การโจมตีไซเบอร์บนอุตสาหกรรมการพลิตเพิ่มขึ้น 2 เท่าในช่วง 6 เดือนหลังมานี้

X-Force IRIS ทีม Incident Response ของ IBM ออกมาเปิดเผยถึงผลการศึกษาล่าสุด พบว่า การโจมตีไซเบอร์ที่ถูกออกแบบมาให้สร้างความเสี่ยงหายมีปริมาณเพิ่มขึ้นถึง 2 เท่าในช่วง 6 เดือนที่ผ่านมา และครึ่งหนึ่งขององค์กรที่ตกเป็นเป้าหมายเป็นอุตสาหกรรมการผลิต

การโจมตีไซเบอร์ดังกล่าว เช่น Industroyer, NotPetya หรือ Stuxnet ถูกออกแบบมาเพื่อสร้างความเสียหายแก่ระบบการทำงานของอุตสาหกรรม เช่น ล็อกการทำงานของระบบ ล่มการทำงานของอุปกรณ์คอมพวิเตอร์ หรือลบข้อมูล แทนที่จะทำการแฝงตัวเพื่อสอดแนมหรือขโมยข้อมูล โดยในช่วงหลังของปี 2018 นี้ จะพบว่าอาชญากรรมไซเบอร์เริ่มมีการเพิ่มฟังก์ชันในการลบข้อมูลลงไปในการโจมตีของตนมากขึ้นเรื่อยๆ

จากการสำรวจของ IBM พบว่าในช่วงครึ่งแรกของปี 2019 มัลแวร์ที่พุ่งเป้าทำลายระบบมีจำนวนเพิ่มขึ้นถึง 2 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2018 โดยกลุ่มเป้าหมายส่วนใหญ่จะเป็นอุตสาหกรรมการผลิต คิดเป็นร้อยละ 50 ขององค์กรที่ได้รับผลกระทบ ในขณะที่กลุ่มพลังงานและสถานศึกษาก็เริ่มตกเป็นเป้าหมายเพิ่มมากขึ้น สำหรับภูมิภาคที่เกิดเหตุบ่อยที่สุด คือ ยุโรป สหรัฐฯ และตะวันออกกลาง ตามลำดับ

ผลการศึกษาอื่นๆ ที่น่าสนใจ ได้แก่

• การโจมตีส่วนใหญ่มักเริ่มต้นที่ Phishing Emails, การขโมยรหัสผ่านสำหรับเข้าถึงระบบภายใน, การโจมตีแบบ Watering Hole หรือโจมตีผ่านระบบของ 3rd Parties ที่เชื่อมต่อกับเป้าหมาย
• แฮ็กเกอร์บางรายอาจหลบซ่อนตัวอยู่ในระบบขององค์กรเป็นระยะเวลาหลายเดือนก่อนที่จะค่อยเริ่มโจมตีอย่างช้าๆ ในขระที่แฮ็กเกอร์บางราย หลังจากที่เจาะเข้ามายังระบบได้แล้วก็จะเริ่มโจมตีอย่างหวือหวาโดยทันที
• ในกรณีที่การโ๗มตีสำเร็จ พบว่าโดยเฉลี่ยแล้วจะมี Workstations ราว 12,000 เครื่องที่ได้รับความเสียหายไม่ทางใดก็ทางหนึ่ง และต้องใช้เวลาราว 512 ชั่วโมงหรือมากกว่าในการจัดการกับสถานการณ์ที่เกิดขึ้น
• สำหรับบางกรณีที่มีความรุนแรงสูง ระยะเวลาที่ใช้ในการฟื้นฟูระบบให้กลับมาดังเดินอาจสูงถึง 1,200 ชั่วโมง
• สำหรับองค์กรขนาดใหญ่ ความเสียหายโดยเฉลี่ยอาจมีมูลค่าสูงถึง $239 ล้าน

ที่มา: https://www.zdnet.com/article/cyberattacks-against-industrial-targets-double-over-the-last-6-months/