อาชญากรรมไซเบอร์กำลังจ้องโจมตีระบบซัพพลายเชน หรือห่วงโซ่อุปทาน เพื่อแทรกแซงระบบข้อมูลของธุรกิจ โดยมีอัตราการถูกโจมตีมากขึ้นจากข้อมูลของ ไดเมนชั่น ดาต้า
ประเทศไทย 21 พฤษภาคม 2561 เมื่อปีที่ผ่านมา มีกระแสความวิตกกังวลในเรื่องแรนซัมแวร์ หรือมัลแวร์ชนิดหนึ่งที่ถูกออกแบบมาให้เข้าทำลายรหัส หรือปลดล็อคไฟล์ และการโจมตีข้อมูลลักษณะอาชญากรรมไซเบอร์ ที่มุ่งทำลายระบบห่วงโซ่อุปทานของธุรกิจ หรือซัพพลายเชน ทั้งนี้ ภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ (Professional Services) ต่างรายงานตรงกันว่าอัตราการถูกเจาะระบบและทำลายข้อมูลมีเพิ่มขึ้น โดยเฉพาะอย่างยิ่งในภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA region) ซึ่งมีรายงานว่าภาคธุรกิจที่เกี่ยวข้องกันเป็นสายโซ่อุปทาน (Supply chain) มีความเสียหายเกิดขึ้นมากกว่า 20% ข้อมูลดังกล่าวมาจากรายงานของบริษัท ไดเมนชั่น ดาต้า ในคู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี 2018 NTT Security 2018 Global Threat Intelligence Report ที่เพิ่งเผยแพร่ข้อมูลล่าสุด
เฉพาะภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์กว่า 10% ของเหตุการณ์ที่เกิดขึ้นทั่วโลก และเป็นเป้าหมายในการทำลายในลำดับที่ 3 (ขยับขึ้นจากลำดับที่ 6 เมื่อปี พ.ศ. 2559) ซึ่งเป็นเป้าหมายรองจากภาคธุรกิจการเงิน และเทคโนโลยี โดยในสหรัฐอเมริกามีรายงานการถูกโจมตีอยู่ที่ 9%,เป็นลำดับที่ 3 เช่นกัน และในส่วนภูมิภาค EMEA นั้นมีอัตราการมุ่งโจมตีสูงที่สุดถึง 20%
แรนซัมแวร์ ที่มุ่งโจมตีสถาบันการเงินมีอัตราลดลงจาก 22% เมื่อปี พ.ศ.2559 มาอยู่ที่ 5% ในปีพ.ศ.2560 ส่วนภาคธุรกิจและผู้ให้บริการเฉพาะกิจกลับเป็นเป้าหมายใหญ่ที่ขยับขึ้นมาแทนที่ เพราะเรื่องของข้อมูลความลับทางการค้า และการขโมยทรัพย์สินทางปัญญา ซึ่งมัลแวร์จะโจมตีฐานลูกค้า และคู่ค้าของธุรกิจเหล่านี้
แม้ว่าการเฝ้าระวังและป้องกันความปลอดภัยต่อเหตุการณ์โจมตีทางไซเบอร์จะดูลดลงบ้าง แต่ในภาคธุรกิจการเงินก็ยังคงเป็นเป้าหมายอันดับแรกของการจ้องทำลายและก่ออาชญากรรมทางไซเบอร์ โดยบรรดาผู้ก่อการยังคงสอดส่องหาช่องว่างที่จะโจมตีโครงสร้างพื้นฐานที่จำเป็น หรือระบบการทำงานที่ยังคงมีช่องโหว่
