[PR] ธุรกิจซัพพลายเชน เป้าหมายใหม่ของมัลแวร์

อาชญากรรมไซเบอร์กำลังจ้องโจมตีระบบซัพพลายเชน หรือห่วงโซ่อุปทาน เพื่อแทรกแซงระบบข้อมูลของธุรกิจ โดยมีอัตราการถูกโจมตีมากขึ้นจากข้อมูลของ ไดเมนชั่น ดาต้า

ประเทศไทย 21 พฤษภาคม 2561 เมื่อปีที่ผ่านมา มีกระแสความวิตกกังวลในเรื่องแรนซัมแวร์ หรือมัลแวร์ชนิดหนึ่งที่ถูกออกแบบมาให้เข้าทำลายรหัส หรือปลดล็อคไฟล์ และการโจมตีข้อมูลลักษณะอาชญากรรมไซเบอร์ ที่มุ่งทำลายระบบห่วงโซ่อุปทานของธุรกิจ หรือซัพพลายเชน ทั้งนี้ ภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ (Professional Services) ต่างรายงานตรงกันว่าอัตราการถูกเจาะระบบและทำลายข้อมูลมีเพิ่มขึ้น โดยเฉพาะอย่างยิ่งในภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA region) ซึ่งมีรายงานว่าภาคธุรกิจที่เกี่ยวข้องกันเป็นสายโซ่อุปทาน (Supply chain) มีความเสียหายเกิดขึ้นมากกว่า 20% ข้อมูลดังกล่าวมาจากรายงานของบริษัท ไดเมนชั่น ดาต้า ในคู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี 2018  NTT Security 2018 Global Threat Intelligence Report ที่เพิ่งเผยแพร่ข้อมูลล่าสุด

เฉพาะภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์กว่า 10% ของเหตุการณ์ที่เกิดขึ้นทั่วโลก และเป็นเป้าหมายในการทำลายในลำดับที่ 3 (ขยับขึ้นจากลำดับที่ 6 เมื่อปี พ.ศ. 2559) ซึ่งเป็นเป้าหมายรองจากภาคธุรกิจการเงิน และเทคโนโลยี โดยในสหรัฐอเมริกามีรายงานการถูกโจมตีอยู่ที่ 9%,เป็นลำดับที่ 3 เช่นกัน และในส่วนภูมิภาค EMEA นั้นมีอัตราการมุ่งโจมตีสูงที่สุดถึง 20%

แรนซัมแวร์ ที่มุ่งโจมตีสถาบันการเงินมีอัตราลดลงจาก 22% เมื่อปี พ.ศ.2559 มาอยู่ที่ 5% ในปีพ.ศ.2560 ส่วนภาคธุรกิจและผู้ให้บริการเฉพาะกิจกลับเป็นเป้าหมายใหญ่ที่ขยับขึ้นมาแทนที่ เพราะเรื่องของข้อมูลความลับทางการค้า และการขโมยทรัพย์สินทางปัญญา ซึ่งมัลแวร์จะโจมตีฐานลูกค้า และคู่ค้าของธุรกิจเหล่านี้

แม้ว่าการเฝ้าระวังและป้องกันความปลอดภัยต่อเหตุการณ์โจมตีทางไซเบอร์จะดูลดลงบ้าง แต่ในภาคธุรกิจการเงินก็ยังคงเป็นเป้าหมายอันดับแรกของการจ้องทำลายและก่ออาชญากรรมทางไซเบอร์  โดยบรรดาผู้ก่อการยังคงสอดส่องหาช่องว่างที่จะโจมตีโครงสร้างพื้นฐานที่จำเป็น หรือระบบการทำงานที่ยังคงมีช่องโหว่

มาร์ค โทมัส ผู้บริหารฝ่ายเทคโนโลยี ระบบความปลอดภัยทางไซเบอร์ ของไดเมนชั่น ดาต้า กล่าวว่า   มีความเคลื่อนไหวในภาคธุรกิจที่“ทำงานเชื่อมต่อกันเป็นสายโซ่อุปทาน หรือระบบซัพพลายเชน ซึ่งยังคงทำงานบนโครงสร้างพื้นฐาน หรือโครงข่ายแบบเก่า กระบวนการเช่นนี้ทำให้การโจมตีจากอาชญากรไฟเบอร์เป็นเรื่องง่าย ผู้ให้บริการ และผู้รับจ้างเป็นเป้าหมายที่จะถูกโจมตีรายแรกๆ เพราะคนกลุ่มนี้ถือข้อมูลความลับทางการค้า และข้อมูลเรื่องสิทธิบัตร ดังนั้น ภาคธุรกิจเองต้องตื่นตัว และเรียนรู้กลไกการปกป้องข้อมูลอย่างชาญฉลาดให้ห่างไกลจากอันตรายเหล่านี้ และต้องแน่ใจว่า ระบบปฏิบัติการทั้งหมดได้รับการป้องกันด้วยมาตรการความปลอดภัยสูงสุด”

