แคสเปอร์สกี้ แลป และบริษัทวิจัย บีทูบี อินเตอร์เนชั่นแนล เปิดเผยผลการวิจัยล่าสุด พบองค์กรบริษัทมากมายต่างตกเป็นเหยื่อการโจมตีทางไซเบอร์มากขึ้น ระบุว่า องค์กรจำนวนสูงถึง 91% ตกเป็นเหยื่อจากการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในรอบ 12 เดือนที่ผ่านมา ขณะที่อีก 9% ที่เหลือตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมาย ซึ่งเป็นการวางแผนแพร่กระจายไวรัสไปยังโครงสร้างพื้นฐานเครือข่ายขององค์กรที่ต้องการเท่านั้น ผลการวิจัยนี้มาจากการประเมินตนเองของแต่ละองค์กร การนำอุปกรณ์ดิจิตัลมาใช้ในธุรกิจกลับกลายเป็นการเสริมช่องทางให้เกิดการจารกรรมไซเบอร์และการใช้มัลแวร์เพื่อขโมยข้อมูล
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
แอนท์ อินเตอร์เนชั่นแนล ขึ้นแท่นผู้สนับสนุนอย่างเป็นทางการของทีมชาติอาร์เจนตินา
"VIH" เปิด "ศูนย์สมองและระบบประสาทวิชัยเวช" รพ.วิชัยเวช อินเตอร์เนชั่นแนล อ้อมน้อย ยกระดับการรักษาเฉพาะทางครบวงจร ใกล้บ้าน อุ่นใจ ในพื้นที่สมุทรสาคร-ราชบุรี
แอสตัน มาร์ติน DBX707 คว้ารางวัล 'BEST LUXURY SUV' ที่งาน CAR OF THE YEAR 2026
แมริออท อินเตอร์เนชั่นแนล ลงนามข้อตกลงครั้งสำคัญกับ KS Hotels เตรียมนำแบรนด์ เดอะ ลักซ์ชูรี่ คอลเล็คชั่น เปิดตัวครั้งแรกสู่กัมพูชาและลาว
GPI ประกาศความพร้อมงาน 'บางกอก อินเตอร์เนชั่นแนล มอเตอร์โชว์ ครั้งที่ 47' ร่วมขับเคลื่อนเศรษฐกิจ คาดหนุนรายได้เพิ่มขึ้นกว่า 10%
นิสสัน เตรียมสร้างความตื่นเต้น ในงานบางกอก อินเตอร์เนชั่นแนล มอเตอร์โชว์ ครั้งที่ 47 พร้อมนำรถยนต์ยอดนิยมครบรุ่นจัดแสดงในงาน
"HANN" รุกขยายตลาด จับมือ อบจ.อำนาจเจริญ คัดกรองโรคเชิงรุก ดูแลสุขภาพประชาชนในจังหวัด
ใบปอ-วรัญญา หอมจันทึก คว้ามงกุฏ Miss Motor Show ประจำปี 2026 สง่างามสมการรอคอยในรอบ 6ปี สานต่อตำนานเวทีเกียรติยศงานมอเตอร์โชว์ ครั้งที่ 47
บริดจสโตน คว้ารางวัล "BEST SELLING TYRE โดยกรังด์ปรีซ์" 28 ปีซ้อน จากเวที CAR & BIKE OF THE YEAR 2026 ตอกย้ำความเป็นผู้นำในตลาดยางรถยนต์ไทย