CrowdStrike บริษัทโซลูชันความปลอดภัยทางไซเบอร์ ออกรายงาน 2024 Global Threat เพื่อให้ข้อมูล และให้ระมัดระวังแนวโน้มที่เกิดขึ้นในการโจมตีทางไซเบอร์

รายงานมีทั้งหมด 61 หน้า ให้รายละเอียดรูปแบบการโจมตี วิธีการที่เป็นที่นิยม และจำนวนการถูกโจมตีในบางช่องทางที่เพิ่มสูงขึ้นมาก มีประเด็นสำคัญดังนี้

• วิธีการเข้าสู่ระบบยอดนิยม คือการสวมรอยหรือใช้ Social Engineering เข้าถึง API หรือ OTP เพราะเป็นวิธีการที่แนบเนียนมากที่สุด
• การโจมตีผ่านช่องทางคลาวด์ มีเพิ่มขึ้นถึง 75% เฉพาะเคสที่อาศัยช่องโหว่จากการคอนฟิกเพิ่มขึ้นถึง 110%
• จำนวนเหยื่อจากการโจมตี แล้วนำข้อมูลหลุดเผยแพร่เพื่อเรียกค่าไถ่จากบริษัทหรือองค์กร เพิ่มขึ้น 76%
• ระยะเวลาที่ใช้โจมตีระบบสั้นลง จากเฉลี่ย 79 นาที เหลือ 62 นาที ในปีที่ผ่านมาเคสที่เร็วที่สุดใช้เวลาเพียง 2 นาที 7 วินาที
• การเข้าสู่ระบบแบบข้ามโดเมนมีจำนวนเพิ่มมากขึ้น (เช่น คลาวด์ไปหา end-point) เนื่องจากหลายองค์กรแยกการดูแลด้านความปลอดภัยออกจากกัน
• ปัญหาการโจมตีผ่านช่องทาง Generative AI ยังมีไม่มาก

สามารถดูรายงานฉบับเต็มได้ที่นี่

ที่มา: VentureBeat และ CRN