แบบสำรวจ: 2021 เป็นปีแห่งฟิชชิ่ง
การโจมตีทางไซเบอร์ที่พบบ่อยที่สุด รวมถึง การโจมตีแบบฟิชชิ่งทำสถิติสูงสุด (ภาพ: CC0 Public Domain)
เกินครึ่ง (53% ) ของบริษัทมีความปลอดภัยที่ผิดพลาด เมื่อพูดถึงการโจมตีทางไซเบอร์ จากการศึกษาโดย Acronis ท่ามกลางผู้จัดการฝ่ายไอทีและพนักงาน 3,600 คนที่ทำงานจากระยะไกล ในบริษัทขนาดเล็กและขนาดกลางใน 18 ประเทศทั่วโลก
แม้จะมีการโจมตีผู้จำหน่ายซอฟต์แวร์ที่เชื่อถือได้ เช่น Kaseya หรือ SolarWinds ผู้นำด้านไอทีมากกว่าครึ่งเชื่อว่าการใช้ “ซอฟต์แวร์ที่คุ้นเคยและเชื่อถือได้” หมายถึงการป้องกันที่เพียงพอ และข้อเท็จจริงนั้นทำให้พวกเขาตกเป็นเป้าหมายได้ง่าย รายงานเตือน
การโจมตีทางไซเบอร์มีปริมาณและความแม่นยำเพิ่มมากขึ้น ผู้เขียนรายงานระบุว่า จากการสำรวจเมื่อปีที่แล้ว บริษัททั่วโลกมากกว่า 80% ยอมรับว่า พวกเขาไม่พร้อม เพื่อย้ายไปยังรุ่นระยะไกล ในการทำงาน. ปัจจุบัน บริษัท 3 ใน 10 แห่งกล่าวว่าพวกเขาเผชิญกับการโจมตีทางไซเบอร์อย่างน้อยวันละครั้ง
การโจมตีทางไซเบอร์ที่พบบ่อยที่สุด ได้แก่ การโจมตีแบบฟิชชิ่งทำสถิติสูงสุด ความถี่เพิ่มขึ้นอย่างต่อเนื่อง และอยู่ในอันดับแรก (58%) การโจมตีจากมัลแวร์ยังเพิ่มขึ้นในปี 2564 โดยเพิ่มขึ้น 36.5% เพิ่มขึ้น 22.2% เมื่อเทียบกับปี 2020
ปีนี้ ปีแห่งการฟิชชิ่ง สรุปผลการวิเคราะห์ ความต้องการกรอง URL เพิ่มขึ้น 10 เท่าเมื่อเทียบกับปี 2020 โดย 1 ใน 5 (20%) ของบริษัททั่วโลกตระหนักถึงอันตรายของฟิชชิ่งสำหรับธุรกิจอยู่แล้ว
แม้ว่า การเพิ่มการรับรู้เกือบครึ่งหนึ่งของผู้จัดการไอที (47%) ไม่ได้ใช้การรับรองความถูกต้องแบบหลายปัจจัย จึงเปิดเผย ธุรกิจของพวกเขาคือการโจมตีแบบฟิชชิ่ง ตามรายงาน พวกเขาอาจไม่เห็นประเด็นในเรื่องนี้หรือคิดว่ามันซับซ้อนเกินไปที่จะนำไปใช้
เพื่อตอบสนองต่อการโจมตีทางไซเบอร์ที่เพิ่มขึ้น องค์กรต่างๆ ทั่วโลกได้เริ่มเตรียมพร้อมสำหรับภัยคุกคามที่เพิ่มขึ้น แต่สำหรับทุกๆ ย่างก้าวที่พวกเขาทำ อาชญากรไซเบอร์ได้ดำเนินการไปแล้วสามประการ
ความต้องการ สำหรับโปรแกรมแอนตี้ไวรัสเพิ่มขึ้น 30% – จาก 43% ในปีที่แล้วเป็น 73.3% ในปี 2564 แต่บริษัทต่างๆ พบว่า โซลูชันแอนติไวรัสแบบสแตนด์อโลนไม่ทำงานอีกต่อไป ต่อต้านภัยคุกคามสมัยใหม่ ส่งผลให้ความต้องการโซลูชันแบบบูรณาการสำหรับการสำรองข้อมูล การกู้คืนจากภัยพิบัติ และการป้องกันไวรัสเพิ่มขึ้นกว่าเท่าตัวจาก 19% ในปี 2020 เป็น 47.9% ในปีนี้
ที่ ในขณะเดียวกันความต้องการความคิดเห็นของผู้เชี่ยวชาญเกี่ยวกับการประเมินช่องโหว่ในองค์กรเพิ่มขึ้นอย่างมากจาก 26% ในปี 2020 เป็น 45% ในปี 2021
