รายงานสรุปความปลอดภัย ปี 2562 ของเช็ค พอยท์ เผย 37%ขององค์กรทั้งหมดได้รับผลกระทบ

รายงานสรุปความปลอดภัย ปี 2562 ของเช็ค พอยท์ เผย 37% ขององค์กรทั้งหมดได้รับผลกระทบจากการมัลแวร์ขุดบิตคอยน์ตลอดปีที่ผ่านมา




          ในรายงานฉบับใหม่นี้ยังเผยว่ามี 20% ของบริษัททั่วโลกยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ขุดบิตคอยน์ มี 33% ที่ถูกโจมตีด้วยมัลแวร์บนโทรศัพท์มือถือ และมีแค่ 4% ที่โดนแรนซัมแวร์ในช่วง 12 เดือนที่แล้ว

          บริษัท เช็คพอยท์(R) ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (NASDAQ: CHKP) ผู้ให้บริการชั้นนำด้านโซลูชันความปลอดภัยระดับโลก ได้เผยแพร่ในส่วนตอนแรกของรายงานสรุปความปลอดภัยในปี พ.ศ. 2562 โดยเน้นยุทธวิธีหลักๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่างๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5

          ในตอนแรกของรายงานสรุปความปลอดภัยปี 2562 ได้เปิดเผยแนวโน้มหลักๆ ของมัลแวร์และเทคนิคที่นักวิจัยของเช็คพอยท์พบในช่วงปีที่ผ่านมา โดยมีสาระสำคัญดังนี้:

          - มัลแวร์ขุดบิตคอยน์ยึดหัวหาดการโจมตีเป็นส่วนใหญ่: มัลแวร์ขุดบิตคอยน์ติดสี่อันดับแรกของมัลแวร์ที่ชุกชุมที่สุดและส่งผลกระทบต่อองค์กรทั่วโลกจำนวน 37% ในปี 2561 แม้ว่ามูลค่าของสกุลเงิน cryptocurrency ทั้งหมดเริ่มตก แต่บริษัทต่างๆ จำนวน 20% ยังคงถูกโจมตีทุกสัปดาห์จากมัลแวร์ที่แอบขุดบิตคอยน์ และเมื่อเร็วๆ นี้ มัลแวร์ขุดบิตคอยน์ยังได้พัฒนาไปอย่างมากโดยอาศัยช่องโหว่ที่รู้จักดีและหลบเลี่ยงระบบแซนด์บ็อกซ์และระบบความปลอดภัยของผลิตภัณฑ์ต่างๆ เพื่อแพร่กระจาย
          - โทรศัพท์มือถือคือเป้าเคลื่อนที่: องค์กรจำนวน 33% ทั่วโลกถูกโจมตีโดยมัลแวร์บนโทรศัพท์มือถือ โดยมัลแวร์ 3 ประเภทแรกที่ติดอันดับได้พุ่งเป้าการโจมตีที่ระบบปฏิบัติการแอนดรอยด์ ในปี 2561 พบหลายกรณีที่มัลแวร์บนโทรศัพท์มือถือถูกติดตั้งไว้ล่วงหน้า และมีแอพจากแอพสโตร์ซึ่งแท้จริงแล้วคือมัลแวร์เสียเอง
          - บ็อตเน็ตอเนกประสงค์ที่โจมตีหลายรูปแบบ: บ็อตเป็นประเภทของมัลแวร์ที่พบมากเป็นอันดับสาม โดยมีองค์กรจำนวน 18% ที่ถูกบ็อตใช้เป็นฐานในการโจมตีแบบระดมยิง หรือดีดอส (DDoS) และเป็นฐานในการเผยแพร่มัลแวร์อื่นๆ การติดมัลแวร์ประเภทบ็อตมีผลทำให้องค์กรเกือบครึ่งหนึ่ง (49%) ถูกโจมตีด้วย ดีดอสในปี 2561
          - แรนซัมแวร์โจมตีน้อยลง: แรนซัมแวร์ลดลงอย่างมากในปี 2561 โดยส่งผลแค่ 4% ขององค์กรทั่วโลก

