โจรไซเบอร์ จ้องโจมตี 'ธุรกิจซัพพลายเชน' เป้าหมายใหม่ของมัลแวร์

โจรไซเบอร์ จ้องโจมตี 'ธุรกิจซัพพลายเชน' เป้าหมายใหม่ของมัลแวร์

อาชญากรรมไซเบอร์ กำลังจ้องโจมตีระบบซัพพลายเชน หรือห่วงโซ่อุปทาน เพื่อแทรกแซงระบบข้อมูลของธุรกิจโดยมีอัตราการถูกโจมตีมากขึ้น

เมื่อปีที่ผ่านมา (2560) มีกระแสความวิตกกังวลในเรื่องแรนซัมแวร์ หรือมัลแวร์ชนิดหนึ่งที่ถูกออกแบบมาให้เข้าทำลายรหัส หรือปลดล็อคไฟล์ และการโจมตีข้อมูลลักษณะอาชญากรรมไซเบอร์ ที่มุ่งทำลายระบบห่วงโซ่อุปทานของธุรกิจ หรือซัพพลายเชน ทั้งนี้ ภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ (Professional Services) ต่างรายงานตรงกันว่าอัตราการถูกเจาะระบบและทำลายข้อมูลมีเพิ่มขึ้น โดยเฉพาะอย่างยิ่งในภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA region) ซึ่งมีรายงานว่าภาคธุรกิจที่เกี่ยวข้องกันเป็นสายโซ่อุปทาน (Supply chain) มีความเสียหายเกิดขึ้นมากกว่า 20% ข้อมูลดังกล่าวมาจากรายงานของบริษัท ไดเมนชั่น ดาต้า ในคู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี 2018 NTT Security 2018 Global Threat Intelligence Report ที่เพิ่งเผยแพร่ข้อมูลล่าสุด

เฉพาะภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์กว่า 10% ของเหตุการณ์ที่เกิดขึ้นทั่วโลก และเป็นเป้าหมายในการทำลายในลำดับที่ 3(ขยับขึ้นจากลำดับที่ 6 เมื่อปี พ.ศ. 2559)ซึ่งเป็นเป้าหมายรองจากภาคธุรกิจการเงิน และเทคโนโลยีโดยในสหรัฐอเมริกามีรายงานการถูกโจมตีอยู่ที่ 9%,เป็นลำดับที่ 3 เช่นกันและในส่วนภูมิภาค EMEA นั้นมีอัตราการมุ่งโจมตีสูงที่สุดถึง 20%

แรนซัมแวร์ ที่มุ่งโจมตีสถาบันการเงินมีอัตราลดลงจาก 22%เมื่อปี พ.ศ.2559 มาอยู่ที่ 5%ในปีพ.ศ.2560ส่วนภาคธุรกิจและผู้ให้บริการเฉพาะกิจกลับเป็นเป้าหมายใหญ่ที่ขยับขึ้นมาแทนที่ เพราะเรื่องของข้อมูลความลับทางการค้า และการขโมยทรัพย์สินทางปัญญา ซึ่งมัลแวร์จะโจมตีฐานลูกค้า และคู่ค้าของธุรกิจเหล่านี้

แม้ว่าการเฝ้าระวังและป้องกันความปลอดภัยต่อเหตุการณ์โจมตีทางไซเบอร์จะดูลดลงบ้าง แต่ในภาคธุรกิจการเงินก็ยังคงเป็นเป้าหมายอันดับแรกของการจ้องทำลายและก่ออาชญากรรมทางไซเบอร์  โดยบรรดาผู้ก่อการยังคงสอดส่องหาช่องว่างที่จะโจมตีโครงสร้างพื้นฐานที่จำเป็น หรือระบบการทำงานที่ยังคงมีช่องโหว่

มาร์ค โทมัส ผู้บริหารฝ่ายเทคโนโลยี ระบบความปลอดภัยทางไซเบอร์ ของไดเมนชั่น ดาต้า กล่าวว่า มีความเคลื่อนไหวในภาคธุรกิจที่“ทำงานเชื่อมต่อกันเป็นสายโซ่อุปทาน หรือระบบซัพพลายเชน ซึ่งยังคงทำงานบนโครงสร้างพื้นฐาน หรือโครงข่ายแบบเก่า กระบวนการเช่นนี้ทำให้การโจมตีจากอาชญากรไฟเบอร์เป็นเรื่องง่าย ผู้ให้บริการ และผู้รับจ้างเป็นเป้าหมายที่จะถูกโจมตีรายแรกๆ เพราะคนกลุ่มนี้ถือข้อมูลความลับทางการค้า และข้อมูลเรื่องสิทธิบัตร ดังนั้น ภาคธุรกิจเองต้องตื่นตัว และเรียนรู้กลไกการปกป้องข้อมูลอย่างชาญฉลาดให้ห่างไกลจากอันตรายเหล่านี้ และต้องแน่ใจว่า ระบบปฏิบัติการทั้งหมดได้รับการป้องกันด้วยมาตรการความปลอดภัยสูงสุด”

