‘เอ็นทีที’ ชี้ ‘โควิด’ เปิดช่อง โจรไซเบอร์โจมตี'เร็วกว่าเดิม'
กลุ่มเทคโนโลยีมีปริมาณถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ ‘ไอโอที’ เป็นอาวุธโจมตี
กลุ่มเทคฯ-ภาครัฐเป้าโจมตีมากสุด
ขณะที่ ในปีที่ผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นทุกอุตสาหกรรม โดยเฉพาะภาคเทคโนโลยี และภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก ด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีพุ่งเป้าไปที่แอพพลิเคชั่นสำหรับงานเฉพาะด้าน 31% และการโจมตีแบบดอส/ดีดอส อยู่ที่ 25% เช่นเดียวกับการการโจมตีผ่านไอโอทีที่มีเพิ่มขึ้น
การโจมตีแบบดอส /ดีดอส ในภูมิภาคเอเชียแปซิฟิก สูงกว่าค่าเฉลี่ยทั่วโลก คิดเป็นประมาณ 3 เท่าของการโจมมีแบบดอส/ดีดอสในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้
ส่วนภาครัฐถูกโจมตีเป็นอันดับที่สอง แรงกระตุ้นจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ ได้แก่ ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9%
‘ไอโอที’ อาวุธแห่งการโจมตี
‘มาร์ค ธอมัส’ หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ NTT Ltd. กล่าวว่า กลุ่มเทคโนโลยีมีปริมาณถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ ‘ไอโอที’ เป็นอาวุธโจมตี ทำให้เกิดการคุมคามเพิ่มขึ้น ขณะที่จะเห็นถึงภัยคุกคามจาก บ็อตเน็ต ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop มากขึ้นด้วย
นอกจากนี้ การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด อาชญากรไซเบอร์ใช้ช่องโหว่จากการทำงานหรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้น ทั้งระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน
ส่วนเว็บไซต์ที่เป็นแหล่งข้อมูล “อย่างเป็นทางการ” เกี่ยวกับไวรัสโควิด-19 แต่โฮสท์ของเว็บไซต์เหล่านั้นกลับถูกคุกคาม โดยการฝังตัวของมัลแวร์ อีกทั้งยังมีจำนวนมากขึ้นจนน่าตกใจ บางครั้งมีไซต์เกิดขึ้นใหม่ถึง 2,000 ไซต์ต่อวัน
ขณะที่ อาชญากรไซเบอร์คิดค้นการโจมตีรูปแบบใหม่ โดยใช้ประโยชน์จากปัญญาประดิษฐ์ หรือเอไอ และแมชีน เลิร์นนิ่ง รวมถึงการลงทุนในระบบอัตโนมัติ โดยมัลแวร์ที่ตรวจพบประมาณ 21% อยู่ในรูปแบบของเครื่องสแกนช่องโหว่เพื่อเจาะระบบฐานข้อมูลอัตโนมัติซึ่งเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์