มาร์ค โทมัส ผู้บริหารฝ่ายเทคโนโลยี ระบบความปลอดภัยทางไซเบอร์ ของไดเมนชั่น ดาต้า กล่าวว่า มีความเคลื่อนไหวในภาคธุรกิจที่“ทำงานเชื่อมต่อกันเป็นสายโซ่อุปทาน หรือระบบซัพพลายเชน ซึ่งยังคงทำงานบนโครงสร้างพื้นฐาน หรือโครงข่ายแบบเก่า กระบวนการเช่นนี้ทำให้การโจมตีจากอาชญากรไฟเบอร์เป็นเรื่องง่าย ผู้ให้บริการ และผู้รับจ้างเป็นเป้าหมายที่จะถูกโจมตีรายแรกๆ เพราะคนกลุ่มนี้ถือข้อมูลความลับทางการค้า และข้อมูลเรื่องสิทธิบัตร ดังนั้น ภาคธุรกิจเองต้องตื่นตัว และเรียนรู้กลไกการปกป้องข้อมูลอย่างชาญฉลาดให้ห่างไกลจากอันตรายเหล่านี้ และต้องแน่ใจว่า ระบบปฏิบัติการทั้งหมดได้รับการป้องกันด้วยมาตรการความปลอดภัยสูงสุด”
ในปี พ.ศ.2560 ภาคอุตสาหกรรมเทคโนโลยี เป็นเป้าหมายในการโจมตีสูงที่สุดในลำดับที่ 2 โดยมีการโจมตีถึง 19% ส่วนภาคธุรกิจและการให้บริการเฉพาะกิจตามมาในลำดับที่ 3 และประเด็นที่น่าสนใจคือ การจ้องโจมตีและทำลายข้อมูลขององค์กรภาครัฐลดลงเหลือเพียง 5% จาก 9% เมื่อปี พ.ศ.2559
ในปี พ.ศ. 2560 ปริมาณแรนซัมแวร์เพิ่มขึ้นกว่า 350% คิดเป็น 7% ของมัลแวร์ที่ออกมาไล่โจมตีไปทั่วโลก (คิดเป็นอัตรา 1% เพิ่มขึ้นจากปี 2559) และคาดว่าปริมาณมัลแวร์เหล่านี้จะยังคงเพิ่มขึ้นอย่างต่อเนื่องจากความเคลื่อนไหวของอาชญากรไซเบอร์ที่มีให้เห็นอยู่เป็นระยะๆ
ทั้งนี้ ข้อมูลที่น่าสนใจจากรายงาน NTT Security 2018 Global Threat Intelligence Report ยังรวมไปถึงรายละเอียดต่าง ๆ ดังนี้
- ภาคธุรกิจการเงิน และเทคโนโลยี ถูกจ้องโจมตีมากถึง 70% ในสหรัฐอเมริกา แม้ว่าสหรัฐอเมริกาจะเป็นผู้นำด้านนวัตกรรมแห่งเทคโยโลยีของโลก ในขณะที่ภาคการเงินเป็นแหล่งข้อมูลส่วนบุคคลของลูกค้าในหลากหลายธุรกิจ ดังนั้นอาชญากรไซเบอร์จึงจับจ้องไปที่ธุรกิจเหล่านี้มากที่สุด
- ในออสเตรเลีย ภาคการศึกษาถูกเล่นงานมากที่สุดคิดเป็นอัตราส่วนถึง 26% จากการเปิดกว้างด้านการเชื่อมโยงข้อมูล ทั้งระหว่างนักเรียนที่อยู่ตามสถานที่ต่างๆ ในระดับโรงเรียน วิทยาลัย และมหาวิทยาลัย ทั้งนี้ระบบดังกล่าวเป็นไปเพื่อประโยชน์ทางการศึกษาค้นคว้าของนักเรียน แต่กลับกลายเป็นจุดจ้องโจมตีของอาชญากรไซเบอร์
- การโจมตีในภาคอุตสาหกรรมการการผลิตในภูมิภาคเอเชียตะวันออกเฉียงใต้ลดลงอย่างมีนัยยะสำคัญโดยอยู่ที่ 7% เท่านั้น (เดิม 32% เมื่อปี พ.ศ.2559) ส่วนหนึ่งเป็นเพราะภาครัฐเริ่มให้ความสำคัญกับระบบความปลอดภัย และเริ่มวางมาตรการป้องกันอย่างเป็นรูปธรรมมากขึ้น