          "ตั้งแต่มัลแวร์ขุดบิตคอยน์ที่เป็นดาวรุ่ง ไปจนถึงการรั่วไหลของข้อมูลจำนวนมากและการโจมตีแบบดีดอสในปีที่ผ่านมาบริษัทต่างๆ ทั่วโลกต้องเผชิญกับการทำลายล้างทางคอมพิวเตอร์โดยไม่มีหยุดหย่อน ตัวการที่สร้างภัยคุกคามมีทางเลือกมากมายที่จะหาเป้าหมายและสร้างรายได้จากองค์กรในทุกภาคส่วน และตอนแรกของรายงานสรุปความปลอดภัย ปี 2562 ได้แสดงให้เห็นเทคนิคการหลบซ่อนที่ใช้กันมากยิ่งขึ้น" นายโทนี่ จาร์วิส ผู้ชำนาญการด้านความปลอดภัย ประจำภูมิภาคเอเชีย แปซิฟิก บริษัท เช็ค พอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด กล่าวและว่า "การโจมตีในยุคที่ 5 จากหลายจุดที่รวดเร็วและในวงกว้างเช่นนี้เริ่มเกิดบ่อยขึ้นเรื่อยๆ องค์กรต้องใช้กลยุทธ์ด้านความปลอดภัยทางคอมพิวเตอร์แบบหลายชั้นเพื่อป้องกันไม่ให้เครือข่ายและข้อมูลขององค์กรถูกยึดครอง รายงานสรุปความปลอดภัย ปี 2562 ได้ให้ความรู้ ข้อมูลเชิงลึก และคำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีเหล่านี้"

          แผงผังแสดงประเภทของการโจมตีทางคอมพิวเตอร์ที่พบมากที่สุดทั่วโลกและจำแนกตามภูมิภาค           
          รายงานสรุปความปลอดภัย ปี 2562 ของบริษัท เช็คพอยท์ อาศัยข้อมูลจากหน่วยข่าวกรอง เทรดคลาวด์ (ThreatCloud) ซึ่งเป็นเครือข่ายความร่วมมือที่ใหญ่ที่สุดในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มของการโจมตีจากเครือข่ายเฝ้าระวังทั่วโลก นอกจากนี้ยังอาศัยข้อมูลจากการสืบสวนของเช็ค พอยท์ในช่วง 12 เดือนที่ผ่านมา และจากการสอบถามเจ้าหน้าที่ไอทีและและผู้บริหารระดับสูงที่ประเมินความพร้อมของตนต่อภัยคุกคามในปัจจุบัน ในรายงานได้สำรวจภัยคุกคามใหม่ล่าสุดในภาคธุรกิจต่างๆ และให้ภาพรวมที่ครอบคลุมของแนวโน้มที่สังเกตจากการแพร่กระจายของมัลแวร์ จากจุดที่ข้อมูลรั่วไหล และจากการโจมตีระดับชาติ นอกจากนี้ยังมีบทวิเคราะห์ของผู้เชี่ยวชาญระดับนักคิดชั้นนำของบริษัท เช็คพอยท์ เพื่อช่วยสร้างความเข้าใจแก่องค์กรให้สามารถเตรียมพร้อมรับมือกับภัยคุกคามที่ซับซ้อนในวันนี้และวันข้างหน้า

          ติดตามบริษัท เช็คพอยท์ ได้ทาง:
          Twitter: http://www.twitter.com/checkpointsw
          Facebook: https://www.facebook.com/checkpointsoftware
          Blog: http://blog.checkpoint.com
          YouTube: http://www.youtube.com/user/CPGlobal
          LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

          เกี่ยวกับบริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด
          บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการชั้นนำด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรธุรกิจและหน่วยงานรัฐทั่วโลก โดยโซลูชันของบริษัทพร้อมให้การปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการตรวจจับที่มีประสิทธิภาพสูงระดับแนวหน้าในอุตสาหกรรม ไม่ว่าจะเป็นการตรวจจับมัลแวร์ ซอฟต์แวร์เรียกค่าไถ่ และการโจมตีอื่นๆ นอกจากนี้ บริษัท เช็คพอยท์ ยังนำเสนอสถาปัตยกรรมด้านความปลอดภัยแบบหลายระดับที่มีระบบการป้องกันภัยคุกคามสำหรับระบบคลาวด์ เครือข่าย และการดำเนินงานทางธุรกิจขององค์กรต่างๆ ผ่านระบบมือถือจากการโจมตีทุกรูปแบบ ทั้งยังผสานรวมเข้ากับระบบจัดการจุดควบคุมเพียงจุดเดียวที่มีความครอบคลุมและชาญฉลาดที่สุดของอุตสาหกรรม ปัจจุบันบริษัท เช็คพอยท์ ให้การปกป้ององค์กรในทุกขนาดแล้วเป็นจำนวนกว่า 100,000 ราย