ในปี พ.ศ.2560 ภาคอุตสาหกรรมเทคโนโลยี เป็นเป้าหมายในการโจมตีสูงที่สุดในลำดับที่ 2 โดยมีการโจมตีถึง 19% ส่วนภาคธุรกิจและการให้บริการเฉพาะกิจตามมาในลำดับที่ 3 และประเด็นที่น่าสนใจคือ การจ้องโจมตีและทำลายข้อมูลขององค์กรภาครัฐลดลงเหลือเพียง 5% จาก 9% เมื่อปี พ.ศ.2559

ในปี พ.ศ. 2560 ปริมาณแรนซัมแวร์เพิ่มขึ้นกว่า 350% คิดเป็น 7% ของมัลแวร์ที่ออกมาไล่โจมตีไปทั่วโลก (คิดเป็นอัตรา 1% เพิ่มขึ้นจากปี 2559) และคาดว่าปริมาณมัลแวร์เหล่านี้จะยังคงเพิ่มขึ้นอย่างต่อเนื่องจากความเคลื่อนไหวของอาชญากรไซเบอร์ที่มีให้เห็นอยู่เป็นระยะๆ

ทั้งนี้ ข้อมูลที่น่าสนใจจากรายงาน NTT Security 2018 Global Threat Intelligence Report ยังรวมไปถึงรายละเอียดต่าง ๆ ดังนี้

  • ภาคธุรกิจการเงิน และเทคโนโลยี ถูกจ้องโจมตีมากถึง 70% ในสหรัฐอเมริกา แม้ว่าสหรัฐอเมริกาจะเป็นผู้นำด้านนวัตกรรมแห่งเทคโยโลยีของโลก ในขณะที่ภาคการเงินเป็นแหล่งข้อมูลส่วนบุคคลของลูกค้าในหลากหลายธุรกิจ ดังนั้นอาชญากรไซเบอร์จึงจับจ้องไปที่ธุรกิจเหล่านี้มากที่สุด
  • ในออสเตรเลีย ภาคการศึกษาถูกเล่นงานมากที่สุดคิดเป็นอัตราส่วนถึง 26% จากการเปิดกว้างด้านการเชื่อมโยงข้อมูล ทั้งระหว่างนักเรียนที่อยู่ตามสถานที่ต่างๆ ในระดับโรงเรียน วิทยาลัย และมหาวิทยาลัย ทั้งนี้ระบบดังกล่าวเป็นไปเพื่อประโยชน์ทางการศึกษาค้นคว้าของนักเรียน แต่กลับกลายเป็นจุดจ้องโจมตีของอาชญากรไซเบอร์
  • การโจมตีในภาคอุตสาหกรรมการการผลิตในภูมิภาคเอเชียตะวันออกเฉียงใต้ลดลงอย่างมีนัยยะสำคัญโดยอยู่ที่ 7% เท่านั้น (เดิม 32% เมื่อปี พ.ศ.2559) ส่วนหนึ่งเป็นเพราะภาครัฐเริ่มให้ความสำคัญกับระบบความปลอดภัย และเริ่มวางมาตรการป้องกันอย่างเป็นรูปธรรมมากขึ้น
  • การโจมตีในภาคธุรกิจการเงินลดลงจาก 46% เมื่อปี พ.ศ.2559 มาอยู่ที่ 26% ในปี พ.ศ.2560 แต่ยังคงเป็นภาคธุรกิจที่ถูกจับจ้องทำลายสูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้จากกลุ่มที่คอยจ้องทำลายธุรกิจบริการจำเพาะกลุ่ม
  • ภาคการศึกษาเป็นอีกหนึ่งเป้าหมายการโจมตีที่เพิ่มมากขึ้นเท่าตัว จาก 9% เมื่อปี พ.ศ. 2559 มาอยู่ที่ 18% ในปี พ.ศ. 2560
  • จีนเป็นเป้าหมายในการโจมตีสูงสุด โดยอาชญากรเทคโนโลยีพุ่งเป้าไปที่อุตสาหกรรมการผลิตมากถึง 67% ซึ่งมากกว่าธุรกิจเดียวกันในกลุ่มประเทศ EMEA

