สถิติภัยคุกคามครึ่งปีแรก 2025 จากศูนย์ CSOC ของ NT cyfence
NT cyfence รวบรวมสถิติภัยคุกคามในช่วงครึ่งปีแรกระหว่าง มกราคม – มิถุนายน 2025 จากศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC)
โดยพบว่าภัยคุกคามทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องทั้งการโจมตีในรูปแบบเดิมที่ถูกปรับเปลี่ยนให้มีความซับซ้อนขึ้นและการเข้าถึงข้อมูลผู้ใช้ในรูปแบบใหม่ๆ โดยมีข้อมูลสรุปดังต่อไปนี้
5 อันดับภัยคุกคามแบ่งตาม Incident Category
1.Intrusion Attempts การพยายามบุกรุกเข้าระบบ และบัญชีออนไลน์ต่าง ๆ ตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ Web exploit, SQL-injection, Crossite script และ Brute-force password สาเหตุหลักมาจากผู้ไม่ประสงค์ดีพยายามค้นหาช่องโหว่ของระบบและทดสอบการเข้าถึงด้วยเครื่องมือ วิธีการต่างๆ โดยไม่ได้รับอนุญาตจากผู้ดูแลระบบ
2.Malicious Code เป็นการโจมตีด้วยโปรแกรมไม่พึงประสงค์ เช่น Virus, Worm, Trojan หรือ Spyware ต่างๆ เป็นต้น สาเหตุหลักเกิดจากพนักงานขาดความรู้ด้าน Cybersecurity จนอาจเผลอดาวน์โหลดมัลแวร์เข้าสู่ระบบทำให้เกิดความเสียหาย เช่น ถูกเรียกค่าไถ่ข้อมูล ไฟล์ข้อมูลรั่วไหล ไปจนถึงใช้งานระบบไม่ได้ เป็นต้น
3.Availability เป็นภัยคุกคามที่เกิดจากการโจมตีสภาพความพร้อมใช้งานของระบบ เพื่อทำให้บริการต่างๆ ไม่สามารถให้บริการได้ตามปกติ จนมีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการจนกระทั่งระบบไม่สามารถให้บริการต่อไปได้ ซึ่งตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ DDoS (Distributed Denial of Service) Attack คือ การที่ผู้ไม่ประสงค์ดีใช้เครื่องมือเพื่อสร้างปริมาณ Traffic/Packet ที่ผิดปกติส่งเข้ามาก่อกวนในระบบ Network (Flood Network)
4.Information Garthering เป็นพฤติกรรมการพยายามรวบรวมข้อมูลจุดอ่อนระบบของผู้ไม่ประสงค์ดี (Scanning) ด้วยการเรียกใช้บริการต่างๆ ที่อาจจะเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการ ระบบซอฟต์แวร์ที่ติดตั้งหรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) เป็นต้น
อ่านบทความเพิ่มเติมได้ที่: https://www.cyfence.com/article/first-half-2025-threat-statistics-from-ntcyfence-csoc/
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
