 |
คอมเมิร์ซ มิชิแกน, 7 ก.พ. 2568 /PRNewswire/ — Nuspire ผู้ให้บริการการจัดการด้านความมั่นคงปลอดภัย (MSSP) ชั้นนำและบริษัทในเครือ PDI Technologies วันนี้ได้เผยแพร่รายงานภัยคุกคามทางไซเบอร์ประจำไตรมาส 4 และทั้งปี 2567 (Q4 and Full Year 2024 Cyber Threat Report) ซึ่งมอบการวิเคราะห์ที่ครอบคลุมเกี่ยวกับภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่พัฒนาเปลี่ยนแปลงไป รายงานฉบับล่าสุดนี้เผยให้เห็นการเพิ่มขึ้นอย่างมีนัยสำคัญของการเปิดเผยข้อมูลเพื่อเรียกค่าไถ่ด้วยแรนซัมแวร์ การเปลี่ยนแปลงบทบาทนำของกลุ่มแรนซัมแวร์ และความพยายามโจมตีผ่านช่องโหว่ที่เพิ่มขึ้นอย่างต่อเนื่อง
แรนซัมแวร์ Clop ทะยานขึ้นเป็นผู้ก่อภัยคุกคามระดับสูงสุด
รายงานชี้ว่า การเปิดเผยข้อมูลเพื่อเรียกค่าไถ่ด้วยแรนซัมแวร์เพิ่มขึ้น 46% เมื่อเทียบกับไตรมาสที่ 3 โดยแรนซัมแวร์ Clop เป็นกลุ่มที่มีบทบาทมากที่สุด แซงหน้า RansomHub ทั้งนี้ Clop ซึ่งขึ้นชื่อเรื่องกลยุทธ์การเรียกค่าไถ่แบบสองชั้น ใช้ประโยชน์จากช่องโหว่ zero-day หลายกรณีตลอดไตรมาสที่ 4 โดยส่งผลกระทบอย่างมีนัยสำคัญต่ออุตสาหกรรมบริการวิชาชีพและเทคนิค ซึ่งยังคงเป็นภาคส่วนที่ถูกโจมตีมากที่สุด
“การเพิ่มขึ้นอย่างพุ่งพรวดของการเรียกค่าไถ่ด้วยแรนซัมแวร์ในไตรมาสที่ 4 ของปี 2567 โดยเฉพาะจาก Clop แสดงถึงการยกระดับของปฏิบัติการอาชญากรรมไซเบอร์อย่างน่าตกใจ” คุณ Justin Heard ผู้อำนวยการฝ่ายปฏิบัติการด้านความมั่นคงปลอดภัยของ Nuspire กล่าว “ผู้ก่อภัยคุกคามพัฒนาเปลี่ยนแปลงกลยุทธ์อย่างต่อเนื่อง จึงจำเป็นอย่างยิ่งที่องค์กรต่าง ๆ ต้องยกระดับสมรรถภาพในการตรวจพบภัยคุกคามในเชิงรุก ประกอบกับยุทธศาสตร์ในการตอบสนองต่ออุบัติการณ์ และเราจะเดินหน้าจับตาดูเรื่องนี้ต่อไปในปี 2568”
ข้อค้นพบสำคัญจากรายงานภัยคุกคามทางไซเบอร์ประจำไตรมาสที่ 4 ปี 2567 ของ Nuspire
แนวโน้มด้านแรนซัมแวร์
- มีการรายงานการเปิดเผยข้อมูลเพื่อเรียกค่าไถ่ด้วยแรนซัมแวร์ 2,247 กรณี เพิ่มขึ้น 46% จากไตรมาสที่ 3 ของปี 2567
- Clop แซงหน้า RansomHub ขึ้นเป็นกลุ่มแรนซัมแวร์ที่มีบทบาทมากที่สุด ขณะที่ Akira, Funksec และ Bashe เข้าสู่กลุ่มห้าอันดับแรก
- อุตสาหกรรมการเงินและประกันภัยเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดเป็นอันดับสาม สูงขึ้นจากอันดับห้าในไตรมาสที่ 3 ของปี 2567
กิจกรรมการโจมตีผ่านช่องโหว่
- ความพยายามโจมตีผ่านช่องโหว่เพิ่มขึ้น 72% เมื่อเทียบกับไตรมาสที่ 3 ของปี 2567 โดยมีการตรวจพบเหตุการณ์การใช้ช่องโหว่ 29,180,763 กรณี
- ช่องโหว่ที่กล้องของ Hikvision (CVE-2021-36260) และช่องโหว่ของ Bash (CVE-2014-6271) มีการเพิ่มขึ้นอย่างมีนัยสำคัญของความพยายามโจมตีผ่านช่องโหว่ (56% และ 77% ตามลำดับ)
- เทคโนโลยีไฟร์วอลล์และ VPN ยังคงเป็นเป้าหมายหลัก เนื่องจากอาชญากรไซเบอร์พยายามเจาะผ่านแนวป้องกันรอบระบบ
แนวโน้มด้านดาร์กเว็บ
