เว็บไซต์นี้ใช้คุ้กกี้เพื่อสร้างประสบการณ์ที่ดีมีประสิทธิภาพยิ่งขี้น อ่านเพิ่มเติมคลิก (Privacy Policy) และ (Cookies Policy)
Skip to content
เช็กข้อจำกัดและความต่างทางกฎหมาย จดทะเบียน “ร้านอาหาร” VS “สถานบันเทิง”
ไฮไลท์ประชาชาติ เช็กข้อจำกัดและความต่างทางกฎหมาย จดทะเบียน “ร้านอาหาร” VS “สถานบันเทิง”
ธุรกิจโรงแรมเดือน มิ.ย. อัตราการเข้าพักเฉลี่ย 52% คาด Q3 ปีนี้นักท่องเที่ยวลดลงจากปีก่อน
Business ธุรกิจโรงแรมเดือน มิ.ย. อัตราการเข้าพักเฉลี่ย 52% คาด Q3 ปีนี้นักท่องเที่ยวลดลงจากปีก่อน
“เจเศรษฐ์” สั่งด่วน กรมโยธาฯ กำชับผู้ว่าฯ – อปท.เข้มความปลอดภัยสถานบริการ-อาคารสาธารณะทั่วประเทศ
Politics “เจเศรษฐ์” สั่งด่วน กรมโยธาฯ กำชับผู้ว่าฯ – อปท.เข้มความปลอดภัยสถานบริการ-อาคารสาธารณะทั่วประเทศ
ไทยคม ตั้ง CEO ใหม่
Business ไทยคม ตั้ง CEO ใหม่
อัปเดตเหตุไฟไหม้ “โรงเบียร์ ณ ลาดพร้าว”ดับ 28 ราย เจ็บ 71 ราย
News อัปเดตเหตุไฟไหม้ “โรงเบียร์ ณ ลาดพร้าว”ดับ 28 ราย เจ็บ 71 ราย
แสนสิริ ผนึก กสิกรไทย ปฏิวัติอสังหาฯสีเขียวครบวงจรรายแรก Green Loan-Green Bond
Real Estate แสนสิริ ผนึก กสิกรไทย ปฏิวัติอสังหาฯสีเขียวครบวงจรรายแรก Green Loan-Green Bond
ไฟไหม้โรงเบียร์ลาดพร้าว มพบ. เปิดช่องทางเยียวยา ลูกค้า-นักดนตรี ฟ้องแพ่ง/ประกันสังคมได้
News ไฟไหม้โรงเบียร์ลาดพร้าว มพบ. เปิดช่องทางเยียวยา ลูกค้า-นักดนตรี ฟ้องแพ่ง/ประกันสังคมได้
YLG เปิดให้บริการซื้อขาย Gold Spot ด้วยเงินดอลลาร์แบบเรียลไทม์ หนุนทำกำไรส่วนต่างไม่ต้องแปลงค่าเงิน
Finance YLG เปิดให้บริการซื้อขาย Gold Spot ด้วยเงินดอลลาร์แบบเรียลไทม์ หนุนทำกำไรส่วนต่างไม่ต้องแปลงค่าเงิน
คลังประกาศผลบัตรสวัสดิการแห่งรัฐ 17 ก.ค. เวลา 6 โมงเช้า
Finance คลังประกาศผลบัตรสวัสดิการแห่งรัฐ 17 ก.ค. เวลา 6 โมงเช้า
ออมสิน ปิดท้ายแคมเปญ 113 ปี ลุ้นรางวัลสลากออมสินรวม 70 ล้านบาท ซื้อได้ถึง 15 ก.ค. นี้
Finance ออมสิน ปิดท้ายแคมเปญ 113 ปี ลุ้นรางวัลสลากออมสินรวม 70 ล้านบาท ซื้อได้ถึง 15 ก.ค. นี้
ดูทั้งหมด

สรุปสถิติภัยคุกคามปี 2565 จาก ศูนย์ CSOC ของ NT cyfence

24 ก.พ. 2566 | 15:53น.
สรุปสถิติภัยคุกคาม

จากบทความ สถิติภัยคุกคามครึ่งปีแรก 2022 จากศูนย์ CSOC ของ NT cyfence  จะพบว่ากว่าครึ่งปี 2022 ที่ผ่านมามีภัยรูปแบบใดบ้าง ซึ่งในบทความนี้จะเป็นการสรุปสถิตภัยคุกคามตลอดปี 2565 ที่ผ่านมา โดยทีมงาน NT cyfence ขอนำข้อมูลจากการรวบรวมสถิติภัยคุกคามที่เกิดขึ้นกับระบบสารสนเทศในปี 2565 จากศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ของ NT cyfence โดยมีข้อมูลสรุปดังต่อไปนี้

