'แรนซัมแวร์' ป่วนไซเบอร์! ยักษ์ธุรกิจระดับโลก สูญเงินกว่า 8 พันล้านดอลลาร์

13 เม.ย. 2561 | 11:05 น.
130461-1756

ไอบีเอ็ม ซิเคียวริตี้ ประกาศผลการสำรวจ IBM X-Force Threat Intelligence Index พบปริมาณการเจาะข้อมูลปี 60 ลดลงเกือบ 25% เหตุอาชญากรไซเบอร์หันไปมุ่งเป้าการโจมตีแบบ ‘แรนซัมแวร์’ และการทำลายข้อมูลหากเหยื่อไม่ยอมจ่ายค่าไถ่

นายกิตติพงษ์ อัศวพิชยนต์ รองกรรมการผู้จัดการ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผยว่า ข้อมูลการสำรวจโดย ‘ไอบีเอ็ม ซิเคียวริตี้’ ภายใต้ชื่อ “IBM X-Force Threat Intelligence Index” พบปริมาณการเจาะข้อมูล หรือ แฮกข้อมูล ในปีที่ผ่านมาลดลงเกือบ 25% โดยมีข้อมูลที่ถูกเจาะมากกว่า 2.9 พันล้านรายการ จากปี 2559 มีข้อมูลที่ถูกเจาะ 4 พันล้านรายการ ทั้งนี้ เป็นผลมาจากอาชญากรไซเบอร์หันไปมุ่งเป้าการโจมตีแบบแรนซัมแวร์และการทำลาย โดยในปี 2560 ได้ชื่อว่าเป็นปีแห่งแรนซัมแวร์ อย่าง Wanna Cry, Not Petya และ Bad Rabbit ส่งผลให้เกิดความปั่นป่วนในวงกว้างในหลายอุตสาหกรรม


appcrime

“ในปีที่ผ่านมา กลุ่มอาชญากรรมไม่เพียงแต่เจาะข้อมูล แต่หันมาให้ความสำคัญอย่างเห็นได้ชัดกับการล็อกข้อมูลผ่านการโจมตีด้วยแรนซัมแวร์ การโจมตีเหล่านี้ไม่ได้วัดกันที่ปริมาณข้อมูลที่ถูกเจาะ แต่วัดจากจำนวนเงินค่าไถ่ที่อาชญากรไซเบอร์เรียกจากองค์กรเหล่านั้น ซึ่งสูงมากเมื่อเทียบกับการละเมิดข้อมูลรูปแบบเก่า ความสามารถขององค์กรในการคาดการณ์การโจมตีเหล่านี้ รวมถึงการเตรียมตัวให้พร้อมจะเป็นสิ่งที่จำเป็นอย่างมาก เพราะมีแนวโน้มว่า กลุ่มอาชญากรไซเบอร์จะเดินหน้าพัฒนาวิธีการที่ทำเงินได้สูงสุดต่อไป”

นายกิตติพงษ์ กล่าวต่อไปอีกว่า การโจมตีจากแรนซัมแวร์ เช่น กรณีของ Wanna Cry, Not Petya และ Bad Rabbit ไม่เพียงแต่ตกเป็นข่าวพาดหัวในปี 2560 แต่ยังทำให้องค์กรชั้นนำหลายแห่งต้องหยุดชะงัก เพราะอาชญากรรมไซเบอร์เข้าควบคุมและล็อกระบบโครงสร้างพื้นฐานที่สำคัญในกลุ่มธุรกิจการดูแลสุขภาพ การขนส่ง และโลจิสติกส์ เป็นต้น ในภาพรวมเหตุแรนซัมแวร์ทำให้องค์กรระดับโลกหลายแห่งสูญเสียเงินกว่า 8 พันล้านดอลลาร์สหรัฐฯ ในปี 2560 อันเป็นผลมาจากการที่อาชญากรไซเบอร์มุ่งล็อกข้อมูลสำคัญแทนการเจาะข้อมูล


แบนเนอร์รายการฐานยานยนต์

แนวโน้มดังกล่าวทวีความกดดันให้องค์กรต่าง ๆ ต้องเตรียมกลยุทธ์ที่เหมาะสม เพื่อจำกัดขอบเขตของผลกระทบที่จะเกิดขึ้นจากการโจมตีนี้ โดยจากผลการศึกษา IBM Security Study ในปีที่ผ่านมา พบว่า การตอบสนองที่ล่าช้าจะนำสู่ค่าใช้จ่ายจากการโจมตีที่สูงมาก กล่าวคือ เหตุที่เกิดขึ้นยาวนานเกินกว่า 30 วัน จะมีค่าใช้จ่ายสูงกว่าถึง 1 ล้านดอลลาร์สหรัฐฯ เมื่อเทียบกับเหตุที่สามารถควบคุมสถานการณ์ได้ภายใน 30 วัน

