Cisco เปิดเผยรายงาน Cybersecurity Report ประจำปี 2018 โดยข้อมูลทั้งหมดส่วนหนึ่งมาจากฐานข้อมูลของ Cisco เอง อีกส่วนมาจากการตอบแบบสอบถามจาก Chief Information Security Officers (CISO) กว่า 3,600 คนทั่วโลก โดยมีประเด็นน่าสนใจดังนี้ ทราฟิคเว็บทั่วโลกมีการเข้ารหัส HTTPS กันมากขึ้นเป็น 50% จากที่ปี 2016 ที่อยู่ราว 38% มัลแวร์จึงถูกเข้ารหัสมากขึ้นตามไปด้วย โดยกระบวนการเข้ารหัสเกิดขึ้นที่ไบนารีไฟล์กว่า 70% Machine Learning และ AI เริ่มถูกนำมาใช้งานเพื่อรับมือภัยคุกคามมากขึ้น อย่างไรก็ตามการใช้งาน ML หรือ AI ยังอยู่ในช่วงแรกเริ่มเท่านั้น ทำให้เกิด False Positive ค่อนข้างมาก และต้องใช้เวลาเทรนด์ไปเรื่อยๆ สกุลไฟล์ที่มัลแวร์แฝงมามากที่สุดคือตระกูล Office องค์กรกว่า 53% ที่ได้รับผลกระทบจากภัยคุกคาม ได้รับความเสียหายตีเป็นเงินไม่ต่ำกว่า 500,000 เหรียญ อุปสรรคสำคัญสำหรับการป้องกันภัยคุกคามขององค์กรคือ งบประมาณ องค์กรไม่ตรวจสอบการแจ้งเตือน (Alert) ทุกครั้ง ใช้ซอฟต์แวร์จากหลายเจ้า ทำงานไม่ประสานกัน เกิดปัญหาการรับมือและจัดการ ที่มา - Cisco via eWeek Topics: CiscoCybersecurityEncryptionMalware