Breaking News

การโจมตีไซเบอร์บนอุตสาหกรรมการพลิตเพิ่มขึ้น 2 เท่าในช่วง 6 เดือนหลังมานี้

X-Force IRIS ทีม Incident Response ของ IBM ออกมาเปิดเผยถึงผลการศึกษาล่าสุด พบว่า การโจมตีไซเบอร์ที่ถูกออกแบบมาให้สร้างความเสี่ยงหายมีปริมาณเพิ่มขึ้นถึง 2 เท่าในช่วง 6 เดือนที่ผ่านมา และครึ่งหนึ่งขององค์กรที่ตกเป็นเป้าหมายเป็นอุตสาหกรรมการผลิต

Credit: ShutterStock.com

การโจมตีไซเบอร์ดังกล่าว เช่น Industroyer, NotPetya หรือ Stuxnet ถูกออกแบบมาเพื่อสร้างความเสียหายแก่ระบบการทำงานของอุตสาหกรรม เช่น ล็อกการทำงานของระบบ ล่มการทำงานของอุปกรณ์คอมพวิเตอร์ หรือลบข้อมูล แทนที่จะทำการแฝงตัวเพื่อสอดแนมหรือขโมยข้อมูล โดยในช่วงหลังของปี 2018 นี้ จะพบว่าอาชญากรรมไซเบอร์เริ่มมีการเพิ่มฟังก์ชันในการลบข้อมูลลงไปในการโจมตีของตนมากขึ้นเรื่อยๆ

จากการสำรวจของ IBM พบว่าในช่วงครึ่งแรกของปี 2019 มัลแวร์ที่พุ่งเป้าทำลายระบบมีจำนวนเพิ่มขึ้นถึง 2 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2018 โดยกลุ่มเป้าหมายส่วนใหญ่จะเป็นอุตสาหกรรมการผลิต คิดเป็นร้อยละ 50 ขององค์กรที่ได้รับผลกระทบ ในขณะที่กลุ่มพลังงานและสถานศึกษาก็เริ่มตกเป็นเป้าหมายเพิ่มมากขึ้น สำหรับภูมิภาคที่เกิดเหตุบ่อยที่สุด คือ ยุโรป สหรัฐฯ และตะวันออกกลาง ตามลำดับ

ผลการศึกษาอื่นๆ ที่น่าสนใจ ได้แก่

  • การโจมตีส่วนใหญ่มักเริ่มต้นที่ Phishing Emails, การขโมยรหัสผ่านสำหรับเข้าถึงระบบภายใน, การโจมตีแบบ Watering Hole หรือโจมตีผ่านระบบของ 3rd Parties ที่เชื่อมต่อกับเป้าหมาย
  • แฮ็กเกอร์บางรายอาจหลบซ่อนตัวอยู่ในระบบขององค์กรเป็นระยะเวลาหลายเดือนก่อนที่จะค่อยเริ่มโจมตีอย่างช้าๆ ในขระที่แฮ็กเกอร์บางราย หลังจากที่เจาะเข้ามายังระบบได้แล้วก็จะเริ่มโจมตีอย่างหวือหวาโดยทันที
  • ในกรณีที่การโ๗มตีสำเร็จ พบว่าโดยเฉลี่ยแล้วจะมี Workstations ราว 12,000 เครื่องที่ได้รับความเสียหายไม่ทางใดก็ทางหนึ่ง และต้องใช้เวลาราว 512 ชั่วโมงหรือมากกว่าในการจัดการกับสถานการณ์ที่เกิดขึ้น
  • สำหรับบางกรณีที่มีความรุนแรงสูง ระยะเวลาที่ใช้ในการฟื้นฟูระบบให้กลับมาดังเดินอาจสูงถึง 1,200 ชั่วโมง
  • สำหรับองค์กรขนาดใหญ่ ความเสียหายโดยเฉลี่ยอาจมีมูลค่าสูงถึง $239 ล้าน

ที่มา: https://www.zdnet.com/article/cyberattacks-against-industrial-targets-double-over-the-last-6-months/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้