คอมเมิร์ซ มิชิแกน, 7 ก.พ. 2568 /PRNewswire/ -- Nuspire ผู้ให้บริการการจัดการด้านความมั่นคงปลอดภัย (MSSP) ชั้นนำและบริษัทในเครือ PDI Technologies วันนี้ได้เผยแพร่รายงานภัยคุกคามทางไซเบอร์ประจำไตรมาส 4 และทั้งปี 2567 (Q4 and Full Year 2024 Cyber Threat Report) ซึ่งมอบการวิเคราะห์ที่ครอบคลุมเกี่ยวกับภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่พัฒนาเปลี่ยนแปลงไป รายงานฉบับล่าสุดนี้เผยให้เห็นการเพิ่มขึ้นอย่างมีนัยสำคัญของการเปิดเผยข้อมูลเพื่อเรียกค่าไถ่ด้วยแรนซัมแวร์ การเปลี่ยนแปลงบทบาทนำของกลุ่มแรนซัมแวร์ และความพยายามโจมตีผ่านช่องโหว่ที่เพิ่มขึ้นอย่างต่อเนื่อง

แรนซัมแวร์ Clop ทะยานขึ้นเป็นผู้ก่อภัยคุกคามระดับสูงสุด

รายงานชี้ว่า การเปิดเผยข้อมูลเพื่อเรียกค่าไถ่ด้วยแรนซัมแวร์เพิ่มขึ้น 46% เมื่อเทียบกับไตรมาสที่ 3 โดยแรนซัมแวร์ Clop เป็นกลุ่มที่มีบทบาทมากที่สุด แซงหน้า RansomHub ทั้งนี้ Clop ซึ่งขึ้นชื่อเรื่องกลยุทธ์การเรียกค่าไถ่แบบสองชั้น ใช้ประโยชน์จากช่องโหว่ zero-day หลายกรณีตลอดไตรมาสที่ 4 โดยส่งผลกระทบอย่างมีนัยสำคัญต่ออุตสาหกรรมบริการวิชาชีพและเทคนิค ซึ่งยังคงเป็นภาคส่วนที่ถูกโจมตีมากที่สุด

"การเพิ่มขึ้นอย่างพุ่งพรวดของการเรียกค่าไถ่ด้วยแรนซัมแวร์ในไตรมาสที่ 4 ของปี 2567 โดยเฉพาะจาก Clop แสดงถึงการยกระดับของปฏิบัติการอาชญากรรมไซเบอร์อย่างน่าตกใจ" คุณ Justin Heard ผู้อำนวยการฝ่ายปฏิบัติการด้านความมั่นคงปลอดภัยของ Nuspire กล่าว "ผู้ก่อภัยคุกคามพัฒนาเปลี่ยนแปลงกลยุทธ์อย่างต่อเนื่อง จึงจำเป็นอย่างยิ่งที่องค์กรต่าง ๆ ต้องยกระดับสมรรถภาพในการตรวจพบภัยคุกคามในเชิงรุก ประกอบกับยุทธศาสตร์ในการตอบสนองต่ออุบัติการณ์ และเราจะเดินหน้าจับตาดูเรื่องนี้ต่อไปในปี 2568"

ข้อค้นพบสำคัญจากรายงานภัยคุกคามทางไซเบอร์ประจำไตรมาสที่ 4 ปี 2567 ของ Nuspire

แนวโน้มด้านแรนซัมแวร์

• มีการรายงานการเปิดเผยข้อมูลเพื่อเรียกค่าไถ่ด้วยแรนซัมแวร์ 2,247 กรณี เพิ่มขึ้น 46% จากไตรมาสที่ 3 ของปี 2567
• Clop แซงหน้า RansomHub ขึ้นเป็นกลุ่มแรนซัมแวร์ที่มีบทบาทมากที่สุด ขณะที่ Akira, Funksec และ Bashe เข้าสู่กลุ่มห้าอันดับแรก
• อุตสาหกรรมการเงินและประกันภัยเป็นอุตสาหกรรมที่ถูกโจมตีมากที่สุดเป็นอันดับสาม สูงขึ้นจากอันดับห้าในไตรมาสที่ 3 ของปี 2567

กิจกรรมการโจมตีผ่านช่องโหว่

• ความพยายามโจมตีผ่านช่องโหว่เพิ่มขึ้น 72% เมื่อเทียบกับไตรมาสที่ 3 ของปี 2567 โดยมีการตรวจพบเหตุการณ์การใช้ช่องโหว่ 29,180,763 กรณี
• ช่องโหว่ที่กล้องของ Hikvision (CVE-2021-36260) และช่องโหว่ของ Bash (CVE-2014-6271) มีการเพิ่มขึ้นอย่างมีนัยสำคัญของความพยายามโจมตีผ่านช่องโหว่ (56% และ 77% ตามลำดับ)
• เทคโนโลยีไฟร์วอลล์และ VPN ยังคงเป็นเป้าหมายหลัก เนื่องจากอาชญากรไซเบอร์พยายามเจาะผ่านแนวป้องกันรอบระบบ

