จำนวนการโจมตีทางไซเบอร์ต่อหน่วยงานภาครัฐและอุตสาหกรรมลดลงอย่างมีนัยสำคัญ

ตามรายงานล่าสุดจากโซลูชัน Kaspersky Managed Detection and Response (MDR) ของ Kaspersky ระบุว่าจำนวนการโจมตีทางไซเบอร์ที่มีการแทรกแซงโดยตรงจากมนุษย์ต่อหน่วยงานของรัฐและอุตสาหกรรมที่พัฒนาแล้วลดลงอย่างมีนัยสำคัญในปี 2024

Báo Sài Gòn Giải phóng•14/03/2025

Kaspersky ระบุว่าการโจมตีทางไซเบอร์มีการเปลี่ยนแปลงไปมาก

รายงานการวิเคราะห์การตรวจจับและการตอบสนองที่ได้รับการจัดการ (MDR) ประจำปีจะให้ข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์ทางไซเบอร์ที่ตรวจพบ พร้อมทั้งวิเคราะห์ลักษณะและผลกระทบในอุตสาหกรรมและภูมิศาสตร์ที่แตกต่างกัน นอกจากนี้ รายงานยังเน้นถึงกลยุทธ์ เทคนิค และเครื่องมือทั่วไปที่อาชญากรทางไซเบอร์ใช้ในช่วงปีที่ผ่านมา

เมื่อเทียบกับปี 2566 จำนวนเหตุการณ์ที่เกิดขึ้นในด้านสื่อมวลชน อุตสาหกรรมการพัฒนา และโทรคมนาคม เพิ่มขึ้นอย่างมีนัยสำคัญ อย่างไรก็ตาม เมื่อวิเคราะห์เหตุการณ์ร้ายแรงอย่างใกล้ชิด ซึ่งเกี่ยวข้องกับการแทรกแซงของแฮกเกอร์โดยตรง ผู้เชี่ยวชาญสังเกตเห็นความแตกต่างที่ชัดเจนในการกระจายเป้าหมาย โดยเฉพาะในปี 2024 ทีม MDR พบว่าภาคส่วนไอที (23%) หน่วยงาน ภาครัฐ (18%) และอุตสาหกรรม (18%) เป็นภาคส่วนที่ได้รับผลกระทบจากการโจมตีเหล่านี้มากที่สุด

รายงานยังพบอีกว่าจำนวนการโจมตีร้ายแรงในหน่วยงานของรัฐและอุตสาหกรรมการพัฒนาลดลงอย่างมาก ตรงกันข้ามกับจำนวนการโจมตีในภาคอาหารและอุตสาหกรรมที่เพิ่มขึ้นอย่างมาก นอกจากนี้ จำนวนเหตุการณ์ในภาคค้าปลีก ไอที และโทรคมนาคม ยังเพิ่มขึ้นเล็กน้อย

ที่น่าสังเกตคือ แม้ว่าภาคสื่อมวลชนจะพบเห็นเหตุการณ์จำนวนเพิ่มขึ้นอย่างก้าวกระโดด แต่การโจมตีร้ายแรงก็ยังสามารถควบคุมได้อย่างมีประสิทธิผล และไม่มีทีท่าว่าจะเพิ่มขึ้น สิ่งนี้แสดงถึงความสามารถในการตรวจจับและป้องกันอย่างทันท่วงที และจำกัดการโจมตีร้ายแรงได้อย่างสำเร็จ

“ในปี 2024 เราได้เห็นการเปลี่ยนแปลงที่สำคัญในภูมิทัศน์ของความปลอดภัยทางไซเบอร์ โดยอุตสาหกรรมอาหารให้ความสำคัญกับการโจมตีที่ร้ายแรงมากขึ้น ซึ่งเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยในพื้นที่นี้ แม้ว่าจำนวนเหตุการณ์โดยรวมในอุตสาหกรรมโทรคมนาคมและสื่อจะเพิ่มขึ้นอย่างรวดเร็ว แต่ความสามารถในการตรวจจับและกำจัดภัยคุกคามได้อย่างรวดเร็วก็ช่วยลดความเสี่ยงได้ ซึ่งแสดงให้เห็นถึงความสำคัญของมาตรการป้องกันเชิงรุก” Sergey Soldatov ผู้อำนวยการศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ของ Kaspersky กล่าว

เพื่อปรับปรุงการป้องกันต่อการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น องค์กรต่างๆ ควรปรับใช้โซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและจ้างผู้เชี่ยวชาญที่มีประสบการณ์มาจัดการระบบ ในเวลาเดียวกัน ขอแนะนำให้องค์กรและธุรกิจต่างๆ ใช้บริการการจัดการความปลอดภัยทางไซเบอร์ เช่น การตรวจจับและการตอบสนองที่ได้รับการจัดการ และการตอบสนองต่อเหตุการณ์ บริการเหล่านี้มอบโซลูชันที่ครอบคลุมตั้งแต่การตรวจจับภัยคุกคาม การป้องกันอย่างต่อเนื่องไปจนถึงการแก้ไขเหตุการณ์ และการตรวจสอบการบุกรุกที่ซับซ้อน เพื่อให้องค์กรสามารถตอบสนองได้อย่างทันท่วงทีแม้ว่าจะไม่มีทีมงานด้านความปลอดภัยทางไซเบอร์โดยเฉพาะก็ตาม

คิม ทันห์