Endpoint ตรวจพบมัลแวร์เพิ่มสูงขึ้นถึง 75% การรักษาความปลอดภัยทางไซเบอร์แต่ละบริษัทยังคงเตรียมการป้องกันไม่เรียบร้อย และการเปลี่ยนแปลงข้อมูลบนโลกดิจิทัลมีอยู่ตลอดเวลา
ทำให้อาชญากรไซเบอร์มีทรัพยากรเพิ่มมากขึ้นเรื่อยๆ เพื่อนำไปใช้เป็นเครื่องมือคุกคามความปลอดภัยทางไซเบอร์ขององค์กรทั่วโลก เพื่อแนะนำบริษัทและผู้เชี่ยวชาญด้านอุตสาหกรรมให้รู้จักพฤติกรรมของมัลแวร์ที่เปลี่ยนแปลงตลอดเวลา WatchGuard จึงได้เผยแพร่รายงานความปลอดภัยทางอินเทอร์เน็ต (ISR) ฉบับใหม่ในรายงานใหม่นี้ ผู้เชี่ยวชาญของเราได้ระบุรูปแบบมัลแวร์ที่พบมากที่สุดในช่วงสามเดือนแรกของปี 2024
ข้อค้นพบที่สำคัญของ ISR
มัลแวร์มีการเปลี่ยนแปลงอยู่ตลอดเวลา และบริษัทต่างๆ จำเป็นต้องตระหนักถึงวิวัฒนาการนี้ เพื่อที่จะได้ใช้มาตรการที่เหมาะสมเพื่อต่อสู้กับภัยคุกคาม รูปแบบที่พบมากที่สุดในช่วงสามเดือนแรกของปี 2024
- การโจมตีบนเครือข่ายลดลงอย่างมาก: จำนวนมัลแวร์ทั้งหมดที่ตรวจพบบนเครือข่ายลดลง 49% เกือบครึ่งหนึ่ง ซึ่งแตกต่างอย่างมากจากไตรมาสก่อนที่การโจมตีประเภทนี้เพิ่มขึ้น 80% ปัจจุบันการตรวจจับมัลแวร์บน APT Blocker และ IntelligentAV ลดลงอย่างมาก อย่างไรก็ตามจำนวนมัลแวร์ที่ตรวจพบและทำกำรเชื่อมต่อเพื่อเข้ารหัสได้เพิ่มสูงขึ้น
- การโจมตีแบบซีโร่เดย์น้อยลง: ในช่วงไตรมาสแรกของปี การโจมตีแบบซีโร่เดย์คิดเป็น 36% ลดลงจากเดิมที่เคยตรวจพบอยู่ที่ 50% อย่างไรก็ตามการโจมตีที่ลดลงนี้ไม่ได้หมายความว่ามัลแวร์นี้จะไม่เป็นภัยคุกคามแนะนำให้ใช้บริการป้องกันเช่นโซลูชัน EPDR เพื่อต่อต้านมัลแวร์เชิงรุกมากขึ้น
- มัลแวร์ที่ตรวจพบบน endpoint เพิ่มขึ้นอย่างมาก: ตรงกันข้ามกับข้อ 1 และ 2 การตรวจจับมัลแวร์บนอุปกรณ์ endpoint ได้เพิ่มขึ้นมากกว่า 75% ในช่วงเดือนแรกของปี 2024
- มัลแวร์ตัวใหม่เข้าสู่ 10 อันดับแรก: Pandoraspear มัลแวร์ที่มุ่งเป้าไปที่สมาร์ททีวี Android แบบโอเพ่นซอร์ส ได้รับการจัดอันดับให้เป็นหนึ่งใน 10 โปรแกรมอันตรายที่ตรวจพบมากที่สุด สิ่งนี้ช่วยเน้นย้ำถึงความเสี่ยงช่องโหว่ในอุปกรณ์ IoT ที่สามารถก่อให้เกิดอันตรายภายในองค์กร
- Ransomware ยังคงลดลงอย่างต่อเนื่อง: การโจมตีด้วย Ransomware ลดลงประมาณ 23% การลดลงนี้เกิดขึ้นจากความพยายามของทางการในการจัดการกับคุกคามประเภทนี้อย่างจริงจัง
มัลแวร์ในรูปแบบใหม่ เราจะป้องกันตัวเองได้อย่างไร?
เพื่อพัฒนามาตรฐานการป้องกันที่มีประสิทธิภาพ สิ่งสำคัญคือต้องเข้าใจพฤติกรรมของภัยคุกคามที่เราต่อสู้ จากรายงานความปลอดภัยทางอินเทอร์เน็ตของเราช่วยให้บริษัทต่างๆ สามารถกำหนดลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์ที่สอดคล้องกับรูปแบบพฤติกรรมของอาชญากรไซเบอร์ตามแนวโน้มจากไตรมาสแรกของปี
องค์กรควรจัดลำดับความสำคัญในการอัปเดตซอฟต์แวร์ให้ทันสมัยตลอดจนส่งเสริมพฤติกรรมการรักษาความปลอดภัยที่ดีในหมู่พนักงาน หากต้องการต่อสู้กับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพ นอกจากนี้การใช้ระบบรักษาความปลอดภัยที่เข้มงดบนพื้นฐานการป้องกันแบบหลายชั้น เลือกใช้โซลูชัน WatchGuard Endpoint Security การตรวจสอบสิทธิ์แบบหลายปัจจัย (2FA) ของ AuthPoint
มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ เพื่อปกป้องอุปกรณ์ ข้อมูล และโครงสร้างพื้นฐานของคุณ โซลูชันเหล่านี้ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ซึ่งจำกัดการเข้าสำหรับผู้ใช้ที่ได้รับอนุญาต วิธีนี้จะช่วยป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเพื่อป้องกันการละเมิดความปลอดภัยทางไซเบอร์สามารถยกระดับการป้องกันของบริษัทในสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา หากท่านสนใจสามารถขอทดลองใช้ได้ฟรี 30 วัน
Credit https://www.watchguard.com