Blockdit Logo
Blockdit Logo (Mobile)
สำรวจ
ลงทุน
คำถาม
เข้าสู่ระบบ
มีบัญชีอยู่แล้ว?
เข้าสู่ระบบ
หรือ
ลงทะเบียน
BAYCOMS
•
ติดตาม
16 พ.ย. 2022 เวลา 03:00 • ไอที & แก็ดเจ็ต
Microsoft เตือน! อาชญากรรมโดย State Sponsor เพิ่มขึ้นอย่างรุนแรง
8 พ.ย. 22 - Microsoft ออกรายงาน 2022 Microsoft Digital Defense Report (MDDR) แจ้งเตือนถึงแนวโน้มของอาชญากรรมทางไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐ หรือที่เรียกว่า Nation State เพิ่มขึ้นอย่างรุนแรง ระหว่างช่วงเดือน กรกฎาคม 2021 ถึง 21 มิถุนายน 2022 ที่ผ่านมา จากรายงานมีการโจมตีที่น่าจับตามองเป็นพิเศษดังนี้
●
กลุ่ม Threat Actor จากประเทศเกาหลีเหนือมีเป้าหมายในการจารกรรม Crypto Currency เพื่อเป็นแหล่งทุนให้แก่ตน
●
ขณะเดียวกัน State Sponsor จากฝั่งสาธารณรัฐประชาชนจีน ก็ได้ขยายขอบเขตการสอดแนมทางไซเบอร์ (Cyberespionage) ครอบคลุมมาจนถึงกลุ่มประเทศ Southeast Asia
●
จำนวนการโจมตีที่มุ่งหวังผลทางการเงิน ก็มีปริมาณเพิ่มขึ้นและมีการโจมตีที่ซับซ้อนมากขึ้น โดยกลยุทธ์ที่เหล่า Threat Actor ใช้จู่โจมมากที่สุดคือ Ransomware และ Business E-mail Compromise
●
อาชญากรรมในรูปโปรแกรม Hack สำเร็จรูป หรือ Cybercrime-as-a-Service เพิ่มขึ้นจนน่าตกใจ
ตลอดระยะเวลาเกือบ 1 ปีที่ Microsoft ได้ทำการสำรวจอัตราอาชญากรรมทางไซเบอร์ที่เกิดขึ้นจาก State Sponsor พุ่งขึ้นจาก 20% เป็น 40% ซึ่งเป็นไปได้ว่าแรงกระตุ้นหลักที่ทำให้การโจมตีขยายวงกว้างมากขึ้นนั้นมีสาเหตุมาจาก การก่อสงครามไซเบอร์โดยรัสเซียที่ทำการตัดระบบสาธารณูปโภคของประเทศยูเครน
■
มีการโจมตีที่ได้รับการยืนยันว่าเหล่า Threat Actor ที่หนุนหลังโดย รัสเซียและยูเครน ในอุตสาหกรรม IT กว่า 22% กลุ่มการวิจัยและ NGOs ถึง 17% และกลุ่มการศึกษาราว 14%
■
90% ของการโจมตีโดยกลุ่ม State Nation ของรัสเซีย ในอุตสาหกรรมต่างๆ มักมีกลุ่มสมาชิกของ NATO เข้ามาเกี่ยวข้อง
■
กลุ่มประเทศที่ State Sponsor ล็อกเป้าหมายมักจะเป็นองค์กรที่อยู่ในประเทศสหรัฐอมริกา, สหราชอาณาจักร ในขณะที่ประเทศสหรัฐอาหรับเอมิเรตส์, อิสราเอล, เยอรมนี, อินเดีย, แคนาดา และสวิสเซอร์แลนด์ ก็เป็นอีกกลุ่มเป้าหมายรองลงมาที่ถูกจับตามอง
■
อุตสาหกรรมกว่า 92% ที่ได้รับผลกระทบมีจุดอ่อนในเรื่องระบบ Data Loss Protection ขณะที่อีก 84% ไม่มีการวางระบบปฏิบัติการด้านความปลอดภัยบน Cloud Environment
บนความสำเร็จของการจู่โจมทางไซเบอร์มักเกิดขึ้นจากการที่อุตสากรรมที่ตกเป็นเหยื่อไม่ได้มีการทำ Cyber Hygiene ที่เหมาะสม ซึ่งทาง Microsoft เองได้แนะนำให้ทุกๆ องค์กร ได้ปรับใช้งานระบบ MFA, EDR, DLP และทำการ Implement ระบบ Zero-Trust Architecture เพื่อรับมือกับการโจมตีที่อาจเกิดขึ้นโดนที่เราไม่ได้คาดฝัน
ข้อแนะนำจาก BAYCOMS :
จะเห็นได้จากสถิติดังกล่าวในเรื่องของ State Sponsor เพิ่มมากขึ้น ถึงแม้ในประเทศไทยไม่มีข่าวมากนัก อาจจะเพราะยังไม่ได้เป็นกลุ่มเป้าหมาย แต่อย่างไรก็ตามในองค์กรที่เป็น CII หรือหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จะยังไม่สามารถมองข้ามเรื่องความปลอดภัยทาง Cyber ได้ ดังนั้นองค์กรต่างๆ เหล่านี้ควรเล็งเห็นความสำคัญโดยเฉพาะเรื่องการบริหารจัดการความเสี่ยง (Risk Management) เพื่อลดความเสี่ยงที่จะถูกโจมตีด้วยภัยคุกคามเหล่านี้
Source :
https://cyware.com/news/worrisome-rise-in-nation-state-cybercrime-activities-warns-microsoft-1a50d6e6
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Co., Ltd
Tel: 02-115-9956
Email:
info@baycoms.com
Website:
www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
cybersecurity
ข่าวรอบโลก
ธุรกิจ
บันทึก
โฆษณา
ดาวน์โหลดแอปพลิเคชัน
© 2024 Blockdit
เกี่ยวกับ
ช่วยเหลือ
คำถามที่พบบ่อย
นโยบายการโฆษณาและบูสต์โพสต์
นโยบายความเป็นส่วนตัว
แนวทางการใช้แบรนด์ Blockdit
Blockdit เพื่อธุรกิจ
ไทย