ในปี พ.ศ.2560 ภาคอุตสาหกรรมเทคโนโลยี เป็นเป้าหมายในการโจมตีสูงที่สุดในลำดับที่ 2 โดยมีการโจมตีถึง 19% ส่วนภาคธุรกิจและการให้บริการเฉพาะกิจตามมาในลำดับที่ 3และประเด็นที่น่าสนใจคือ การจ้องโจมตีและทำลายข้อมูลขององค์กรภาครัฐลดลงเหลือเพียง 5% จาก9% เมื่อปีพ.ศ.2559

ในปีพ.ศ. 2560ปริมาณแรนซัมแวร์เพิ่มขึ้นกว่า 350% คิดเป็น 7% ของมัลแวร์ที่ออกมาไล่โจมตีไปทั่วโลก(คิดเป็นอัตรา 1%เพิ่มขึ้นจากปี 2559)และคาดว่าปริมาณมัลแวร์เหล่านี้จะยังคงเพิ่มขึ้นอย่างต่อเนื่องจากความเคลื่อนไหวของอาชญากรไซเบอร์ที่มีให้เห็นอยู่เป็นระยะๆ

ทั้งนี้ ข้อมูลที่น่าสนใจจากรายงาน NTT Security 2018 Global Threat Intelligence Report ยังรวมไปถึงรายละเอียดต่าง ๆ ดังนี้

  • ภาคธุรกิจการเงินและเทคโนโลยีถูกจ้องโจมตีมากถึง 70% ในสหรัฐอเมริกา แม้ว่าสหรัฐอเมริกาจะเป็นผู้นำด้านนวัตกรรมแห่งเทคโยโลยีของโลก ในขณะที่ภาคการเงินเป็นแหล่งข้อมูลส่วนบุคคลของลูกค้าในหลากหลายธุรกิจ ดังนั้นอาชญากรไซเบอร์จึงจับจ้องไปที่ธุรกิจเหล่านี้มากที่สุด
  • ในออสเตรเลียภาคการศึกษาถูกเล่นงานมากที่สุดคิดเป็นอัตราส่วนถึง 26% จากการเปิดกว้างด้านการเชื่อมโยงข้อมูล ทั้งระหว่างนักเรียนที่อยู่ตามสถานที่ต่างๆ ในระดับโรงเรียน วิทยาลัย และมหาวิทยาลัย ทั้งนี้ระบบดังกล่าวเป็นไปเพื่อประโยชน์ทางการศึกษาค้นคว้าของนักเรียน แต่กลับกลายเป็นจุดจ้องโจมตีของอาชญากรไซเบอร์
  • การโจมตีในภาคอุตสาหกรรมการการผลิตในภูมิภาคเอเชียตะวันออกเฉียงใต้ลดลงอย่างมีนัยยะสำคัญโดยอยู่ที่7% เท่านั้น(เดิม 32% เมื่อปี พ.ศ.2559) ส่วนหนึ่งเป็นเพราะภาครัฐเริ่มให้ความสำคัญกับระบบความปลอดภัย และเริ่มวางมาตรการป้องกันอย่างเป็นรูปธรรมมากขึ้น
  • การโจมตีในภาคธุรกิจการเงินลดลงจาก 46% เมื่อปี พ.ศ.2559 มาอยู่ที่ 26% ในปี พ.ศ.2560 แต่ยังคงเป็นภาคธุรกิจที่ถูกจับจ้องทำลายสูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้จากกลุ่มที่คอยจ้องทำลายธุรกิจบริการจำเพาะกลุ่ม
  • ภาคการศึกษาเป็นอีกหนึ่งเป้าหมายการโจมตีที่เพิ่มมากขึ้นเท่าตัวจาก 9% เมื่อปี พ.ศ. 2559 มาอยู่ที่ 18% ในปีพ.ศ. 2560
  • จีนเป็นเป้าหมายในการโจมตีสูงสุด โดยอาชญากรเทคโนโลยีพุ่งเป้าไปที่อุตสาหกรรมการผลิตมากถึง 67% ซึ่งมากกว่าธุรกิจเดียวกันในกลุ่มประเทศ EMEA

    ข้อมูลเพิ่มเติม

    คู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี2018  NTT Security 2018 Global Threat Intelligence Reportเป็นคู่มือที่เกิดจากการเก็บข้อมูลของ NTT Security บริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยระบบสารสนเทศและบริษัทผู้ให้บริการด้านความปลอดภัยของข้อมูลอื่นๆ รวมถึง ไดเมนชั่น ดาต้า และลูกค้าทั้งหมดกว่า10,000 รายใน5 ทวีปทั่วโลก จากระบบความปลอดภัย 3.5 ล้านล้านข้อมูล และรายงานความพยายามในการโจมตีที่เกิดขึ้นกว่า6.2 พันล้านครั้ง และรายงานจากข้อมูลที่มาจากกับดักที่ถูกติดตั้งเพื่อสกัดแฮคเกอร์ในกว่า100 ประเทศทั่วโลก