- การโจมตีในภาคธุรกิจการเงินลดลงจาก 46% เมื่อปี พ.ศ.2559 มาอยู่ที่ 26% ในปี พ.ศ.2560 แต่ยังคงเป็นภาคธุรกิจที่ถูกจับจ้องทำลายสูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้จากกลุ่มที่คอยจ้องทำลายธุรกิจบริการจำเพาะกลุ่ม
- ภาคการศึกษาเป็นอีกหนึ่งเป้าหมายการโจมตีที่เพิ่มมากขึ้นเท่าตัว จาก 9% เมื่อปี พ.ศ. 2559 มาอยู่ที่ 18% ในปี พ.ศ. 2560
- จีนเป็นเป้าหมายในการโจมตีสูงสุด โดยอาชญากรเทคโนโลยีพุ่งเป้าไปที่อุตสาหกรรมการผลิตมากถึง 67% ซึ่งมากกว่าธุรกิจเดียวกันในกลุ่มประเทศ EMEA
สามารถดาวโหลดข้อมูลเพิ่มเติมของรายงาน Dimension Data’s Executive’s Guide to the NTT Security 2018 Global Threat Intelligence Report ได้ที่ กดเพื่อ download
###
ข้อมูลเพิ่มเติม
คู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี 2018 NTT Security 2018 Global Threat Intelligence Report เป็นคู่มือที่เกิดจากการเก็บข้อมูลของ NTT Security บริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยระบบสารสนเทศและบริษัทผู้ให้บริการด้านความปลอดภัยของข้อมูลอื่นๆ รวมถึง ไดเมนชั่น ดาต้า และลูกค้าทั้งหมดกว่า 10,000 รายใน 5 ทวีปทั่วโลก จากระบบความปลอดภัย 3.5 ล้านล้านข้อมูล และรายงานความพยายามในการโจมตีที่เกิดขึ้นกว่า 6.2 พันล้านครั้ง และรายงานจากข้อมูลที่มาจากกับดักที่ถูกติดตั้งเพื่อสกัดแฮคเกอร์ในกว่า 100 ประเทศทั่วโลก
เกี่ยวกับ ไดเมนชั่น ดาต้า
ไดเมนชั่น ดาต้า ใช้เทคโนโลยีเพื่อช่วยให้ลูกค้าเดินหน้าสู่เป้าหมายอย่างสมบูรณ์แบบ ด้วยสถานะหนึ่งในสมาชิกของ NTT Group, ไดเมนชั่น ดาต้าเดินเคียงคู่ไปกับลูกค้าด้วยระบบโครงสร้างพื้นฐานด้านเทคโนโลยีที่เป็นเลิศ ทั้งระบบคลาวด์ไฮบริดจ์ และระบบห้องทำงานอัจฉริยะดิจิทัล และระบบรักษษความปลอดภัยไซเบอร์ บริษัทมียอดขายกว่า 7.4 พันล้านดอลลาร์สหรัฐในปี พ.ศ.2559 จากสำนักงานในกว่า 48 ประเทศ มีพนักงานทั้งสิ้นมากกว่า 30,000 คน ไดเมนชั่น ดาต้า ส่งมอบบริการที่เป็นเลิศตามความต้องการของลูกค้า และก้าวไปพร้อมกับลูกค้าบนถนนสายเทคโนโลยี นอกจากนั้น เรายัภูมิใจที่ได้เป็นส่วนหนึ่งของการให้การสนับสนุนมหกรรมกีฬาอันยิ่งใหญ่ของ Amaury Sport Organisation ใน Tour de France ที่กำลังจะมาถึง และเป็นผู้ให้การสนับสนุนทีมเข้าแข่งขันภายใต้ชื่อทีม Dimension Data for Qhubeka รายละเอียดเพิ่มเติมสามารถเยี่ยมชมที่เว็บไซต์ http://www.dimensiondata.com