ซิสโก้ชี้ภัยไซเบอร์พุ่ง‘IoT’เปิดช่องโจมตี

30 July 2017






ซิสโก้ เผยรายงานไซเบอร์ซิีเคียวริตีประจำกลางปี 2560 ระบุพัฒนาการที่รวดเร็วของภัยคุกคามและการโจมตีหลากหลายรูปแบบที่เพิ่มมากขึ้น ทั้งยังคาดการโจมตีแบบ “Destruction of Service” (DeOS) ที่มุ่งเป้าทำลายระบบ ขณะที่ IoT เปิดช่องทางภัยคุกคามเพิ่มขึ้น

การโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อไม่นานมานี้ เช่น กรณีของ WannaCry และ Nyetya แสดงให้เห็นถึงการแพร่กระจายอย่างรวดเร็วและผลกระทบในวงกว้างของการโจมตี ซึ่งอาจดูเหมือนมัลแวร์เรียกค่าไถ่ทั่วไป แต่ที่จริงแล้วมีอานุภาพทำลายล้างเพิ่มขึ้นอย่างมาก กรณีดังกล่าวบ่งบอกถึงการโจมตีรูปแบบใหม่ที่ซิสโก้เรียกว่า Destruction of Service (DeOS) ซึ่งอาจสร้างความเสียหายอย่างรุนแรงจนทำให้องค์กรธุรกิจไม่สามารถกู้คืนระบบที่ใช้ในการดำเนินงานได้เลย

ขณะที่ อินเตอร์เน็ตในทุกสรรพสิ่ง หรืออินเตอร์เน็ต ออฟ ธิงส์ (IoT: Internet of Things) ขยายโอกาสใหม่ๆ ให้แก่อาชญากรไซเบอร์อย่างต่อเนื่อง ทั้งยังมีจุดอ่อนด้านความปลอดภัย ซึ่งจะส่งผลให้การโจมตีทางไซเบอร์มีความรุนแรงเพิ่มขึ้น การใช้บอตเน็ต IoT ที่เกิดขึ้นเมื่อไม่นานมานี้เผยให้เห็นว่า คนร้ายอาจกำลังวางรากฐานสำหรับการโจมตีทางไซเบอร์ที่ส่งผลกระทบรุนแรงเป็นวงกว้างจนอาจทำให้เครือข่ายอินเตอร์เน็ตหยุดชะงัก

การประเมินประสิทธิภาพของระบบรักษาความปลอดภัยเพื่อรับมือกับการโจมตีเหล่านี้ถือเป็นเรื่องจำเป็น โดยซิสโก้ได้ทำการตรวจสอบติดตามความคืบหน้าในการลดระยะเวลาที่ใช้ในการตรวจจับภัยคุกคามหลังจากที่ถูกโจมตี หรือ “Time to Detection” (TTD) ทั้งนี้องค์กรต่างๆ จำเป็นที่จะต้องตรวจจับภัยคุกคามให้ได้เร็วที่สุด เพื่อจำกัดพื้นที่ปฏิบัติการของการโจมตี และลดความเสียหายที่เกิดขึ้นจากการบุกรุกเครือข่ายขององค์กร ตั้งแต่เดือนพฤศจิกายน 2558 เป็นต้นมา ซิสโก้สามารถลด TTD โดยเฉลี่ยจาก 39 ชั่วโมงให้เหลือเพียง 3.5 ชั่วโมงในช่วงระยะเวลาตั้งแต่เดือนพฤศ?จิกายน 2559-พฤษภาคม 2560 ตัวเลขนี้อ้างอิงข้อมูลที่เก็บรวบรวมจากผลิตภัณฑ์ด้านการรักษาความปลอดภัยของซิสโก้ที่ติดตั้งไว้ภายในองค์กรต่างๆ ทั่วโลก

ด้านนายสตีฟ มาร์ติโน รองประธานและประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยสารสนเทศของซิสโก้ กล่าวว่าการโจมตีที่เกิดขึ้นล่าสุด เช่น กรณีของมัลแวร์ WannaCry และ Nyetya แสดงให้เห็นว่ากลุ่มคนร้ายมีความคิดสร้างสรรค์เพิ่มมากขึ้นในแง่ของการออกแบบวิธีการโจมตี ขณะที่องค์กรส่วนใหญ่ดำเนินการอย่างจริงจังเพื่อปรับปรุงระบบรักษาความปลอดภัยหลังจากที่เกิดปัญหา ธุรกิจในกลุ่มอุตสาหกรรมต่างๆ ยังคงต้องแข่งขันและรับมือกับผู้โจมตีอย่างต่อเนื่อง”

จากหนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 37 ฉบับที่ 3,283
วันที่ 30 กรกฎาคม - 2 สิงหาคม พ.ศ. 2560


ซิสโก้ ภัยไซเบอร์