สามารถดาวโหลดข้อมูลเพิ่มเติมของรายงาน Dimension Data’s Executive’s Guide to the NTT Security 2018 Global Threat Intelligence Report ได้ที่ กดเพื่อ download

###

ข้อมูลเพิ่มเติม

คู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี 2018  NTT Security 2018 Global Threat Intelligence Report เป็นคู่มือที่เกิดจากการเก็บข้อมูลของ NTT Security บริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยระบบสารสนเทศและบริษัทผู้ให้บริการด้านความปลอดภัยของข้อมูลอื่นๆ รวมถึง ไดเมนชั่น ดาต้า และลูกค้าทั้งหมดกว่า 10,000 รายใน 5 ทวีปทั่วโลก จากระบบความปลอดภัย 3.5 ล้านล้านข้อมูล และรายงานความพยายามในการโจมตีที่เกิดขึ้นกว่า 6.2 พันล้านครั้ง และรายงานจากข้อมูลที่มาจากกับดักที่ถูกติดตั้งเพื่อสกัดแฮคเกอร์ในกว่า 100 ประเทศทั่วโลก

เกี่ยวกับ ไดเมนชั่น ดาต้า

ไดเมนชั่น ดาต้า ใช้เทคโนโลยีเพื่อช่วยให้ลูกค้าเดินหน้าสู่เป้าหมายอย่างสมบูรณ์แบบ  ด้วยสถานะหนึ่งในสมาชิกของ NTT Group, ไดเมนชั่น ดาต้าเดินเคียงคู่ไปกับลูกค้าด้วยระบบโครงสร้างพื้นฐานด้านเทคโนโลยีที่เป็นเลิศ ทั้งระบบคลาวด์ไฮบริดจ์ และระบบห้องทำงานอัจฉริยะดิจิทัล และระบบรักษษความปลอดภัยไซเบอร์ บริษัทมียอดขายกว่า 7.4 พันล้านดอลลาร์สหรัฐในปี พ.ศ.2559 จากสำนักงานในกว่า 48 ประเทศ มีพนักงานทั้งสิ้นมากกว่า 30,000 คน ไดเมนชั่น ดาต้า ส่งมอบบริการที่เป็นเลิศตามความต้องการของลูกค้า และก้าวไปพร้อมกับลูกค้าบนถนนสายเทคโนโลยี นอกจากนั้น เรายัภูมิใจที่ได้เป็นส่วนหนึ่งของการให้การสนับสนุนมหกรรมกีฬาอันยิ่งใหญ่ของ Amaury Sport Organisation ใน Tour de France ที่กำลังจะมาถึง และเป็นผู้ให้การสนับสนุนทีมเข้าแข่งขันภายใต้ชื่อทีม  Dimension Data for Qhubeka รายละเอียดเพิ่มเติมสามารถเยี่ยมชมที่เว็บไซต์ http://www.dimensiondata.com

About TechTalkThai PR 2

Check Also

Cloud HM ร่วมมือกับ NetApp เร่งการเปิดใช้ไฮบริดคลาวด์ในองค์กรไทย [PR]

เน็ตแอพ (NASDAQ: NTAP) บริษัทโครงสร้างพื้นฐานข้อมูลอัจฉริยะดั้งเดิม ประกาศในวันนี้ว่า Cloud HM ซึ่งเป็นผู้ให้บริการคลาวด์ชั้นนำในประเทศไทย กำลังเลือกใช้โซลูชันการจัดเก็บข้อมูลแบบออลแฟลช AFF C-Series ของเน็ตแอพ และบริการข้อมูลแบบบูรณาการ เพื่อให้บริการไฮบริดคลาวด์ (Hybrid Cloud) แก่ธุรกิจต่าง ๆ ในประเทศไทย

Telehouse กับบริการ Cross Connect ตัวช่วยธุรกิจเสริมแกร่งด้านการเชื่อมต่อ [PR]

Cross Connect คือการเชื่อมต่อสายสัญญาณโดยตรงระหว่างอุปกรณ์ของลูกค้าภายในดาต้าเซ็นเตอร์ เช่น การเชื่อมต่อผู้ให้บริการด้านคอนเทนต์และผู้ให้บริการอินเทอร์เน็ต (ISP) เข้าด้วยกัน การเชื่อมต่อโดยตรงนี้จะช่วยให้มั่นใจได้ว่าการแลกเปลี่ยนข้อมูลเป็นไปอย่างรวดเร็วและมีประสิทธิภาพสูง ซึ่งมีความสำคัญอย่างยิ่งสำหรับธุรกิจที่ต้องการการตอบสนองทันที เช่น  บริการคลาวด์ แอปพลิเคชันทางการเงิน และการสตรีมมิ่ง