แคสเปอร์สกี้ แลป และบริษัทวิจัย บีทูบี อินเตอร์เนชั่นแนล เปิดเผยผลการวิจัยล่าสุด พบองค์กรบริษัทมากมายต่างตกเป็นเหยื่อการโจมตีทางไซเบอร์มากขึ้น ระบุว่า องค์กรจำนวนสูงถึง 91% ตกเป็นเหยื่อจากการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในรอบ 12 เดือนที่ผ่านมา ขณะที่อีก 9% ที่เหลือตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมาย ซึ่งเป็นการวางแผนแพร่กระจายไวรัสไปยังโครงสร้างพื้นฐานเครือข่ายขององค์กรที่ต้องการเท่านั้น ผลการวิจัยนี้มาจากการประเมินตนเองของแต่ละองค์กร การนำอุปกรณ์ดิจิตัลมาใช้ในธุรกิจกลับกลายเป็นการเสริมช่องทางให้เกิดการจารกรรมไซเบอร์และการใช้มัลแวร์เพื่อขโมยข้อมูล
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
"ฮอนด้า วันเมคเรซ แชมเปี้ยนส์ อวอร์ดส์ 2025" มอบแชมป์ประจำปีสุดยิ่งใหญ่ "ประพจน์-ทัศไนย" ครองบัลลังก์โอเวอร์ออลล์ "หทัย-ปิยะวดี-สิรภพ" ผงาด ฮอนด้าคลับ
"HANN" จับธุรกิจแพทย์เฉพาะด้าน เตรียมเปิดคลินิกสุขภาพผู้ชาย แห่งแรกของอีสาน
มูลนิธิ อินเตอร์เนชั่นแนล เอสโอเอส เผยแพร่รายงานฉบับใหม่ เตือนความเสี่ยงด้านความปลอดภัยจากสภาพอากาศสุดขั้วและภัยธรรมชาติ
"JAS" คว้าลิขสิทธิ์ถ่ายทอดสด "พรีเมียร์ลีก" ประเทศเวียดนาม ปิดดีลใหญ่ลงนามความร่วมมือ "FPT Play" ต่อยอดสร้างรายได้จากคอนเทนต์กีฬาระดับโลกระยะยาว
ผู้บริหารกลุ่ม KTIS เปิดหลายปัจจัยบวกหนุนผลการดำเนินงานปี 2569
Amazing Thailand Souped Up Grand Prix ตอกย้ำตำนานงานแดร็กไทยที่ยิ่งใหญ่ที่สุดปีที่ 18 ปิดฉากสุดเดือด 132 คันซัดเต็มพิกัด คนดูล้นสนามกว่า 1.6 หมื่นคน
"ดี เจอร์ราร์ด" เตรียมโชว์ไฟลุกบุกหาดพัทยา "JAS-Monomax" ยกขบวนความบันเทิงอัดแน่น 27 ธ.ค. นี้!!
ออริจิ้น โฮเทล จับมือ แมริออท อินเตอร์เนชั่นแนล ร่วมเป็นพันธมิตรเชิงกลยุทธ์ พัฒนาโรงแรมกลุ่ม ออริจิ้น โฮเทล
เคทีซี จับมือ ยูเนี่ยนเพย์ เปิดโปรแรงรับไฮซีซั่น กระตุ้นการท่องเที่ยวปลายปี