4 อันดับแรกของภัยคุกคามที่เกิดขึ้นในปี 2565

1.Malicious Code มีจำนวน 54% ของภัยคุกคามทั้งหมด

จากสถิติภัยคุกคามชนิดนี้ยังคงเป็นการโจมตีอันดับหนึ่งเหมือนปีที่ผ่านมา ซึ่งเป็นภัยคุกคามที่เกิดจากโปรแกรมหรือซอฟต์แวร์ที่ถูกพัฒนาขึ้นเพื่อส่งให้เกิดผลลัพธ์ที่ไม่พึงประสงค์กับผู้ใช้งานหรือระบบ (Malicious Code) เพื่อทำให้เกิดความขัดข้องหรือเสียหายกับระบบที่โปรแกรม หรือ ซอฟต์แวร์ที่มีมัลแวร์ติดตั้งอยู่ โดยปกติ มัลแวร์ประเภทนี้ต้องอาศัยผู้ใช้งานเป็นผู้เปิดโปรแกรม หรือ ซอฟต์แวร์ก่อน จึงจะสามารถติดตั้งตัวเองหรือทำงานได้ เช่น Virus, Worm, Trojan หรือ Spyware ต่าง ๆ ส่วนช่องทางที่จะทำให้มัลแวร์เข้าสู่ระบบคือ พนักงานในองค์กรขาดความตระหนักด้าน Cybersecurity ส่งผลให้อาจเผลอดาวน์โหลดมัลแวร์เข้าสู่ระบบจนทำให้ระบบสารสนเทศเกิดความเสียหาย เช่น ถูกเรียกค่าไถ่ข้อมูล  ไฟล์ข้อมูลรั่วไหล ไปจนถึงใช้งานระบบไม่ได้ เป็นต้น

2.Availability 18%

ภัยคุกคามที่เกิดจากการโจมตีสภาพความพร้อมใช้งานของระบบ เพื่อทำให้บริการต่างๆ ของระบบไม่สามารถให้บริการได้ตามปกติ จนมีผลกระทบตั้งแต่เกิดความล่าช้าในการตอบสนองของบริการจนกระทั่งระบบไม่สามารถให้บริการต่อไปได้ ซึ่งตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ DDoS (Distributed Denial of Service) Attack คือ การที่ผู้ไม่ประสงค์ดีใช้เครื่องมือเพื่อสร้างปริมาณ Traffic/Packet ที่ผิดปกติส่งเข้ามาก่อกวนในระบบ Network (Flood Network) จนส่งผลกระทบให้ระบบตอบสนองได้ช้าลงหรือหยุดทำงาน โดยมีสาเหตุมาจากผู้ไม่ประสงค์ดี สามารถเข้าถึงเครื่องดังกล่าว และใช้เป็นเครื่องมือในการโจมตี ส่วนใหญ่เริ่มมาจากการติดมัลแวร์ และถูก compromised ผ่านช่องโหว่ (Vulnerability)

3.Information Garthering 16%

พฤติกรรมการพยายามรวบรวมข้อมูลจุดอ่อนระบบของผู้ไม่ประสงค์ดี (Scanning) ด้วยการเรียกใช้บริการต่างๆ ที่อาจจะเปิดไว้บนระบบ เช่น ข้อมูลเกี่ยวกับระบบปฏิบัติการ ระบบ ซอฟต์แวร์ที่ติดตั้งหรือใช้งาน ข้อมูลบัญชีชื่อผู้ใช้งาน (User Account) ที่มีอยู่บนระบบเป็นต้น รวมถึงการเก็บรวบรวมหรือตรวจสอบข้อมูลจราจร บนระบบเครือข่าย (Sniffing) และการล่อลวงหรือใช้เล่ห์กลต่างๆ เพื่อให้ ผู้ใช้งานเปิดเผยข้อมูลที่มีความสำคัญของระบบ (Social Engineering) เช่น ข้อมูลสมัครงาน ข้อมูลส่วนตัวในโซเชียล ฯลฯ ซึ่งข้อมูลที่อยู่บนอินเทอร์เน็ตก็ถือว่าสามารถทำให้แฮกเกอร์นำไปต่อยอดในการใช้โจมตีได้ในอนาคตเช่นกัน

