แคสเปอร์สกี้ แลป และบริษัทวิจัย บีทูบี อินเตอร์เนชั่นแนล เปิดเผยผลการวิจัยล่าสุด พบองค์กรบริษัทมากมายต่างตกเป็นเหยื่อการโจมตีทางไซเบอร์มากขึ้น ระบุว่า องค์กรจำนวนสูงถึง 91% ตกเป็นเหยื่อจากการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในรอบ 12 เดือนที่ผ่านมา ขณะที่อีก 9% ที่เหลือตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมาย ซึ่งเป็นการวางแผนแพร่กระจายไวรัสไปยังโครงสร้างพื้นฐานเครือข่ายขององค์กรที่ต้องการเท่านั้น ผลการวิจัยนี้มาจากการประเมินตนเองของแต่ละองค์กร การนำอุปกรณ์ดิจิตัลมาใช้ในธุรกิจกลับกลายเป็นการเสริมช่องทางให้เกิดการจารกรรมไซเบอร์และการใช้มัลแวร์เพื่อขโมยข้อมูล
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 - Corporate threats”
http://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats
ไอพีโอ HANN รพ. มุกดาหารอินเตอร์ฯ กระแสตอบรับแรง! นักลงทุนแห่จองซื้อหุ้นเกลี้ยง 160 ล้านหุ้น
"JAS-PA" จัดกิจกรรม 'ขอขยะแลกข.ไข่' ครั้งที่ 3 มอบขยะรีไซเคิลมากกว่าหนึ่งหมื่นชิ้นส่งต่อ "วัดจากแดง"
อินเตอร์เนชั่นแนล เอสโอเอส แนะสถานศึกษาเตรียมพร้อมรับเปิดเทอม ด้วยแนวทางส่งเสริมสุขภาพและความปลอดภัยรอบด้าน
NORDE ยกระดับเวย์โปรตีนสู่ไลฟ์สไตล์รายวัน ชูจุดแข็ง "รสชาติหลากหลาย - คุณภาพสูง - ราคาคุ้มค่า" พร้อมบุกตลาดเต็มรูปแบบ หวังแตะยอดขาย 50 ล้านบาทในปี 68
SVT ฉลองครบรอบ 50 ปี รุกเพิ่มศักยภาพธุรกิจ สู่การเติบโตอย่างยั่งยืน
กรังด์ปรีซ์ฯ มอบรางวัลผู้โชคดี จากงาน บางกอก อินเตอร์เนชั่นแนล มอเตอร์โชว์ ครั้งที่ 46รวมมูลค่ากว่า 1.94 ล้านบาท
HANN เครือรพ. มุกดาหารอินเตอร์ฯ ใจถึง เปิดจองหุ้นไอพีโอ ราคาดี 0.70 บาท 160 ล้านหุ้น 29 - 31 ก.ค. นี้
กลุ่ม KTIS สนับสนุนการแข่งขันหุ่นยนต์และกีฬาอีสปอร์ตระดับอาเซียน ชิงถ้วยพระราชทาน ครั้งที่ 3
พีดีเฮ้าส์ เปิดตัว "SaaiLom (สายลม)" บ้านในอ้อมกอดธรรมชาติ พร้อมส่วนลดสูงสุด 15%