ข้อมูลชี้ Cloud Misconfiguration และ Social Phishing เป็นภัยที่น่าห่วง

Gabe Bassett ผู้เชี่ยวชาญด้าน IT security ของ Verizon เปิดเผยข้อมูลเทรนด์การโจมตีในช่วง 5 ปีย้อนหลัง (2015-2020) พบว่ามีการโจมตีโดยอาศัย Error misconfiguration บน cloud ถึงแม้ว่าจะไม่ใช่การโจมตีที่พบบ่อยที่สุดแต่ มีแนวโน้มพุ่งสูงที่สุดหากเทียบกับการโจมตีชนิดอื่น ๆ

สำหรับปี 2020 อ้างอิงข้อมูลที่ Verizon ได้นำการรวบรวมและวิเคราะห์จาก incident พบว่ากว่า 157,525 incidents ของ 81 องค์กร ใน 81 ประเทศพบว่า การโจมตีด้วยการทำ social phishing ถูกนำมาใช้มากที่สุดเป็นอันดับหนึ่ง โดยพบการทำ phishing ทาง email ถึง 96% และมีโอกาสสำเร็จอยู่ที่ 3.4% ในขณะที่การแฮกข้อมูลเพื่อขโมย user credential ก็ยังคงสูงอย่างต่อเนื่อง และพบว่า 80% ของการถูกแฮกใช้วิธีการทำ brute force ซึ่งสอดคล้องกับข้อมูลที่ว่าการใช้ Password ที่คาดเดาง่าย จึงทำให้เกิดปัญหาและเป็นช่องโหว่ที่แฮกเกอร์จะใช้เป็นเครื่องมือในการโจมตีด้วย malware และ ransomware มากที่สุด

โดย email phishing ที่มักจะใช้ Office documents และ PDF เป็นรูปแบบของ file types นำมาหลอกให้เหยื่อหลงเชื่อและกดดาวน์โหลดไฟล์แนบ ซึ่งแท้จริงแล้วไฟล์ PDF ที่ดาวน์โหลดนั้นคือ malware นอกจากนี้แฮกเกอร์มักหลอกให้เหยื่อติดตั้ง malicious apps โดยหลอกว่าเป็นแอปฯราคาแพงที่นำมาแจกฟรี ไม่ว่าจะเป็น Java, PDF, browsers app, Flash โดยมีเป้าหมายโจมตีทุกระบบปฏิบัติการไม่ว่าจะเป็น Windows app, Linux app, OSX app และ Android app

ภาพจาก Verizon

จากข้อมูลในภาพข้างต้น จะเห็นได้ชัดเจนว่าแฮกเกอร์มุ่งโจมตีทาง Cybersecurity ดังนั้น แค่การวางระบบให้มีความปลอดภัยเท่านั้นอาจไม่เพียงพอ การให้ผู้ใช้งานภายในองค์กรตระหนักรู้ถึงความปลอดภัย ความเสี่ยง และผลกระทบที่จะได้รับหากใช้งานด้วยความประมาท จึงเป็นสิ่งสำคัญที่องค์กรควรผลักดันควบคู่ไปกับการวางระบบให้มีความปลอดภัย

ที่มา: https://www.zdnet.com/article/verizons-data-breach-report-highlights-how-unsecured-cloud-storage-opens-door-to-attacks/