เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว
5 เหตุผลที่ทำไมพวกเราจึงตกเป็นเป้าหมายหลักของอาชญากรโลกไซเบอร์
- ข้อมูลที่คุณถืออยู่มีค่ามากกว่าที่คุณคิด: บางครั้งข้อมูลผลิตภัณฑ์ใหม่ของคุณอาจจะสั่นสะเทือนทั้งตลาดก็ได้ใครจะรู้ แล้วคุณคิดว่าถ้าแฮ็คเกอร์ได้ข้อมูลนั้นไป บริษัทคู่แข่งของคุณจะยอมจ่ายเท่าไหร่ รู้หรือไม่ว่า 77% ของการก่ออาชญากรรมบนโลกไซเบอร์มีเป้าหมายที่ธุรกิจ SMB (Small and Midsized Business) เหมือนพวกคุณนั่นเอง1 !!
- การโจมตีบนโลกไซเบอร์มีความเสี่ยงต่ำ / ผลตอบแทนสูง: จากสถิติ พบว่ามีเพียง 10% ของการแจ้งความเกี่ยวกับอาชญากรรมบนโลกไซเบอร์เท่านั้นที่ถูกประกาศว่ามีความผิด2
- คุณเป็นเป้าหมายที่ง่ายกว่าบริษัทใหญ่ๆ: จากการสำรวจ พบว่า 64% ของธุรกิจ SMB ไม่มีนโยบายทางด้านความปลอดภัยของข้อมูล3 จึงเป็นการง่ายต่อแฮ็คเกอร์ที่จะโจมตีระบบของคุณแทนที่จะไปเสียเวลาโจมตีบริษัทใหญ่ๆ
- SMB ไม่ตระหนักถึงอันตรายบนโลกไซเบอร์: เป็นที่ชัดเจนว่าบริษัทเล็กๆย่อมไม่สนใจความปลอดภัยของข้อมูลเหมือนกับบริษัทใหญ่ๆ ซึ่ง 58% ของทีมบริหารไม่คิดว่าการก่อการร้ายบนโลกไซเบอร์เป็นความเสี่ยงสำคัญต่อธุรกิจ4
- เครื่องมือรักษาความปลอดภัยของ SMB ส่วนใหญ่ถูกสร้างขึ้นเพื่อต่อสู้กับภัยคุกคามที่เกิดขึ้นไปแล้ว: ส่งผลให้ธุรกิจ SMB ไม่สามารถป้องกันภัยคุกคามที่เกิดขึ้นในปัจจุบัน หรือ ณ วินาทีนี้ได้ เช่น การโจมตีแบบ Zero-day, โทรจันแบบไดนามิค หรือภัยคุกคามแบบ APT เป็นต้น
มาถึงตรงนี้แล้ว บางคนอาจจะมีคำถามประมาณว่า “ไหนบอกว่า SMB เป็นเป้าหมายหลักของแฮ็คเกอร์ไง แต่ทำไมไม่เห็นมีลงข่าว หรือได้ยินว่าบริษัทโน้นนี้นั้นถูกแฮ็คเลย ?”
ทางผมเองก็ขอตอบถามคำถามนี้แบบหน้าตายว่า “คิดว่าถ้าพวกเค้าถูกแฮ็คแล้วจะประกาศให้ชาวบ้านรับรู้ เรียกสื่อมาทำข่าวหรือไงครับ แหม่”
ความเชื่อมั่นเป็นสิ่งสำคัญมากในเชิงธุรกิจ การสูญเสียความเชื่อมั่นอาจส่งผลให้ธุรกิจปิดตัวลงได้เลย ดังนั้น เมื่อ SMB ถูกแฮ็คเกอร์โจมตี สิ่งที่พวกเค้าจะทำก็คือ หยุดระบบไว้ชั่วคราว แล้วเรียกผู้เชี่ยวชาญ หรือ Consult เข้ามาตรวจสอบระบบ แก้ไขปัญหา อุดช่องโหว่ แบบเงียบๆ (เข้าทฤษฏีวัวหายล้อมคอมกันไป) แล้วก็ดำเนินธุรกิจต่อไปเหมือนไม่มีอะไรเกิดขึ้น ดังนั้นแล้ว ถ้ามีโอกาสเสริมความแข็งแกร่งให้ระบบก็รีบๆทำไปเถ๊อะ จะได้ไม่เป็นภาระลูกหลาน อะฮิๆๆ
ตบท้ายด้วย Infographic สวยๆจาก FireEye ครับ
[1] Verizon, “2012 Data Breach Investigations Report”, 11, (table 2, where organizations < 1000 employees represent 660 of the 855 data breaches reported via survey).[2] United Nations Office on Drugs and Crime, “Comprehensive Study on Cybercrime”, February 2013.
[3] Harris Interactive, “Fighting Fraud: Small Business Owner Attitudes about Fraud Prevention and Security”, September 2013.
[4] Ponemon Institute, “The Risk of an Uncertain Security Strategy Study of Global IT Practitioners in SMB Organizations”, November 2013.