แคสเปอร์สกี้ แลป และบริษัทวิจัย บีทูบี อินเตอร์เนชั่นแนล เปิดเผยผลการวิจัยล่าสุด พบองค์กรบริษัทมากมายต่างตกเป็นเหยื่อการโจมตีทางไซเบอร์มากขึ้น ระบุว่า องค์กรจำนวนสูงถึง 91% ตกเป็นเหยื่อจากการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในรอบ 12 เดือนที่ผ่านมา ขณะที่อีก 9% ที่เหลือตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมาย ซึ่งเป็นการวางแผนแพร่กระจายไวรัสไปยังโครงสร้างพื้นฐานเครือข่ายขององค์กรที่ต้องการเท่านั้น ผลการวิจัยนี้มาจากการประเมินตนเองของแต่ละองค์กร การนำอุปกรณ์ดิจิตัลมาใช้ในธุรกิจกลับกลายเป็นการเสริมช่องทางให้เกิดการจารกรรมไซเบอร์และการใช้มัลแวร์เพื่อขโมยข้อมูล
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
"JAS" ประชุมสามัญผู้ถือหุ้นประจำปี 2569
"Thailand Diecast Expo" ผนึก Chupa Chups เขย่าวงการไดแคสต์ ปลุกกระแส 'สยามอมยิ้ม x Diecast' สู่ประสบการณ์แห่งรอยยิ้มระดับโลก
KISS ผถห. ไฟเขียวอนุมัติเคาะจ่ายปันผล 0.23 บาทต่อหุ้น เดินหน้าขยายธุรกิจเติบโตต่อเนื่อง
"JAS-Monomax" จัดบิ๊กอีเวนต์ศึกแดงเดือด!!! ดึง 2 ตำนานลูกหนัง "แอนดี้ โคล-ร็อบบี้ ฟาวเลอร์" โคจรเจอกันครั้งแรกในไทย 3 พ.ค.นี้
ELLE ชวนแมตช์ลุคสนุกด้วยกระเป๋าผ้าคอลใหม่ ถ่ายทอดดีไซน์สไตล์ effortless chic
JAS ชวนลุ้นศึกรอบตัดเชือก "FA Cup" 4 ทีมสุดท้าย เชลซี ปะทะ ลีดส์ - แมนฯ ซิตี้ ดวล เซาแธมป์ตัน 25-26 เม.ย.นี้!!!
พรูเด็นเชียล ประเทศไทย จับมือ รพ.บำรุงราษฎร์ สานต่อแคมเปญประกันสุขภาพภายใต้ธีม 'Peace of Mind' จัดเวิร์กชอป ส่งเสริมการดูแลสุขภาพเชิงป้องกัน
"JAS-Monomax" จัดหนักเสริฟ์ 3 ศึกใหญ่เอาใจคอกีฬา 25-28 เมษายนนี้!!! "วอลเลย์หญิงชิงแชมป์เอเชีย - พรีเมียร์ลีกชี้ชะตา - เอฟเอ คัพ รอบรองฯ"
"JAS-Monomax" สาดความมันส์ชุ่มฉ่ำส่งท้ายวันไหลพัทยา แฟนหงส์แดงเฮ บุกเชือดท็อฟฟี่ช่วงทดเจ็บ 2-1