รายงานแคสเปอร์สกี้ล่าสุด การโจมตีไซเบอร์ที่นานเกินหนึ่งเดือน – เข้ารหัส ปล่อยข้อมูลรั่วไหล – เพิ่มขึ้น 35.2%
รายงานการวิเคราะห์การตอบสนองเหตุการณ์ล่าสุดของแคสเปอร์สกี้ ระบุว่าการโจมตีทางไซเบอร์ที่กินระยะเวลานานเกินกว่าหนึ่งเดือนคิดเป็น 35.2% ของการโจมตีทั้งหมดในปี 2024
รายงานการวิเคราะห์การตอบสนองเหตุการณ์นี้นำเสนอการวิเคราะห์โดยละเอียดเกี่ยวกับการโจมตีทางไซเบอร์ที่แคสเปอร์สกี้ดำเนินการตรวจสอบในปี 2024 โดยนำข้อมูลจากองค์กรธุรกิจที่ต้องการความช่วยเหลือเมื่อเกิดเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ และระบุแนวโน้มใหม่ของภัยคุกคามในอุตสาหกรรมและภูมิภาคต่างๆ รายงานนี้เป็นแหล่งข้อมูลอันมีค่าสำหรับองค์กรธุรกิจต่างๆ ที่ต้องการปรับปรุงการดำเนินการด้านความปลอดภัยและเตรียมพร้อมสำหรับเหตุการณ์ในอนาคตอย่างมีประสิทธิภาพ
รายงานล่าสุดระบุว่าระยะเวลาเฉลี่ยของการโจมตีทางไซเบอร์ที่กินเวลานาน ซึ่งวัดเป็นจำนวนวันเฉลี่ยอยู่ที่ 253 วัน ซึ่งในการตอบสนองต่อเหตุการณ์เหล่านี้ พบว่าระยะเวลาเฉลี่ยของความพยายามตอบสนองต่อเหตุการณ์อยู่ที่ 50 ชั่วโมง ซึ่งแสดงให้เห็นถึงความซับซ้อนและความท้าทายในการบรรเทาผลกระทบของการโจมตีดังกล่าว
ผลกระทบหลักจากการโจมตีทางไซเบอร์ในระยะยาวนั้นคือการเข้ารหัสข้อมูลและการรั่วไหล ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรต่างๆ โดยการโจมตีเหล่านี้มักเกิดจากการโจมตีแอปพลิเคชันที่เผยแพร่สู่สาธารณะ การใช้ประโยชน์จากความสัมพันธ์ที่เชื่อถือได้ และการใช้ข้อมูลบัญชีที่ถูกต้อง
นายคอนสแตนติน ซาโปรนอฟ หัวหน้าทีม Global EmergencyResponse แคสเปอร์สกี้ กล่าวว่า “การทำความเข้าใจภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามไซเบอร์ถือเป็นสิ่งสำคัญสำหรับองค์กรที่มุ่งมั่นปกป้องทรัพย์สินและกระบวนการทำงานขององค์กรผลการศึกษาของเราเผยให้เห็นว่าความสามารถในการฟื้นตัวของอาชญากรไซเบอร์เพิ่มขึ้นตามความก้าวหน้าของเทคโนโลยี ทำให้องค์กรต่างๆ ไม่เพียงแต่ต้องตอบสนองเท่านั้น แต่ยังต้องคาดการณ์และปรับใช้มาตรการรักษาความปลอดภัยเชิงรุกด้วย”
หากต้องการเสริมความแข็งแกร่งให้กับการป้องกันขององค์กรจากการโจมตีที่ซับซ้อน แนะนำให้ใช้โซลูชันการรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งและจ้างผู้ปฏิบัติงานที่มีคุณสมบัติเหมาะสมเพื่อจัดการโซลูชันเหล่านี้ หรือเลือกใช้บริการรักษาความปลอดภัยที่มีการจัดการ เช่น การตรวจจับและการตอบสนองที่มีการจัดการ (Managed Detection and Response) และการตอบสนองต่อเหตุการณ์ (Incident Response) บริการรักษาความปลอดภัยเหล่านี้ครอบคลุมวงจรการจัดการเหตุการณ์ทั้งหมดตั้งแต่การระบุภัยคุกคามไปจนถึงการปกป้องและการแก้ไขอย่างต่อเนื่อง บริการเหล่านี้ช่วยในการป้องกันการโจมตีทางไซเบอร์ที่หลีกเลี่ยงได้ การตรวจสอบเหตุการณ์ และให้การสนับสนุนจากผู้เชี่ยวชาญ แม้ว่าองค์กรจะขาดพนักงานรักษาความปลอดภัยก็ตาม
รายงานการวิเคราะห์การตอบสนองต่อเหตุการณ์ฉบับเต็มปี 2024
https://www.kaspersky.com/enterprise-security/resources/reports/mdr-ir-analyst-reports
