สรุปสถิติภัยคุกคามประจำปี 2023 จาก ศูนย์ CSOC ของ NT cyfence

6 มีนาคม 2024

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ในทุก ๆ ปี บริษัทด้านความรักษาความปลอดภัยทั่วโลกจะมีการรวบรวมข้อมูลเกี่ยวกับสถิติภัยคุกคามทางไซเบอร์ต่าง ๆ จะทำให้รู้ว่า ในปีที่ผ่านมา ภัยประเภทใดมีการถูกโจมตีที่มากที่สุด ซึ่งสามารถนำไปสู่การประเมินเพื่อเฝ้าระวังภัยไซเบอร์ในปีถัดไปได้ โดย NT cyfence ก็ได้มีการจัดทำสถิติภัยคุกคามที่ได้เฝ้าระวังผ่าน ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) เอง พร้อมทั้งมีการเปรียบเทียบข้อมูล 5 ปี ย้อนหลัง เพื่อให้เห็นแนวโน้มในปีถัดไป ว่าควรจะต้องระวังเรื่องใด  มีข้อมูลสรุปดังต่อไปนี้

อันดับ 1 การโจมตีที่มากที่สุดในปี 2566 นั่นคือ  Availability ภัยที่เกิดจากการก่อกวนระบบ Network จนทำให้เว็บไซต์ไม่สามารถเข้าใช้งานได้ หรือ เข้าได้แต่ช้าลง เช่น การใช้  DDoS (Distributed Denial of Service) Attack โดยมีการโจมตีถึง 83 % 

อันดับที่ 2 Information Garthering  เป็นพฤติกรรมของแฮกเกอร์ ที่รวบรวมข้อมูลเหยื่อจากเว็บไซต์ต่าง ๆ เช่น  ข้อมูลสมัครงาน ข้อมูลส่วนตัวในโซเชียล ฯลฯ ซึ่งข้อมูลที่อยู่บนอินเทอร์เน็ต โดยแฮกเกอร์จะรวบรวมข้อมูลไว้และนำไปต่อยอดเพื่อใช้โจมตีในอนาคต  มีการโจมตีถึง 11% 

อันดับที่ 3 Intrusion Attempt  พบการโจมตี 5% 

แบ่งออกเป็น 2 ประเภท ดังนี้

  • Exploit Vulnerability – พฤติกกรมที่พยายามใช้ช่องทางต่าง ๆ โจมตีมายังเป้าหมาย อาจเป็นช่องโหว่ของระบบปฏิบัติการ แอปพลิเคชันต่าง ๆ ที่เพิ่งมีการค้นพบ หรือเป็นช่องโหว่เดิมที่มีอยู่ในระบบ หากเป้าหมายไม่ได้ทำการปิดช่องโหว่หรือแก้ไขก็อาจตกเป็นเหยื่อได้
  • Login Attempt – พฤติการของผู้ใช้งานที่ลืมรหัสผ่าน หรือ การจดจำ User และ Password ไว้ในระบบแล้วไม่ได้ Update เมื่อทำการเปลี่ยนรหัสผ่าน ฯลฯ

อันดับที่ 4 Malicious Code การโจมตีด้วยโปรแกรมไม่พึงประสงค์ พบการโจมตี 1 % ซึ่งสาเหตุหลักที่ทำให้ถูกโจมตีคือ มีการควบคุม Policy ขององค์กรที่ไม่รัดกุม ส่งผลให้มีมัลแวร์หลุดรอดเข้ามายังระบบจนส่งผลให้เกิดความเสียหายหนักตามมา ไม่ว่าจะเป็นการโดนโจมตีจาก Ransomware ไวรัส และโทรจัน ที่ยังมีให้พบได้อยู่เสมอ

นอกจากนี้ศูนย์ CSOC ก็ยังมีการเปรียบเทียบสถิติการโจมตีของภัยคุกคามตั้งแต่ปี 2019-2023 ที่ผ่านมา จะพบว่ามีภัยคุกคามบางชนิดหายไปและบางชนิดยังพบการโจมตีอย่างต่อเนื่อง ดังข้อมูลด้านล่างนี้

จากในรูปจะพบว่า ในปี 2023 นี้ การโจมตีแบบ Availability สูงที่สุด เมื่อเทียบกับปีก่อน ๆ  รองลงมาคือ Information Gathering  , Intrusion Attempt , Malicious Code ส่วน Policy Violation ไม่เกิดขึ้นมา 2 ปีต่อเนื่อง แต่ก็ไม่ควรนิ่งนอนใจ

ซึ่งจากสถิติการโจมตีย้อนหลัง 5 ปี จะพบว่า Availability  , Malicious Code และ Intrusion Attempt เป็น 3 ภัยไซเบอร์ ที่มีการโจมตีเป็นอันดับต้น ๆ โดยสลับการเกิดการโจมตีในแต่ละปี ฉะนั้นคาดเดาได้ว่า ในปีถัด ๆ ไป ทุกองค์กรควรจะต้องระมัดระวังเป็นพิเศษ  