แนวโน้มด้านดาร์กเว็บ

• รายการสินค้าบนตลาดมืดในดาร์กเว็บลดลง 32% จากไตรมาสที่ 3 ของปี 2567 โดยมีการวางจำหน่ายล็อกไฟล์ดิบ 1,316,660 รายการและข้อมูลบัตรเครดิต 590,762 รายการ
• Lumma Stealer ตัวขโมยข้อมูลแบบแพลตฟอร์มบริการมัลแวร์ (MaaS) ยังคงแพร่ระบาดอย่างต่อเนื่อง โดยมุ่งเก็บข้อมูลสำคัญเพื่อนำไปจำหน่ายในตลาดมืด

"อาชญากรไซเบอร์ปรับเปลี่ยนกลยุทธ์การโจมตี โดยมุ่งเป้าโครงสร้างพื้นฐานที่สำคัญและแหล่งข้อมูลมูลค่าสูง" คุณ Josh Smith หัวหน้านักวิเคราะห์ข่าวกรองภัยคุกคามของ Nuspire กล่าว "องค์กรต่าง ๆ ต้องคอยระแวดระวังอยู่เสมอ โดยใช้การบูรณาการข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI ประกอบกับการจัดการแพตช์ที่แข็งแกร่ง และการฝึกอบรมด้านความมั่นคงปลอดภัยให้แก่พนักงาน เพื่อบรรเทาความเสี่ยงที่พัฒนาเปลี่ยนแปลงไปเหล่านี้"

คำแนะนำด้านการบรรเทาภัยและด้านความมั่นคงปลอดภัย

เพื่อช่วยให้ธุรกิจรับมือกับภัยคุกคามทางไซเบอร์ล่าสุด Nuspire มีข้อแนะนำดังต่อไปนี้

• ยกระดับโซลูชันการตรวจจับและตอบสนองบนอุปกรณ์ปลายทาง (EDR) เพื่อให้สามารถตรวจจับและยับยั้งการโจมตีด้วยแรนซัมแวร์ได้อย่างรวดเร็ว
• ดำเนินการเฝ้าระวังดาร์กเว็บเพื่อระบุข้อมูลประจำตัวและข้อมูลที่ถูกละเมิดก่อนจะถูกนำไปใช้ในการโจมตี
• ติดตั้งแพตช์ระบบอย่างทันท่วงทีเพื่อป้องกันช่องโหว่ที่เพิ่งถูกค้นพบ โดยเฉพาะในเทคโนโลยีการเข้าถึงจากระยะไกล
• เสริมสร้างการฝึกอบรมเพิ่มความตระหนักรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ เพื่อลดวามเสี่ยงของการติดเชื้อแรนซัมแวร์จากการฟิชชิ่ง

เข้าถึงรายงานฉบับเต็มทางออนไลน์ได้ที่ รายงานภัยคุกคามทางไซเบอร์ประจำไตรมาส 4 และทั้งปี 2567 ของ Nuspire

เกี่ยวกับ PDI Security and Network Solutions
ด้วยความเชี่ยวชาญกว่า 25 ปี PDI Security and Network Solutions (ก่อนหน้านี้ชื่อว่า Nuspire) พลิกนิยามของความมั่นคงปลอดภัยทางไซเบอร์และการจัดการเครือข่ายด้วยการรวมระบบอัจฉริยะและการปกป้องที่เหนือชั้น บริษัทฯ ส่งมอบบริการความมั่นคงปลอดภัยและเครือข่ายที่มีการจัดการครบวงจร รวมถึงการจัดการการตรวจจับและการตอบสนอง (MDR), การตรวจจับและการตอบสนองบนอุปกรณ์ปลายทาง (EDR), บริการไฟร์วอลล์, บริการ 5G และบริการ Wi-Fi แพลตฟอร์มที่ไม่ขึ้นกับเทคโนโลยีเฉพาะบูรณาการความชำนาญของมนุษย์เข้ากับ AI ที่ก้าวหน้าและนวัตกรรมเทคโนโลยีอย่างไร้รอยต่อ เพื่อมอบการมองเห็นแบบองค์รวมตลอดทั้งโครงสร้างพื้นฐานความมั่นคงปลอดภัยและเครือข่าย PDI 24/7 SOCs ดำเนินงานโดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่ฝึกฝนมาในระดับสูง เพื่อช่วยให้องค์กรต่าง ๆ ก้าวนำหน้าภัยคุกคามที่เกิดขึ้นใหม่ พร้อมทั้งยกระดับประสิทธิภาพของการลงทุนด้านเทคโนโลยี ดูเพิ่มเติมเกี่ยวกับ PDI Security and Network Solutions

ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ claire.spahr@pditechnologies.com 

โลโก้ - https://mma.prnasia.com/media2/1517102/PDI_color_Logo.jpg?p=medium600