Cybersecurity News

สรุปตัวเลขเหตุการณ์ล้วงข้อมูล Verizon 41,686 ครั้ง ใน 86 ประเทศ

เหตุการณ์ล้วงข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ และแนวทางการรับมือกับเหตุการณ์ล้วงข้อมูล

ในปีที่ผ่านมาคำว่าเหตุการณ์ล้วงข้อมูลอาจเป็นคำที่ได้ยินบ่อยมากขึ้น ล่าสุดทาง Verizon ได้ออกรายงาน Data Breach Investigations Report (DBIR) ปี 2019 เป็นข้อมูลเชิงลึกใน 86 ประเทศ 41,686 เหตุการณ์

ในรายงานฉบับนี้ทำให้เราเห็นภาพว่า ไม่มีองค์กรไหนเล็กหรือใหญ่เกินไปที่จะโดนโจมตี ไม่มีอุตสาหกรรมที่สามารถป้องกันการโจมตีได้ 100% เพราะไม่ว่าองค์กรของคุณจะมีข้อมูลอะไร มีคนพยายามจะขโมยมัน

สรุปตัวเลขจากรายงาน

  • 69% ของการโจมตีมาจากบุคคลภายนอก
  • 39% ของการโจมตีทั้งหมดจัดการโดยกลุ่มอาชญากรไซเบอร์
  • 23% ของผู้ลงมือมาจากรัฐชาติหรือผู้ที่ทำกิจการร่วมกัน
  • 43% ของการล้วงข้อมูลมีเหยื่อเป็นองค์กรขนาดเล็ก
  • 52% ของการล้วงข้อมูลมีการแฮก
  • 33% มีส่วนเกี่ยวข้องกับการโจมตีผ่านโซเชี่ยล
  • 28% มีส่วนเกี่ยวกับมัลแวร์

นอกจากข้อมูลที่น่าตกใจตรงนี้แล้วยังมีข้อมูลอื่นๆอย่าง 34% ของการโจมตีมีความเกี่ยวข้องกับบุคคลภายใน นั่นหมายความว่าคนใดคนหนึ่งองค์กรกำลังขโมยข้อมูลหรือร่วมมือกับคนนอกเพื่อขโมยข้อมูลองค์กร

ผมเคยมีโอกาสเข้าร่วมงานที่ออฟฟิศภายใน Silicon Valley จัดร่วมกัน โดยเน้นเกี่ยวกับความปลอดภัยไซเบอร์ขององค์กร และสิ่งที่เกิดขึ้นก็คือผู้เข้าร่วมงานต่างมีความคิดเห็นและอคติไม่เหมือนกัน มีรายหนึ่งพูดถึงระบบภายในที่เป็น AI (Artificial Intelligence) ที่องค์กรออกพัฒนามาเพื่อค้นหาพนักงานที่มีความเป็นไปได้ที่มีพฤติกรรมเชิงลบกับองค์กร เช่น การขโมยข้อมูล หรือมีส่วนเกี่ยวข้องกับการล้วงข้อมูลที่ส่งผลเสียกับองค์กร

แต่ทุกองค์กรไม่ได้มีเทคโนโลยีแบบเดียวกันนี้ แต่ผมเชื่อว่าในอีก 10 ปีข้างหน้าจะมีมาตรฐานของระบบทรัพยากรบุคคล แต่การวิเคราะห์พฤติกรรมของพนักงานในองค์กรนั้นผมยอมรับว่าเป็นเรื่องที่น่าอึดอัด และยังไม่เห็นภาพว่าถึงเวลาจะออกมาเป็นอย่างไร

ในงานนี้ทำให้เราทราบว่าองค์กรหันมาให้ความสำคัญกับตัวบุคลากรมากขึ้น เพื่อความปลอดภัยไซเบอร์ เพราะความผิดพลาดของมนุษย์ก็ยังคงเป็นหนึ่งในสาเหตุของการถูกล้วงข้อมูล

แรงผลักดันของอาชญากรส่วนมากยังคงเป็นเงินอยู่ที่ 71% และอันดับสองคือ 25% เพื่อข่มขู่กรรโชก เราอาจจะเรียกได้เต็มปากแล้วว่าอาชญกรรมไซเบอร์ในตอนนี้เป็นธุรกิจ

โดยส่วนตัวแล้วผมคิดว่าองค์กรควรมีระบบสำหรับการรับมือการล้วงข้อมูล หรือมาตรการเมื่อมีเหตุการณ์เกิดขึ้น

ทางเรามีคำแนะนำสำหรับองค์กรที่ต้องการรับมือกับการล้วงข้อมูล:

  1. กำหนดสิทธิการเข้าถึงข้อมูลให้กับพนักงานที่จำเป็นต้องใช้เท่านั้น
  2. อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ
  3. ใช้ฟีเจอร์ความปลอดภัย Two-factor Authentication (2FA)
  4. เข้ารหัสข้อมูลระหว่างการส่งและขณะเก็บรักษา
  5. ระวังภัยคุกคามจากคนใน
  6. ให้ความรู้กับพนักงานเกี่ยวกับความเสี่ยง
  7. ติดตั้งโซลูชั่นที่มีประสิทธิภาพ

Author: Tony Anscombe
Source:
https://www.welivesecurity.com/2019/05/13/verizon-dbir-what-numbers-say/
Translated by: Worapon H.

%d bloggers like this: