การโจมตีไซเบอร์บนอุตสาหกรรมการพลิตเพิ่มขึ้น 2 เท่าในช่วง 6 เดือนหลังมานี้

X-Force IRIS ทีม Incident Response ของ IBM ออกมาเปิดเผยถึงผลการศึกษาล่าสุด พบว่า การโจมตีไซเบอร์ที่ถูกออกแบบมาให้สร้างความเสี่ยงหายมีปริมาณเพิ่มขึ้นถึง 2 เท่าในช่วง 6 เดือนที่ผ่านมา และครึ่งหนึ่งขององค์กรที่ตกเป็นเป้าหมายเป็นอุตสาหกรรมการผลิต

Credit: ShutterStock.com

การโจมตีไซเบอร์ดังกล่าว เช่น Industroyer, NotPetya หรือ Stuxnet ถูกออกแบบมาเพื่อสร้างความเสียหายแก่ระบบการทำงานของอุตสาหกรรม เช่น ล็อกการทำงานของระบบ ล่มการทำงานของอุปกรณ์คอมพวิเตอร์ หรือลบข้อมูล แทนที่จะทำการแฝงตัวเพื่อสอดแนมหรือขโมยข้อมูล โดยในช่วงหลังของปี 2018 นี้ จะพบว่าอาชญากรรมไซเบอร์เริ่มมีการเพิ่มฟังก์ชันในการลบข้อมูลลงไปในการโจมตีของตนมากขึ้นเรื่อยๆ

จากการสำรวจของ IBM พบว่าในช่วงครึ่งแรกของปี 2019 มัลแวร์ที่พุ่งเป้าทำลายระบบมีจำนวนเพิ่มขึ้นถึง 2 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2018 โดยกลุ่มเป้าหมายส่วนใหญ่จะเป็นอุตสาหกรรมการผลิต คิดเป็นร้อยละ 50 ขององค์กรที่ได้รับผลกระทบ ในขณะที่กลุ่มพลังงานและสถานศึกษาก็เริ่มตกเป็นเป้าหมายเพิ่มมากขึ้น สำหรับภูมิภาคที่เกิดเหตุบ่อยที่สุด คือ ยุโรป สหรัฐฯ และตะวันออกกลาง ตามลำดับ

ผลการศึกษาอื่นๆ ที่น่าสนใจ ได้แก่

  • การโจมตีส่วนใหญ่มักเริ่มต้นที่ Phishing Emails, การขโมยรหัสผ่านสำหรับเข้าถึงระบบภายใน, การโจมตีแบบ Watering Hole หรือโจมตีผ่านระบบของ 3rd Parties ที่เชื่อมต่อกับเป้าหมาย
  • แฮ็กเกอร์บางรายอาจหลบซ่อนตัวอยู่ในระบบขององค์กรเป็นระยะเวลาหลายเดือนก่อนที่จะค่อยเริ่มโจมตีอย่างช้าๆ ในขระที่แฮ็กเกอร์บางราย หลังจากที่เจาะเข้ามายังระบบได้แล้วก็จะเริ่มโจมตีอย่างหวือหวาโดยทันที
  • ในกรณีที่การโ๗มตีสำเร็จ พบว่าโดยเฉลี่ยแล้วจะมี Workstations ราว 12,000 เครื่องที่ได้รับความเสียหายไม่ทางใดก็ทางหนึ่ง และต้องใช้เวลาราว 512 ชั่วโมงหรือมากกว่าในการจัดการกับสถานการณ์ที่เกิดขึ้น
  • สำหรับบางกรณีที่มีความรุนแรงสูง ระยะเวลาที่ใช้ในการฟื้นฟูระบบให้กลับมาดังเดินอาจสูงถึง 1,200 ชั่วโมง
  • สำหรับองค์กรขนาดใหญ่ ความเสียหายโดยเฉลี่ยอาจมีมูลค่าสูงถึง $239 ล้าน

ที่มา: https://www.zdnet.com/article/cyberattacks-against-industrial-targets-double-over-the-last-6-months/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน