‘เอ็นทีที’ ชี้ ‘โควิด’ เปิดช่อง โจรไซเบอร์โจมตี'เร็วกว่าเดิม'

‘เอ็นทีที’ ชี้ ‘โควิด’ เปิดช่อง โจรไซเบอร์โจมตี'เร็วกว่าเดิม'

กลุ่มเทคโนโลยีมีปริมาณถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ ‘ไอโอที’ เป็นอาวุธโจมตี

แมทธิว กายด์ ประธานเจ้าหน้าที่บริหารฝ่ายรักษาความปลอดภัยของ NTT Ltd. กล่าวว่า วิกฤติที่เกิดขึ้นทั่วโลก แสดงให้เห็นถึงรูปแบบของอาชญากรไซเบอร์ที่อาศัยช่องโหว่ในการโจมตี ซึ่งองค์กรต้องเตรียมพร้อมรับมือทุกรูปแบบ และจะได้เห็นการโจมตีจากแรนซัมแวร์เพิ่มมากขึ้นในกลุ่มองค์กรที่ดูแลด้านสุขภาพ ในสถานการณ์เช่นนี้จำเป็นต้องให้ความสำคัญและใส่ใจต่อความปลอดภัยในธุรกิจ ตรวจสอบให้แน่ใจว่าระบบมีความยืดหยุ่นทางไซเบอร์ มีการรักษาความปลอดภัยด้วยการออกแบบที่มีประสิทธิภาพสูงสุด

กลุ่มเทคฯ-ภาครัฐเป้าโจมตีมากสุด

ขณะที่ ในปีที่ผ่านมาเป้าหมายการโจมตีเพิ่มขึ้นทุกอุตสาหกรรม โดยเฉพาะภาคเทคโนโลยี และภาครัฐ ซึ่งถูกโจมตีมากที่สุดจากทั่วโลก ด้านเทคโนโลยีมีสถิติการถูกโจมตีมากที่สุดเป็นครั้งแรก คิดเป็น 25% ของการถูกโจมตีทั้งหมด (เพิ่มขึ้นจาก 17% ในปีที่ผ่านมา) และมากกว่าครึ่งของการโจมตีพุ่งเป้าไปที่แอพพลิเคชั่นสำหรับงานเฉพาะด้าน 31% และการโจมตีแบบดอส/ดีดอส อยู่ที่ 25% เช่นเดียวกับการการโจมตีผ่านไอโอทีที่มีเพิ่มขึ้น 

การโจมตีแบบดอส /ดีดอส ในภูมิภาคเอเชียแปซิฟิก สูงกว่าค่าเฉลี่ยทั่วโลก คิดเป็นประมาณ 3 เท่าของการโจมมีแบบดอส/ดีดอสในทวีปยุโรป ตะวันออกกลาง และแอฟริกาใต้

ส่วนภาครัฐถูกโจมตีเป็นอันดับที่สอง แรงกระตุ้นจากกิจกรรมทางการเมือง คิดเป็น 16% ของกิจกรรมที่ถูกคุกคาม และภาคการเงินถูกโจมตีเป็นอันดับที่สาม คิดเป็น 15% ของกิจกรรมทั้งหมด อันดับที่สี่ ได้แก่ ภาคธุรกิจและบริการด้านวิชาชีพ 12% และภาคการศึกษาเป็นลำดับที่ห้าโดยถูกโจมตีอยู่ที่ 9%

‘ไอโอที’ อาวุธแห่งการโจมตี 

‘มาร์ค ธอมัส’ หัวหน้าศูนย์ข้อมูลภัยคุกคามระดับโลกของ NTT Ltd. กล่าวว่า กลุ่มเทคโนโลยีมีปริมาณถูกโจมตีโดยรวมเพิ่มขึ้น 70% โดยใช้ ‘ไอโอที’ เป็นอาวุธโจมตี ทำให้เกิดการคุมคามเพิ่มขึ้น ขณะที่จะเห็นถึงภัยคุกคามจาก บ็อตเน็ต ผ่านรูปแบบการโจมตีขนาดใหญ่อย่าง Mirai และ IoTroop มากขึ้นด้วย 

นอกจากนี้ การโจมตีในองค์กรภาครัฐจะเพิ่มขึ้นอีกเกือบเท่าตัว รวมถึงสถิติการถูกสอดแนมข้อมูลและการโจมตีบนแอพพลิเคชั่นสำหรับงานเฉพาะด้านจะถูกคุกคามสูงขึ้นแบบก้าวกระโดด อาชญากรไซเบอร์ใช้ช่องโหว่จากการทำงานหรือการใช้บริการผ่านออนไลน์ที่เพิ่มขึ้น ทั้งระดับท้องถิ่นและระดับภูมิภาคในการส่งต่อข้อมูลไปยังประชาชน

ส่วนเว็บไซต์ที่เป็นแหล่งข้อมูล “อย่างเป็นทางการ” เกี่ยวกับไวรัสโควิด-19 แต่โฮสท์ของเว็บไซต์เหล่านั้นกลับถูกคุกคาม โดยการฝังตัวของมัลแวร์ อีกทั้งยังมีจำนวนมากขึ้นจนน่าตกใจ บางครั้งมีไซต์เกิดขึ้นใหม่ถึง 2,000 ไซต์ต่อวัน

ขณะที่ อาชญากรไซเบอร์คิดค้นการโจมตีรูปแบบใหม่ โดยใช้ประโยชน์จากปัญญาประดิษฐ์ หรือเอไอ และแมชีน เลิร์นนิ่ง รวมถึงการลงทุนในระบบอัตโนมัติ โดยมัลแวร์ที่ตรวจพบประมาณ 21% อยู่ในรูปแบบของเครื่องสแกนช่องโหว่เพื่อเจาะระบบฐานข้อมูลอัตโนมัติซึ่งเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์