Breaking News

การโจมตีไซเบอร์บนอุตสาหกรรมการพลิตเพิ่มขึ้น 2 เท่าในช่วง 6 เดือนหลังมานี้

X-Force IRIS ทีม Incident Response ของ IBM ออกมาเปิดเผยถึงผลการศึกษาล่าสุด พบว่า การโจมตีไซเบอร์ที่ถูกออกแบบมาให้สร้างความเสี่ยงหายมีปริมาณเพิ่มขึ้นถึง 2 เท่าในช่วง 6 เดือนที่ผ่านมา และครึ่งหนึ่งขององค์กรที่ตกเป็นเป้าหมายเป็นอุตสาหกรรมการผลิต

Credit: ShutterStock.com

การโจมตีไซเบอร์ดังกล่าว เช่น Industroyer, NotPetya หรือ Stuxnet ถูกออกแบบมาเพื่อสร้างความเสียหายแก่ระบบการทำงานของอุตสาหกรรม เช่น ล็อกการทำงานของระบบ ล่มการทำงานของอุปกรณ์คอมพวิเตอร์ หรือลบข้อมูล แทนที่จะทำการแฝงตัวเพื่อสอดแนมหรือขโมยข้อมูล โดยในช่วงหลังของปี 2018 นี้ จะพบว่าอาชญากรรมไซเบอร์เริ่มมีการเพิ่มฟังก์ชันในการลบข้อมูลลงไปในการโจมตีของตนมากขึ้นเรื่อยๆ

จากการสำรวจของ IBM พบว่าในช่วงครึ่งแรกของปี 2019 มัลแวร์ที่พุ่งเป้าทำลายระบบมีจำนวนเพิ่มขึ้นถึง 2 เท่าเมื่อเทียบกับช่วงเวลาเดียวกันในปี 2018 โดยกลุ่มเป้าหมายส่วนใหญ่จะเป็นอุตสาหกรรมการผลิต คิดเป็นร้อยละ 50 ขององค์กรที่ได้รับผลกระทบ ในขณะที่กลุ่มพลังงานและสถานศึกษาก็เริ่มตกเป็นเป้าหมายเพิ่มมากขึ้น สำหรับภูมิภาคที่เกิดเหตุบ่อยที่สุด คือ ยุโรป สหรัฐฯ และตะวันออกกลาง ตามลำดับ

ผลการศึกษาอื่นๆ ที่น่าสนใจ ได้แก่

  • การโจมตีส่วนใหญ่มักเริ่มต้นที่ Phishing Emails, การขโมยรหัสผ่านสำหรับเข้าถึงระบบภายใน, การโจมตีแบบ Watering Hole หรือโจมตีผ่านระบบของ 3rd Parties ที่เชื่อมต่อกับเป้าหมาย
  • แฮ็กเกอร์บางรายอาจหลบซ่อนตัวอยู่ในระบบขององค์กรเป็นระยะเวลาหลายเดือนก่อนที่จะค่อยเริ่มโจมตีอย่างช้าๆ ในขระที่แฮ็กเกอร์บางราย หลังจากที่เจาะเข้ามายังระบบได้แล้วก็จะเริ่มโจมตีอย่างหวือหวาโดยทันที
  • ในกรณีที่การโ๗มตีสำเร็จ พบว่าโดยเฉลี่ยแล้วจะมี Workstations ราว 12,000 เครื่องที่ได้รับความเสียหายไม่ทางใดก็ทางหนึ่ง และต้องใช้เวลาราว 512 ชั่วโมงหรือมากกว่าในการจัดการกับสถานการณ์ที่เกิดขึ้น
  • สำหรับบางกรณีที่มีความรุนแรงสูง ระยะเวลาที่ใช้ในการฟื้นฟูระบบให้กลับมาดังเดินอาจสูงถึง 1,200 ชั่วโมง
  • สำหรับองค์กรขนาดใหญ่ ความเสียหายโดยเฉลี่ยอาจมีมูลค่าสูงถึง $239 ล้าน

ที่มา: https://www.zdnet.com/article/cyberattacks-against-industrial-targets-double-over-the-last-6-months/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ …

AIS พร้อมนำ 5G เสริมศักยภาพธุรกิจไทย ตอบโจทย์ Edge Computing, IoT, AR/VR, FWA ด้วยความสามารถเฉพาะของ 5G

ในงานสัมมนาออนไลน์ AIS 5G Digital Enterprise of the Future : from Possibility to Reality เมื่อวันที่ 25 มิถุนายน 2020 ที่ผ่านมา ทีมผู้บริหารของ AIS Business ได้ออกมาเล่าถึงศักยภาพของเทคโนโลยีโครงข่าย 5G และการนำมาประยุกต์ใช้ในธุรกิจองค์กรด้วยรูปแบบที่หลากหลาย เพื่อให้ภาคธุรกิจไทยได้เห็นภาพและโอกาสใหม่ๆ ในการสร้างสรรค์นวัตกรรมอย่างที่ไม่เคยเป็นมาก่อน ซึ่งทางทีมงาน TechTalkThai ก็มีโอกาสได้เข้าร่วมงานในครั้งนี้ จึงขอสรุปประเด็นทางเทคโนโลยีและธุรกิจที่น่าสนใจซึ่งจะมาพร้อมกับ 5G ดังนี้ครับ