37% of Organizations Impacted by Cryptomining over Past Year, shows Check Point’s 2019 Security Report




New report shows 20% of companies globally continue to be hit by cryptomining attacks every week; 33% of companies were hit by mobile malware, and just 4% by ransomware in past 12 months

Check Pointฎ Software Technologies Ltd. (NASDAQ: CHKP), a leading provider of cyber security solutions globally, has published the first instalment of its 2019 Security Report. The Report highlights the main tactics cyber-criminals are using to attack organizations worldwide across all industries, and gives cyber security professionals and C-Level executives the information they need to protect their organizations from today's fifth-generation cyber-attacks and threats.

The first instalment of the 2019 Security Report reveals the key malware trends and techniques observed by Check Point researchers during the past year. Highlights include:

Cryptominers dominated the malware landscape: Cryptominers occupied the top four most prevalent malware types and impacted 37% of organizations globally in 2018. Despite a fall in the value of all cryptocurrencies, 20% of companies continue to be hit by cryptomining attacks every week. Cryptominers have also highly evolved recently to exploit high profile vulnerabilities and to evade sandboxes and security products in order to expand their infection rates.

Mobiles are a moving target: 33% of organizations worldwide were hit by mobile malware, with the leading three malware types targeting the Android OS. 2018 saw several cases where mobile malware was pre-installed on devices, and apps available from app stores that were actually malware in disguise

Multi-purpose botnets launch range of attacks: Bots were the third most common malware type, with 18% of organizations hit by bots which are used to launch DDoS attacks and spread other malware. Bot infections were instrumental in nearly half (49%) of organizations experiencing a DDoS attack in 2018.

Ransomware attacks in decline: 2018 saw ransomware usage fall sharply, impacting just 4% of organizations globally.

"From the meteoric rise in cryptomining to massive data breaches and DDoS attacks, there was no shortage of cyber-disruption caused to global organizations over the past year. Threat actors have a wide range of options available to target and extract revenues from organizations in any sector, and the first instalment of the 2019 Security Report highlights the increasingly stealthy approaches they are currently using," said Tony Jarvis Security Evangelist, APAC region, Check Point Software Technologies Ltd. "These multi-vector, fast-moving, large-scale Gen V attacks are becoming more and more frequent, and organizations need to adopt a multi-layered cybersecurity strategy that prevents these attacks from taking hold of their networks and data. The 2019 Security Report offers knowledge, insights and recommendations on how to prevent these attacks."

Diagram shows the top cyber-attack categories globally, and by region           

Check Point's 2019 Security Report is based on data from Check Point's ThreatCloud intelligence, the largest collaborative network for fighting cybercrime which delivers threat data and attack trends from a global network of threat sensors; from Check Point's research investigations over the last 12 months; and on a brand new survey of IT professionals and C-level executives that assesses their preparedness for today's threats. The report examines the latest emerging threats against various industry sectors, and gives a comprehensive overview of the trends observed in the malware landscape, in emerging data breach vectors, and in nation-state cyber-attacks. It also includes expert analysis from Check Point's thought leaders, to help organizations understand and prepare themselves for today's and tomorrow's complex threat landscape.

          Follow Check Point via:
          Twitter: http://www.twitter.com/checkpointsw
          Facebook: https://www.facebook.com/checkpointsoftware
          Blog: http://blog.checkpoint.com
          YouTube: http://www.youtube.com/user/CPGlobal
          LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

          About Check Point Software Technologies Ltd.
          Check Point Software Technologies Ltd. (www.checkpoint.com) is a leading provider of cyber security solutions to governments and corporate enterprises globally. Its solutions protect customers from cyber-attacks with an industry leading catch rate of malware, ransomware and other types of attacks. Check Point offers a multilevel security architecture that defends enterprises' cloud, network and mobile device held information, plus the most comprehensive and intuitive one point of control security management system. Check Point protects over 100,000 organizations of all sizes.