เกรกอรี การ์เทน ซีทีโอของเอ็นทีที ซีเคียวริตี้ โฮลดิงส์ กล่าวว่า ในปี 2565 เอ็นทีที ซีเคียวริตี้ โฮลดิงส์ สังเกตเห็นการโจมตีองค์กรอย่างต่อเนื่องในภาคโครงสร้างพื้นฐานและซัพพลายเชน นอกจากนี้ ผลกระทบต่อชีวิตประจำวันจากกลุ่มอาชญากรไซเบอร์ที่ทำเป็นขบวนการหรือมีรัฐบาลบางประเทศหนุนหลังก็รุนแรงเพิ่มขึ้นมาก การฟิชชิงและการใช้ประโยชน์จากช่องโหว่เก่า ๆ ที่ประสบผลสำเร็จอย่างต่อเนื่องนั้นแสดงให้เห็นถึงการขาดแคลนทักษะในการรักษาความปลอดภัยทางไซเบอร์ และการขาดการจัดการพื้นผิวการโจมตีที่เหมาะสม ซึ่งเน้นย้ำถึงความต้องการโซลูชันป้องกันทางไซเบอร์ที่มั่นคงและก้าวหน้า
ข้อมูลเชิงลึกที่สำคัญจากรายงานประจำปี 2566 มีดังนี้
? การนำเทคโนโลยีมาใช้ในโครงสร้างพื้นฐานและซัพพลายเชน ทำให้ภาคส่วนต่าง ๆ เช่น เทคโนโลยี การผลิต และการขนส่ง/จัดจำหน่าย มีความเสี่ยงเป็นพิเศษ
? การโจมตีที่พุ่งเป้าไปที่แพลตฟอร์มคลาวด์และแพลตฟอร์มบริการซอฟต์แวร์ (SaaS) เพิ่มขึ้นอย่างต่อเนื่อง โดยภัยคุกคามบนเว็บและแอปพลิเคชันบนเดสก์ท็อปคิดเป็น 70% ของการโจมตีทั้งหมด
? เวิร์ดเพรส (WordPress) กลายเป็นซอฟต์แวร์ระบบจัดการเนื้อหา (CMS) ที่ถูกโจมตีมากที่สุดในภูมิภาคอเมริกา ภูมิภาคเอเชียแปซิฟิก (APAC) และภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA)
? โปรแกรมโทรจันธนาคาร (Banking Trojans) ลดลงเล็กน้อยจากปีที่แล้ว
? ผู้โจมตีมุ่งเน้นไปที่ช่องโหว่ที่มีผลกระทบสูง โดยเกือบ 75% มีคะแนนตามเกณฑ์ CVSSv3 อยู่ที่ระดับวิกฤตหรือมีความรุนแรงสูง
แม้ว่าจะมีความพยายามอย่างมากในการขัดขวางและกำจัดการโจมตี แต่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาไปอย่างรวดเร็ว "องค์กรต่าง ๆ ทั่วโลกต้องมั่นใจว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ของพวกเขาก้าวทัน เพื่อปกป้องโครงสร้างพื้นฐานให้ได้" การ์เทน กล่าวเสริม "เรามีความหวังว่า ผู้นำทางธุรกิจและด้านเทคนิคจะใช้ประโยชน์จากข้อมูลเชิงลึกของรายงานนี้ เพื่อวางแผนและดำเนินกลยุทธ์ด้านความปลอดภัยของพวกเขาเอง"