ในปี 2560 อาชญากรไซเบอร์ยังคงอาศัยช่องโหว่จากความผิดพลาดของผู้ปฏิบัติงานและการกำหนดค่าโครงสร้างพื้นฐานผิดพลาดในการเข้าโจมตี โดยรายงานชี้ให้เห็นว่า กิจกรรมที่เกิดขึ้นโดยไม่ได้ตั้งใจ เช่น การกำหนดค่าโครงสร้างพื้นฐานระบบคลาวด์ผิดพลาด ถือเป็นสาเหตุถึงเกือบ 70% ของการเจาะข้อมูลที่ IBM X-Force สามารถตรวจจับได้ในปี 2560


05-3356

นอกเหนือจากการกำหนดค่าของระบบคลาวด์ที่ไม่ถูกต้องแล้ว การล่อลวงบุคลากรผ่านการโจมตีด้วยฟิชชิ่ง ยังคิดเป็นสัดส่วนถึง 1 ใน 3 ของกิจกรรมที่เกิดขึ้นโดยไม่ได้ตั้งใจ ซึ่งนำไปสู่เหตุการณ์ด้านซิเคียวริตีในปี 2560 กรณีนี้รวมถึงการที่ผู้ใช้คลิกลิงก์ หรือ เปิดไฟล์แนบที่มีโค้ดที่เป็นอันตราย ซึ่งมักจะแชร์ผ่านแคมเปญสแปมที่บรรดาอาชญากรไซเบอร์นำมาใช้ รายงานดังกล่าวยังระบุว่า ในปี 2560 อาชญากรไซเบอร์ใช้บอตเน็ต Necurs ในการกระจายข้อความสแปมหลายล้านข้อความในเวลาเพียงแค่ 2-3 วัน ในบางกรณีตัวอย่างเช่น ในเวลาเพียง 2 วัน ในเดือน ส.ค. X-Force พบแคมเปญผ่าน Necurs 4 รายการ ที่กระจายข้อความสแปมสู่อีเมลถึง 22 ล้านฉบับ

ทั้งนี้ อาชญากรไซเบอร์ประสบความสำเร็จในการเจาะกลุ่มเป้าหมายที่เป็นลูกค้าที่ใช้บริการทางการเงินในช่วงหลายปีที่ผ่านมา อุตสาหกรรมบริการทางการเงินตกเป็นเป้าหมายหลักของบรรดาอาชญากรไซเบอร์ โดยในปี 2560 แม้อุตสาหกรรมนี้ถูกโจมตีมากที่สุดเป็นอันดับ 3 โดยมีสัดส่วน 17% รองจากอุตสาหกรรมเทคโนโลยีสารสนเทศและการติดต่อสื่อสาร ที่มีสัดส่วน 33% และอุตสาหกรรมการผลิตที่มีสัดส่วน 18% แต่กลับเกิดเหตุการณ์ด้านซิเคียวริตีสูงที่สุดถึง 27% เมื่อเทียบกับอุตสาหกรรมอื่น ๆ


โปรโมทแทรกอีบุ๊ก-6

แม้ว่า หน่วยงานด้านบริการทางการเงินจะทุ่มลงทุนเทคโนโลยีด้านไซเบอร์ซิเคียวริตีอย่างเต็มที่ เพื่อปกป้ององค์กรของตน แต่บรรดาอาชญากรไซเบอร์ได้ใช้ประโยชน์จากแบงก์กิ้งโทรจันในการพุ่งเป้าโจมตีผู้บริโภคและผู้ใช้ปลายทางทั่วทั้งอุตสาหกรรม


……………….
หนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 38 ฉบับที่ 3,356 วันที่ 12-14 เม.ย. 2561 หน้า 05
ข่าวที่เกี่ยวข้อง :
IBM เตือนภัยไซเบอร์ยังรุนแรง แฮกเกอร์ล้ำหน้าใช้ AI โจมตี AI-แรนซัมแวร์มุ่งเป้าล็อก IoT
แนะป้องแรนซัมแวร์ตัวใหม่ ไทยเซิร์ตยันไทยไม่กระทบ/แคสเปอร์กี้พบไม่ใช่ Petya


ดาวน์โหลดอีบุ๊กแทรกข่าว