- รายการสินค้าบนตลาดมืดในดาร์กเว็บลดลง 32% จากไตรมาสที่ 3 ของปี 2567 โดยมีการวางจำหน่ายล็อกไฟล์ดิบ 1,316,660 รายการและข้อมูลบัตรเครดิต 590,762 รายการ
- Lumma Stealer ตัวขโมยข้อมูลแบบแพลตฟอร์มบริการมัลแวร์ (MaaS) ยังคงแพร่ระบาดอย่างต่อเนื่อง โดยมุ่งเก็บข้อมูลสำคัญเพื่อนำไปจำหน่ายในตลาดมืด
“อาชญากรไซเบอร์ปรับเปลี่ยนกลยุทธ์การโจมตี โดยมุ่งเป้าโครงสร้างพื้นฐานที่สำคัญและแหล่งข้อมูลมูลค่าสูง” คุณ Josh Smith หัวหน้านักวิเคราะห์ข่าวกรองภัยคุกคามของ Nuspire กล่าว “องค์กรต่าง ๆ ต้องคอยระแวดระวังอยู่เสมอ โดยใช้การบูรณาการข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI ประกอบกับการจัดการแพตช์ที่แข็งแกร่ง และการฝึกอบรมด้านความมั่นคงปลอดภัยให้แก่พนักงาน เพื่อบรรเทาความเสี่ยงที่พัฒนาเปลี่ยนแปลงไปเหล่านี้”
คำแนะนำด้านการบรรเทาภัยและด้านความมั่นคงปลอดภัย
เพื่อช่วยให้ธุรกิจรับมือกับภัยคุกคามทางไซเบอร์ล่าสุด Nuspire มีข้อแนะนำดังต่อไปนี้
- ยกระดับโซลูชันการตรวจจับและตอบสนองบนอุปกรณ์ปลายทาง (EDR) เพื่อให้สามารถตรวจจับและยับยั้งการโจมตีด้วยแรนซัมแวร์ได้อย่างรวดเร็ว
- ดำเนินการเฝ้าระวังดาร์กเว็บเพื่อระบุข้อมูลประจำตัวและข้อมูลที่ถูกละเมิดก่อนจะถูกนำไปใช้ในการโจมตี
- ติดตั้งแพตช์ระบบอย่างทันท่วงทีเพื่อป้องกันช่องโหว่ที่เพิ่งถูกค้นพบ โดยเฉพาะในเทคโนโลยีการเข้าถึงจากระยะไกล
- เสริมสร้างการฝึกอบรมเพิ่มความตระหนักรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ เพื่อลดวามเสี่ยงของการติดเชื้อแรนซัมแวร์จากการฟิชชิ่ง
เข้าถึงรายงานฉบับเต็มทางออนไลน์ได้ที่ รายงานภัยคุกคามทางไซเบอร์ประจำไตรมาส 4 และทั้งปี 2567 ของ Nuspire
เกี่ยวกับ PDI Security and Network Solutions
ด้วยความเชี่ยวชาญกว่า 25 ปี PDI Security and Network Solutions (ก่อนหน้านี้ชื่อว่า Nuspire) พลิกนิยามของความมั่นคงปลอดภัยทางไซเบอร์และการจัดการเครือข่ายด้วยการรวมระบบอัจฉริยะและการปกป้องที่เหนือชั้น บริษัทฯ ส่งมอบบริการความมั่นคงปลอดภัยและเครือข่ายที่มีการจัดการครบวงจร รวมถึงการจัดการการตรวจจับและการตอบสนอง (MDR), การตรวจจับและการตอบสนองบนอุปกรณ์ปลายทาง (EDR), บริการไฟร์วอลล์, บริการ 5G และบริการ Wi-Fi แพลตฟอร์มที่ไม่ขึ้นกับเทคโนโลยีเฉพาะบูรณาการความชำนาญของมนุษย์เข้ากับ AI ที่ก้าวหน้าและนวัตกรรมเทคโนโลยีอย่างไร้รอยต่อ เพื่อมอบการมองเห็นแบบองค์รวมตลอดทั้งโครงสร้างพื้นฐานความมั่นคงปลอดภัยและเครือข่าย PDI 24/7 SOCs ดำเนินงานโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่ฝึกฝนมาในระดับสูง เพื่อช่วยให้องค์กรต่าง ๆ ก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่ พร้อมทั้งยกระดับประสิทธิภาพของการลงทุนด้านเทคโนโลยี ดูเพิ่มเติมเกี่ยวกับ PDI Security and Network Solutions
ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ [email protected]
โลโก้ – https://mma.prnasia.com/media2/1517102/PDI_color_Logo.jpg?p=medium600
View original content to download multimedia: Read More