการคลาวด์ด้วยเหตุผลหลายประการ พวกเขาอาจต้องการใช้ประโยชน์จากช่องโหว่ของโครงสร้างพื้นฐานเหล่านี้เพื่อดึงข้อมูลจากเครือข่ายขององค์กรของเหยื่อเพื่อแสวงหาผลกำไรหรือวัตถุประสงค์ที่ผิดกฎหมายอื่นๆ พวกเขา ก็อาจแสวงหา เพื่อใช้บริการคลาวด์ในทางที่ผิด เช่น Microsoft Azure และ Amazon Web Services เพื่อเผยแพร่มัลแวร์
การโจมตี Ransomware
แนวโน้มอันดับต้นอีกประการหนึ่งที่ Securonix สังเกตเห็นในปีที่ผ่านมาคือการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์
ตามรายงาน อาชญากรไซเบอร์กำลังมองหาการใช้ประโยชน์จากพื้นผิวการโจมตีขนาดใหญ่ที่เปิดใช้งานโดยการประมวลผลแบบคลาวด์และสินทรัพย์ที่มีมูลค่าสูงกว่าที่มีอยู่ในสภาพแวดล้อมการทำงานแบบผสมผสาน และตอนนี้กำลังเปลี่ยนไปสู่การโจมตีจุดเข้าสำคัญบนเครือข่ายที่พึ่งพาบริการคลาวด์
การวิจัยของ Securonix พบว่าข้อมูลประจำตัวของผู้ใช้ที่ถูกบุกรุกและการโจมตีแบบฟิชชิ่งเป็นพาหะหลักที่ทำให้อาชญากรไซเบอร์สามารถดำเนินการโจมตีแรนซัมแวร์ได้ การค้นพบนี้สอดคล้องกับแนวโน้มที่สังเกตโดยบริษัทอื่นๆ
Proofpoint ผู้จำหน่ายระบบรักษาความปลอดภัยอีเมล การเผยแพร่ รายงานประจำปีเกี่ยวกับฟิชชิงและแรนซัมแวร์เมื่อต้นปีที่ผ่านมา โดยแบ่งปันผลการสำรวจผู้เชี่ยวชาญด้านความปลอดภัย 600 คนและพนักงาน 3,500 คนทั่วเอเชียแปซิฟิก ยุโรป และสหราชอาณาจักร จากการศึกษาพบว่า 83% ขององค์กรที่ทำแบบสำรวจระบุว่าประสบความสำเร็จในการโจมตีแบบฟิชชิงทางอีเมลในปี 2021 เพิ่มขึ้น 26 คะแนนจากปี 2020
68% ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขาติดแรนซัมแวร์เมื่อปีที่แล้ว เพิ่มขึ้น 2020 คะแนนจากปี 58 ในบรรดาผู้ติดแรนซัมแวร์ 24% ตกลงที่จะจ่ายค่าไถ่ เพิ่มขึ้น 2020 จุดจากปี XNUMX
เครดิตภาพเด่น: Freepik
- มดการเงิน
- blockchain
- การประชุม blockchain fintech
- ฟินเทค
- coinbase
- เหรียญอัจฉริยะ
- การประชุม crypto fintech
- cybersecurity
- Fintech
- แอพฟินเทค
- นวัตกรรมฟินเทค
- Fintechnews สิงคโปร์
- ทะเลเปิด
- เพย์พาล
- เพย์เทค
- ช่องทางการจ่ายเงิน
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เพลโตเกม
- มีดโกน
- revolut
- Ripple
- ความปลอดภัย
- ฟินเทคสแควร์
- ริ้ว
- เทนเซ็นต์ ฟินเทค
- Xero
- ลมทะเล