CEO Blog

โจมตีไซเบอร์-แรนซัมแวร์ ทุบสถิติใหม่แบบต่อเนื่อง

By นักรบ เนียมนามธรรม01 มี.ค. 2022 เวลา 13:00 น.
โจมตีไซเบอร์-แรนซัมแวร์ ทุบสถิติใหม่แบบต่อเนื่อง

การโจมตีทางไซเบอร์หลายครั้งมีความซับซ้อนมาก ซึ่งต้องใช้การป้องกันเชิงรุกเพื่อป้องกัน

จากการรายงานฉบับใหม่พบว่า ในช่วงสองปีที่ผ่านมาได้เกิดกรณีการเรียกค่าไถ่ของข้อมูลเพิ่มขึ้นเป็นสองเท่า แต่ผู้คนจำนวนมากก็ไม่ได้ให้ความสนใจที่จะเปลี่ยนรหัสผ่านของตนเอง

หลังจากจำนวนการละเมิดข้อมูลลดลงในปี 2563 รายงานการละเมิดข้อมูลประจำปีครั้งที่ 16 ขององค์กร Identity Theft Resource Center (ITRC) ระบุว่า ในปี 2564 จำนวนช่องโหว่ทางด้านความปลอดภัยเพิ่มสูงขึ้นกว่า 68% ซึ่งสูงเป็นประวัติการณ์ถึง 23%

โดยองค์กร ITRC ระบุด้วยว่า ในปีที่แล้วเป็นปีที่สถิติสูงเป็นประวัติการณ์ซึ่งมีการละเมิดข้อมูลเป็นจำนวน 1,862 ครั้ง ซึ่งมากกว่าในปี 2560 อยู่ถึง 356 ครั้ง

Eva Velasquez ประธาน และ ซีอีโอขององค์กร ITRC กล่าวในแถลงการณ์ไว้ว่า การโจมตีทางไซเบอร์หลายครั้งมีความซับซ้อนมาก ซึ่งต้องใช้การป้องกันเชิงรุกเพื่อป้องกันไม่ให้เรื่องดังกล่าวเกิดขึ้น หากการป้องกันเหล่านั้นล้มเหลวแล้ว จำนวนเคสที่ผู้บริโภคถูกฉ้อโกงข้อมูลประจำตัวจะพบได้ถี่มากยิ่งขึ้น

จากรายงานพบว่า ขณะที่จำนวนการโจรกรรมข้อมูล อาทิ หมายเลขบัตรประกันสังคมมีจำนวนเพิ่มขึ้นเล็กน้อยจากปี 2563 (คิดเป็น 83% ของการโจมตีทั้งหมด) แต่จำนวนเหยื่อทั้งหมดกลับลดลงถึง 5% เมื่อเทียบกับปีที่แล้ว และจำนวนการโจรกรรมข้อมูลส่วนบุคคลทั้งหมดนั้นใกล้เคียงกับปี 2560 คือ 95% ของการละเมิดทั้งหมด

สิ่งที่น่ากังวลก็คือ จำนวนการเก็บสถิติขององค์กร ITRC ที่มีแนวโน้มลดต่ำลง ทั้งๆ ที่ควรจะมีสถิติมากกว่านั้น องค์กรได้ตั้งข้อสังเกตว่าในปี 2564 มีการขาดแคลนข้อมูลที่ผู้บริโภคจะนำไปใช้ได้อย่างเหมาะสมเพื่อปกป้องข้อมูลของตนเองได้ 

จากรายงานพบด้วยว่า มีการละเมิดถึง 607 ครั้ง ซึ่งส่งผลให้ผู้บริโภคแจ้งรายละเอียดของตนขาดหายไปในปีที่แล้ว เมื่อเทียบกับปี 2562 ซึ่งมีเพียง 209 ครั้ง

แน่นอนว่ามีการตั้งคำถามถึงจำนวนผู้บริโภคที่ไม่ได้ดำเนินการปกป้องข้อมูลของตนเองได้อย่างมีประสิทธิภาพสูงสุด โดย 72% ของผู้บริโภคนั้นได้ทราบถึงการแจ้งเตือนการละเมิด ซึ่งน้อยกว่าครึ่งหนึ่ง (48%) เปลี่ยนรหัสผ่านในบัญชีที่ได้รับผลกระทบ 

ส่วนอีก 16% ไม่ได้ดำเนินการใดๆ เลย และมีเพียง 3% เท่านั้นที่ระงับเครดิต ซึ่งจะป้องกันไม่ให้บัญชีเครดิตหรือบัญชีทางการเงินใหม่ถูกเปิดในชื่อของพวกเขา

บรรดาแฮกเกอร์ยังคงให้ความสนใจในข้อมูลส่วนบุคคล ด้วยเหตุผลในการขโมยอัตลักษณ์ส่วนบุคคล ทั้งได้พบว่าการโจรกรรมข้อมูลได้เพิ่มสูงขึ้นในปีที่แล้ว โดยใช้รหัสผ่านและการเข้าสู่ระบบไปรวบรวมข้อมูลเพื่อแทรกซึมธุรกิจและโจมตีจากภายใน

ขณะที่ การละเมิดข้อมูลที่เกี่ยวข้องกับแรนซัมแวร์ได้เพิ่มขึ้นเป็นสองเท่าในช่วงสองปีที่ผ่านมา และองค์กร ITRC คาดว่าการโจมตีประเภทนี้จะใช้วิธีฟิชชิ่ง (phishing) ซึ่งเป็นสาเหตุที่พบบ่อยที่สุดของการโจมตีข้อมูลในปีนี้ 

ด้านการโจมตี Supply chain ก็เพิ่มสูงขึ้นเช่นกัน อย่างกรณี ท่อส่งน้ำมันขนาดใหญ่ที่สุดในสหรัฐ Colonial Pipeline ถูกโจมตีทางไซเบอร์โดยมัลแวร์เรียกค่าไถ่ DarkSide ซึ่งมีการนำ ข้อมูลเกือบ 100 GB เป็นตัวประกันการโจมตีครั้งนั้นทำให้ข้อมูล 100 GB ถูกขโมยและขัดขวางห่วงโซ่อุปทานปิโตรเลียมสำหรับพื้นที่ส่วนใหญ่ของชายฝั่งตะวันออก

Velasquez กล่าวไว้ว่า ปี 2564 ได้เห็นการเปลี่ยนแปลงในด้านการระบุตัวตนและอาชญากรรม มีคนจำนวนมากเกินไปที่พบว่าตัวเองอยู่ระหว่างอาชญากรและองค์กรที่เก็บข้อมูลผู้บริโภค หากมองย้อนกลับไปกล่าวได้ว่าในปี 2564 เป็นปีที่ได้เปลี่ยนจากยุคของการขโมยข้อมูลส่วนตัวมาเป็นการฉ้อโกงข้อมูลส่วนตัว