Top 5 Login Attempts ที่ถูกพบมากที่สุดในปี 2023

สถิติ 5 ประเทศที่พยายาม Login Attempts เรียงลำดับ ดังนี้  จีน สหรัฐอเมริกา บังกลาเทศ ซาอุดิอาระเบีย และ ปากีสถาน  

Top 5 Exploit Vulnerability ที่ถูกพบมากที่สุดในปี 2023

สถิติ 5 ประเทศที่พยายาม Exploit Vulnerability เรียงลำดับ ดังนี้  สหรัฐอเมริกา เนเธอแลนด์ สิงคโปร์ จีน และ ประเทศไทย

Top 5 Malware ที่ถูกพบมากที่สุดในปี 2023

สำหรับ Malicious Code ที่เป็นภัยคุกคามอันดับ 1 นั้น ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ของ NT cyfence ได้รวบรวมข้อมูลพบว่าแบ่งออกเป็น 5 ประเภท ดังนี้

1.Emotet Malware 

เป็นมัลแวร์ประเภท Trojan ที่ใช้ช่องทางการแพร่กระจายผ่าน Spam โดยมุ่งเป้าโจมตีตั้งแต่ระดับองค์กร ไปจนถึงผู้ใช้งานต่าง ๆ โดยจะเป็นรูปแบบของไฟล์ Excel หรือ Word ที่เป็นอันตราย เมื่อผู้ใช้เปิดเอกสารและเปิดใช้งานมาโคร จะทำให้สคริปต์ดาวน์โหลด Emotet DLL และโหลดลงในหน่วยความจำ นอกจากนี้ยังสามารถ Drop Payload เช่น Cobalt Strike หรือการโจมตีอื่น ๆ ที่นำไปสู่ Ransomware

 

2.IcedID Malware

IcedID หรือที่รู้จักในชื่อ BokBot เป็นโทรจันโจมตีธนาคารแบบแยกส่วน ที่กำหนดเป้าหมายข้อมูลทางการเงินของผู้ใช้ และสามารถทำหน้าที่เป็นตัวปล่อยมัลแวร์อื่น ๆ ได้ ใช้การโจมตีแบบ man-in-the-browser เพื่อขโมยข้อมูลทางการเงิน รวมถึงข้อมูลเซสชันการเข้าสู่ระบบสำหรับธนาคารออนไลน์ เมื่อโจมตีครั้งแรกสำเร็จแล้ว ระบบจะใช้ข้อมูลที่ถูกขโมยเพื่อเข้ายึดบัญชีธนาคารและทำธุรกรรมฉ้อโกงโดยอัตโนมัติ

 

3.Backdoor.Cobalt.Strike.Beacon

เป็นมัลแวร์ประเภท  Backdoor ที่ส่งผลให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้

 

4.Generic Reputation PUA

เป็นชื่อที่พบได้จากการตรวจจับภัยคุกคามที่โปรแกรมป้องกันไวรัสตรวจพบ ภัยคุกคามประเภทนี้เป็นอันตรายและสามารถดำเนินการที่ไม่พึงประสงค์กับคอมพิวเตอร์ที่ติดไวรัสได้

 

5.Generic ML PUA

Potentially Unwanted Application (PUA) เป็นคำที่ใช้อธิบายแอปพลิเคชันที่แม้จะไม่เป็นอันตราย แต่โดยทั่วไปถือว่าไม่เหมาะสมสำหรับเครือข่ายธุรกิจ 

 

จากข้อมูลทั้งหมด สรุปได้ว่า ภัยที่มีการโจมตีมากที่สุดในปีนี้คือ Availability และการโจมตีจากภายในประเทศน้อยลง ซึ่งจะทำให้สามารถประเมินได้ว่าจะต้องเตรียมรับมือกับภัยคุกคามรูปแบบใดบ้างในอนาคต  ที่สำคัญการป้องกันภัยคุกคาม นอกจากมีอุปกรณ์ป้องกันแล้ว การ Monitoring ระบบ ก็จะช่วยลดความเสี่ยงในการถูกโจมตีด้วย 

ซึ่งศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) มีบริการ Cybersecurity Monitoring ที่จะช่วยเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ตลอด 24 ชั่วโมง แบบ Real-time จะแจ้งเตือนเหตุการณ์ภัยคุกคามทันทีที่พบสิ่งผิดปกติ จะทำให้ยับยั้งการโจมตีได้ก่อนทันท่วงที สามารถติดต่อเราได้ทาง https://www.cyfence.com/contact-us/ หรือโทร 1888 ทีมงาน NT cyfence พร้อมแนะนำ และให้คำปรึกษาด้านความปลอดภัยสารสนเทศอย่างครบวงจร

บทความที่เกี่ยวข้อง