Verizon ได้ออกรายงาน DBIR ประจำปี 2020 โดยใจความสำคัญของรายงานนั้นชี้ว่าภัยคุกคามอันดับต้น ๆ หรือ Threat Action Varieties นั้นจะพบโจมตีการปฏิเสธการให้บริการ (DoS), Phishing, Ransomware และการละเมิดข้อมูลทางการเงินเป็นกลุ่มเหตุการณ์ที่ถูกพบมากที่สุดในรายงาน Verizon DBIR ของปีนี้

Verizon DBIR มีการนำรายละเอียดมาจากการวิเคราะห์เหตุการณ์ด้านความปลอดภัยจำนวน 32,002 รายการ โดยพบว่ามีการละเมิดข้อมูล 3,950 รายการในกลุ่มอุตสาหกรรม 16 กลุ่ม ส่วนการโจมตี DoS นั้นเป็นรูปแบบที่ใช้ในการใช้โจมตีมากที่สุดและมีจำนวนเพิ่มขึ้นซึงมีเหตุการณ์ 13,000 เหตุการณ์และถูกมองว่าเป็นเครื่องมือการโจมตีของอาชญากรไซเบอร์ที่มากที่สุด โดยคิดเป็น 40% ของเหตุการณ์ความปลอดภัยที่รายงาน

ในรายงาน Verizon DBIR ยังพบว่าในปี 2019 ที่ผ่านมานั้นการโจมตีและการจารกรรมทางไซเบอร์มีเปอร์เซ็นต์ที่ลดลงเหลือเพียงแค่ 3.2 เปอร์เซ็นต์จาก 13.5 เปอร์เซ็นต์ในปี 2018 แต่พบแคมเปญที่ทำการกำหนดเป้าหมายเพื่อทำการจารกรรมและการโจมตีมากขึ้น เช่นแคมเปญโจมตีองค์การอนามัยโลก (WHO), การจารกรรมข้อมูลในของหน่วยงานหรือรัฐบาลในภูมิภาคเอเชียแปซิฟิก เป็นต้น

ทั้งนี้ผู้ที่สนใจรายงานสามารถอ่านเพิ่มเติมได้ทีนี้:https://enterprise.

Yahoo! ได้ออกมารายงานถึงผลกระทบจากการถูกแฮกข้อมูลไปเมื่อครั้งก่อน จากข้อมูลที่แจ้งไว้ 1 พันล้านบัญชีเพิ่มขึ้นเป็น 3 พันล้านบัญชี โดยทาง Yahoo ได้ทำการแจ้งผู้ใช้งานที่ได้รับผลกระทบทุกคนให้ทำการเปลี่ยน password และตั้งค่าคำถาม-ตอบ ความปลอดภัยให้กับบัญชีที่ใช้งานใหม่โดยเร็ว สำหรับข้อมูลที่ได้รับผลกระทบจากการรั่วไหลในครั้งนี้นั้น ทาง Yahoo! ระบุไม่ได้เป็นข้อมูล password ในลักษณะ clear text หรือข้อมูลการชำระเงินหรือบัญชีธนาคารของผู้ใช้งานแต่อย่างใด

Verizon Communications Inc.

Verizon ซึ่งเป็นผู้ให้บริการด้านโทรคมนาคมรายใหญ่ได้รับความเดือดร้อนจากการละเมิดความปลอดภัยของข้อมูล โดยรายละเอียดส่วนตัวของลูกค้าชาวอเมริกันกว่า 14 ล้านรายถูกเปิดเผยบนอินเทอร์เน็ต หลังจากที่บริษัท NICE Systems ซึ่งเป็นบริษัทคู่ค้าได้ละเลยรายละเอียดที่สำคัญของผู้ใช้ที่เปิดอยู่บนเซิร์ฟเวอร์

Chris Vickery นักวิจัยและผู้อำนวยการด้านการวิจัยความเสี่ยงในโลกไซเบอร์ของ บริษัท รักษาความปลอดภัย UpGuard ได้ค้นพบข้อมูลที่เปิดเผยนี้บน Amazon S3 ซึ่งสามารถเข้าถึงได้จากบุคคลทั่วไป โดยข้อมูลที่เปิดเผยได้รวมไปถึงข้อมูลชื่อ เบอร์โทรศัพท์ หมายเลข PIN และการเปิดใช้งาน two-factor authentication ของผู้ใช้แต่ละราย ซึ่งข้อมูลนี้เพียงพอสำหรับในการเข้าถึงบัญชีของผู้ใช้

NICE Systems เป็นบริษัท ในอิสราเอลซึ่งเป็นที่รู้จักกันในการนำเสนอโซลูชันสำหรับหน่วยข่าวกรองที่หลากหลายรวมไปถึงการบันทึกเสียงโทรศัพท์ การเฝ้าระวังและรักษาความปลอดภัยของข้อมูล ซึ่งได้ทำการวิเคราะห์และตรวจสอบประสิทธิภาพของระบบ Call Center ให้กับ Verizon ข้อมูลที่เปิดเผยได้เก็บบันทึกข้อมูลการบริการลูกค้าในช่วง 6 เดือนที่ผ่านมาซึ่งถูกบันทึกโดย NICE
Chris Vickery ได้แจ้ง Verizon ทราบเกี่ยวกับการเปิดเผยข้อมูลนี้ในช่วงปลายเดือนมิถุนายน และทาง Verizon ได้แก้ไขให้ข้อมูลปลอดภัยและเข้าถึงจากบุคคลภายนอกไม่ได้แล้ว

ที่มา : thehackernews