ผลสำรวจจาก IBM Ransomware ระบาดเพิ่มขึ้น 2 เท่า

ในสมัยก่อนหากโจรต้องการเงินทีละมาก ๆ ส่วนใหญ่ก็จะไปปล้นธนาคาร หรือจับบุคคลสำคัญไปเรียกค่าไถ่ หากปล้น หรือเรียกค่าไถ่ได้สำเร็จ ก็จะทำให้ธนาคาร หรือผู้ที่ถุกเรียกค่าไถ่ (Ransomware) สูญเงินเป็นมหาศาล

เช่นเดียวกันกับโลกธุรกิจที่มีการแข่งขันกันอยู่ตลอดเวลา ยังมีผู้ที่ไม่หวังดีต้องการสร้างเสียหายด้วยการ hack ข้อมูลเพื่อนำข้อมูลที่ได้ไปขายให้กับคู่แข่งทางธุรกิจ หรือเรียกค่าไถ่ ทำให้องค์กรใหญ่ ๆ ได้รับความเสียหายเป็นจำนวนมหาศาล

ในบทความนี้ iLog.Ai จะมานำเสนอข่าวสารที่เกี่ยวกับการโจมตีทางไซเบอร์ว่าส่งผลต่อองค์กรที่เป็นเหยื่อของผู้ไม่หวังดีเหล่านี้ ในช่วงครึ่งปีที่ผ่านมานั้นมีความร้ายแรงมากขึ้นมากน้อยแค่ไหน

เมื่อวันที่ 8 ตุลาคม ที่ผ่านมา IBM Security’s X-Force Incident Response and Intelligence Services (IRIS) รายงานว่าช่วงครึ่งปีที่ผ่านมามีอัตราการโจมตีทองไซเบอร์เพิ่มสูงขึ้นกว่า 200 % เมื่อเทียบกับปี 2018 (ครึ่งปีหลัง)

โดยทั่วไป Malware จะมาพร้อมกับ disk wiper ซึ่งมีความเกี่ยวข้องกับการโจมตีจากรัฐบาล ที่พุ่งเป้าไปยังฝ่ายตรงข้ามที่เคลื่อนไหวทางการเมือง แม้การโจมที่ทางทีม IRIS พบนั้นส่วนใหญ่จะพุ้งเป้าไปที่การเงินโดยทำงานร่วมกับไวรัสเรียกค่าไถ่ที่มีสามารถในการเข้ารหัสที่เป็นอันตรายพร้อมฟังก์ชั่น Wiper ของ ดิสก์เพื่อสร้างความเสียหายให้เหยื่อที่ไม่จ่ายค่าไถ่

Christopher Scott, global remediation lead at X-Force IRIS, “ซึ่งในขณะนี้ ไม่เพียงแต่จะต้องกู้ข้อมูลที่หายไป แต่จะต้องกู้ระบบการดำเนินงานทั้งหมดที่ถูกทำลายอีกด้วย”

ตามที่ IBM Security ได้เปิดตัว White Paper และ Blog Post, และการวิเคราะห์ของทีม X-Force IRIS ค้นพบว่าการโจมตีทางไซเบอร์ทำให้องค์กรเสียเงินในหลาย ๆ ด้านเฉลี่ยแล้วเป็นมูลค่า $239 ล้าน และเสียเวลาเฉลี่ย 512 ชั่วโมง ซึ่งเครื่องจักรเสียหาย 12,000 เครื่องในการโจมตีเพียงครั้งเดียว

นักวิจัย IBM กล่าวอีกว่า Hacker ที่โจมตีจะเน้นเจาะข้อมูลของบริษัทเคมี และการผลิต เช่น บริษัท Norsk Hydro, Hexion, Momentive และ Aebi Schmid การโจมตีในบริษัทเหล่านี้ไม่ใช่แค่จากเข้าไปทำลาย IT  infrastructure แต่เข้าไปทำลายระบบการดำเนินงานเช่นเดียวกัน ซึ่งสามารถนำความเสียหายมาสู่องค์กรอย่างมหาศาล

หนึ่งในหลาย ๆ เคส สก็อต และทีม X – Force IRIS  ตอบสนองผู้ใช้งาน 20,000 คน ในบริษัทเคมี และการผลิต ในกรณีนี้ผู้โจมตีจะสร้างบัญชีระดับผู้ดูแลระบบเพื่อเข้าถึงเน็ตเวิร์คบริษัทได้ในเวลาไม่ถึงอาทิตย์ แต่จะต้องรอ 120 วันกว่า malware แสดงแสงยานุภาพ ทำให้มีเวลาในการค้นหาความผิดปกติในระบบ และหาวิธีจัดการกับไวรัสได้ทันก่อนที่มันจะทำลายระบบ

Scott กล่าวว่า “ในขณะที่พวกเราแก้ไขระบบอยู่นั้น เราโฟกัสที่ใจความสำคัญในการป้องกันการถูกโจมตี หนึ่งหลาย ๆ ปัจจัยในการตรวจสอบความถูกต้องสำหรับผุ้่ให้บริการออนไลน์เพื่อมั่นใจว่าคนที่ต้องการต้องโจมตีไม่สามารถเจาะเข้ามาในระบบได้ การควบคุมการเข้าถึงหลาย ๆ ระดับยังคงทำงานได้ดีโดยเฉพาะ อันดับของผู้ดูแลระบบ”

ดังนั้นความปลอดภัยข้อมูลในปัจจุบันถือว่าเป็นเรื่องที่สำคัญมาก ๆ สำหรับหลาย ๆ องค์กร เพราะ Logs เป็นทรัพย์สินที่สำคัญอันดับต้น ๆ เช่นเดียวกัน

Related products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

Apisit Anuntawan

การจัดการ Big Data (Hadoop และ MapReduce)

ในการจัดการข้อมูลขนาดใหญ่หรือ Big Data มักมีการใช้ระบบสถาปัตยกรรมแบบ Hadoop ในการจัดการข้อมูล ไม่ว่าจะเป็นบริษัท Facebook หรือ eBay

Read more...
Pakawadee Chanhom

Ragnar Ecosystem คืออะไร?

ผลผลิตของเราที่ได้จากความชื่นชอบและการพัฒนา Cybersecurity ให้ครอบคลุมในประเทศไทย โดยเริ่มต้นที่การทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

Read more...
Pakawadee Chanhom

สัมมนาออนไลน์สำหรับองค์กรที่ต้องทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

งานสัมมนาออนไลน์สำหรับองค์กรทั้งภาครัฐและเอกชนที่ต้องการจะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แต่มีเวลาและทรัพยากรจำกัดในการทำ

Read more...