4.Intrusion Attempt 12%

การพยายามบุกรุกหรือเจาะระบบ ทั้งที่ผ่านจุดอ่อนหรือช่องโหว่ที่เป็นที่รู้จักในสาธารณะ (CVECommon Vulnerabilities and Exposures) หรือผ่านจุดอ่อน ช่องโหว่ใหม่ ที่ยังไม่เคยพบมาก่อนเพื่อเข้ามาควบคุม ทั้งนี้ยังรวมการบุกรุกหรือเจาะระบบผ่านช่องทางการตรวจสอบบัญชีชื่อผู้ใช้งานและรหัสผ่าน (Login) ด้วยวิธีการเดาสุ่มข้อมูล หรือวิธีการทดสอบรหัสผ่านทุกค่า (Brute Force)  ตัวอย่างของภัยคุกคามในรูปแบบนี้ ได้แก่ Web exploit, SQL-injection, Cross Site Scripting (XSS) และ Brute Force Attacks สาเหตุหลักมาจากผู้ไม่ประสงค์ดีพยายามค้นหาช่องโหว่ของระบบ และทดสอบการเข้าถึงระบบ ด้วยเครื่องมือ วิธีการต่าง ๆ โดยไม่ได้รับอนุญาตจากผู้ดูแลระบบ

นอกจากนี้ศูนย์ CSOC ก็ยังมีการเปรียบเทียบสถิติการโจมตีของภัยคุกคามตั้งแต่ปี 2019-2022 ซึ่งพบว่ามีภัยคุกคามบางชนิดหายไปและบางชนิดยังพบการโจมตีอย่างต่อเนื่อง ดังตัวอย่างด้านล่างนี้

  1. Intrusion Attempts

การพยายามบุกรุก เจาะระบบทั้งผ่านช่องโหว่ หรือ ผ่านช่องทางการตรวจสอบบัญชีชื่อผู้ใช้งานและรหัสผ่าน (Login) จะพบว่าปี 2565 จะลดลงจากปี 2564 ถึงเกือบ 7 เท่า

  1. Malicious Code

การโจมตีด้วยโปรแกรมไม่พึ่งประสงค์ เช่น Virus, Worm, Trojan หรือ Spyware ต่าง ๆ เป็นการโจมตีที่สูงในทุก ๆ ปี แต่ในปี 2565 มีการโจมตีสูงสุดกว่าทุกปีที่ผ่านมา

  1. Availability

การโจมตีสภาพความพร้อมใช้งานของระบบ หรือ ทำให้ระบบไม่สามารถใช้บริการได้ แม้ว่าปี 2565 จะเพิ่มขึ้นจากปีก่อนเป็นอย่างมาก แต่ก็ยังไม่เท่ากับปี 2563

  1. Information Gathering

พฤติกรรมการพยายาม Scan เพื่อเก็บข้อมูลเป้าหมาย เพื่อใช้ในการโจมตีหรือใช้เพื่อสร้างความเสียหายในรูปแบบอื่น ๆ ซึ่งในปีนี้ 2565 พบมีมากที่สุด

  1. Policy Violation

การละเมิดนโยบายขององค์กร เช่น แอบติดตั้งโปรแกรมที่ไม่ได้รับอนุญาต หรือ เข้าใช้งานเว็บไซต์ต้องห้าม จะพบว่ามีเพียง 2021 ที่พบ นอกนั้นไม่มีการเกิดขึ้น แต่ก็ยังวางใจไม่ได้ว่าในปีต่อ ๆ ไป จะไม่เกิดขึ้นอีก

ทั้งนี้ ข้อมูลสถิติข้างต้นจะพบว่ามีการโจมตีจากภายในประเทศมากขึ้น ส่วนประเภทของภัยคุกคามนั้นยังไม่เปลี่ยนไปมากหากเทียบกับภัยคุกคามปีที่ผ่านมา ซึ่งสถิตินี้ก็จะช่วยให้สามารถประเมินได้ว่า จะต้องเตรียมรับมือกับภัยคุกคามรูปแบบใดบ้างในอนาคต  ที่สำคัญการป้องกันภัยคุกคามที่จะเข้ามาโจมตี นอกจากมีอุปกรณ์ป้องกันแล้ว การ Monitoring ระบบ ก็จะช่วยลดความเสี่ยงในการถูกโจมตีด้วย

ซึ่งศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ให้บริการ Cybersecurity Monitoring ที่จะช่วยเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ตลอด 24 ชั่วโมง แบบ Real-time จะแจ้งเตือนเหตุการณ์ภัยคุกคามทันทีที่พบสิ่งผิดปกติ จะทำให้ยับยั้งการโจมตีได้ก่อนทันท่วงที สามารถติดต่อเราได้ทาง https://www.cyfence.com/contact-us/ หรือโทร 1888 ทีมงาน NT cyfence พร้อมแนะนำ และให้คำปรึกษาด้านความปลอดภัยสารสนเทศอย่างครบวงจร