ไม่น่าแปลกใจเลย ความต้องการที่ดีขึ้นและ เครื่องมือตรวจสอบระยะไกลที่ปลอดภัยยิ่งขึ้น และการกำกับดูแลเพิ่มขึ้นกว่าสามเท่า – 35.7% ในปีนี้จาก 10% ในปี 2020 การทำงานทางไกลจะยังคงดำเนินการต่อไป ในระยะยาวในหลายองค์กรทั่วโลกและไม่ใช่วิธีแก้ปัญหาชั่วคราวอีกต่อไป
“ปีนี้อุตสาหกรรมอาชญากรรมไซเบอร์กลายเป็นเครื่องจักรที่ทาน้ำมันอย่างดีโดยอาศัยเทคนิคที่พิสูจน์แล้ว เช่น ฟิชชิ่ง มัลแวร์ DDoS และอื่นๆ อาชญากรไซเบอร์กำลังขยายเป้าหมายมากขึ้น มีบริษัทเพียงไม่กี่แห่งเท่านั้นที่ใช้เวลาในการอัปเกรดด้วยการปกป้องข้อมูลแบบบูรณาการและความปลอดภัยทางไซเบอร์ จำนวนภัยคุกคามจะเพิ่มขึ้นอย่างต่อเนื่องและ การทำงานอัตโนมัติเป็นวิธีเดียวในการรักษาความปลอดภัยที่มากขึ้น ลดต้นทุนและ ปรับปรุงประสิทธิภาพ” Candide West รองประธานฝ่ายวิจัยของ Acronis กล่าว
ผู้ปฏิบัติงานทางไกลเป็นเป้าหมายที่น่าสนใจที่สุด นั่นเป็นเหตุผลที่องค์กรต้องการโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ราคาไม่แพงซึ่งช่วยเพิ่มความปลอดภัยเมื่อทำงานจากระยะไกล
พนักงานสื่อสารโทรคมนาคม 1 ใน 4 คนรายงานว่าเป็นความท้าทายที่สำคัญ ขาดการสนับสนุนด้านไอที ความท้าทายด้านเทคโนโลยี 3 อันดับแรกที่ระบุโดยผู้ให้บริการทางไกลทั่วโลก ได้แก่ การเชื่อมต่อ Wi-Fi, การใช้ VPN, การขาดการสนับสนุนด้านไอที
นอกจากนี้ 1 ใน 4 ของพนักงานทางไกลไม่ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย ทำให้เป็นเป้าหมายได้ง่าย โดยฟิชชิงเป็นการโจมตีประเภทที่พบบ่อยที่สุดในปี 2564 โดยเฉลี่ยแล้ว 1 ใน 5 ของผู้ปฏิบัติงานทางไกลตกเป็นเป้าหมายของการโจมตีแบบฟิชชิง โดยได้รับอีเมลฟิชชิงมากกว่า 20 ฉบับต่อเดือน 71% ของผู้ตอบแบบสอบถามยืนยันว่าพวกเขาเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งทุกเดือน
องค์กรควรระบุการโจมตีดังกล่าวผ่าน สร้างความตระหนักและดำเนินการฝึกอบรมที่เหมาะสม
ซึ่งเป็นสิ่งสำคัญสำหรับการรักษาไม่เพียงแต่ข้อมูลเท่านั้นแต่ยังรวมถึงข้อมูลส่วนบุคคลของพวกเขาด้วย
ผู้โจมตีกำลังขยายจำนวนเป้าหมายทั้งหมดอย่างต่อเนื่อง ไม่เพียงเฉพาะ Windows แต่ยังรวมถึงอุปกรณ์ Linux, MacOS, Android และ iOS ที่เป็นเป้าหมายของอาชญากรไซเบอร์ นอกจากนี้ ผู้โจมตียังมุ่งเป้าไปที่สภาพแวดล้อมเสมือนจริงมากขึ้น
น่าเสียดายที่อาชญากรไซเบอร์ไม่จำเป็นต้องมีความรู้ด้านเทคนิคเพื่อสร้างความโกลาหลอีกต่อไป ตัวอย่างเช่น กลุ่มอาชญากรไซเบอร์ได้ขยายรูปแบบ “มัลแวร์ในรูปแบบบริการ”
ถึงกระนั้น ถึงแม้ว่าพนักงานจะมีความเสี่ยงเพิ่มขึ้น แต่การทำงานทางไกลยังคงเป็นเรื่องยาว ผู้คนจะยังคงทำงานและจ้างพนักงานจากระยะไกล นี่คือความจริงที่ทีมไอทีส่วนใหญ่ยังคงต้องเตรียมพร้อม ซึ่งรวมถึงการค้นหาวิธีแก้ปัญหาการขาดแคลนฮาร์ดแวร์ การปรับปรุงการสนับสนุนด้านไอทีโดยรวม และโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้น
