ในสมัยก่อนหากโจรต้องการเงินทีละมาก ๆ ส่วนใหญ่ก็จะไปปล้นธนาคาร หรือจับบุคคลสำคัญไปเรียกค่าไถ่ หากปล้น หรือเรียกค่าไถ่ได้สำเร็จ ก็จะทำให้ธนาคาร หรือผู้ที่ถุกเรียกค่าไถ่ (Ransomware) สูญเงินเป็นมหาศาล
เช่นเดียวกันกับโลกธุรกิจที่มีการแข่งขันกันอยู่ตลอดเวลา ยังมีผู้ที่ไม่หวังดีต้องการสร้างเสียหายด้วยการ hack ข้อมูลเพื่อนำข้อมูลที่ได้ไปขายให้กับคู่แข่งทางธุรกิจ หรือเรียกค่าไถ่ ทำให้องค์กรใหญ่ ๆ ได้รับความเสียหายเป็นจำนวนมหาศาล
ในบทความนี้ iLog.Ai จะมานำเสนอข่าวสารที่เกี่ยวกับการโจมตีทางไซเบอร์ว่าส่งผลต่อองค์กรที่เป็นเหยื่อของผู้ไม่หวังดีเหล่านี้ ในช่วงครึ่งปีที่ผ่านมานั้นมีความร้ายแรงมากขึ้นมากน้อยแค่ไหน
เมื่อวันที่ 8 ตุลาคม ที่ผ่านมา IBM Security’s X-Force Incident Response and Intelligence Services (IRIS) รายงานว่าช่วงครึ่งปีที่ผ่านมามีอัตราการโจมตีทองไซเบอร์เพิ่มสูงขึ้นกว่า 200 % เมื่อเทียบกับปี 2018 (ครึ่งปีหลัง)
โดยทั่วไป Malware จะมาพร้อมกับ disk wiper ซึ่งมีความเกี่ยวข้องกับการโจมตีจากรัฐบาล ที่พุ่งเป้าไปยังฝ่ายตรงข้ามที่เคลื่อนไหวทางการเมือง แม้การโจมที่ทางทีม IRIS พบนั้นส่วนใหญ่จะพุ้งเป้าไปที่การเงินโดยทำงานร่วมกับไวรัสเรียกค่าไถ่ที่มีสามารถในการเข้ารหัสที่เป็นอันตรายพร้อมฟังก์ชั่น Wiper ของ ดิสก์เพื่อสร้างความเสียหายให้เหยื่อที่ไม่จ่ายค่าไถ่
Christopher Scott, global remediation lead at X-Force IRIS, “ซึ่งในขณะนี้ ไม่เพียงแต่จะต้องกู้ข้อมูลที่หายไป แต่จะต้องกู้ระบบการดำเนินงานทั้งหมดที่ถูกทำลายอีกด้วย”
ตามที่ IBM Security ได้เปิดตัว White Paper และ Blog Post, และการวิเคราะห์ของทีม X-Force IRIS ค้นพบว่าการโจมตีทางไซเบอร์ทำให้องค์กรเสียเงินในหลาย ๆ ด้านเฉลี่ยแล้วเป็นมูลค่า $239 ล้าน และเสียเวลาเฉลี่ย 512 ชั่วโมง ซึ่งเครื่องจักรเสียหาย 12,000 เครื่องในการโจมตีเพียงครั้งเดียว
นักวิจัย IBM กล่าวอีกว่า Hacker ที่โจมตีจะเน้นเจาะข้อมูลของบริษัทเคมี และการผลิต เช่น บริษัท Norsk Hydro, Hexion, Momentive และ Aebi Schmid การโจมตีในบริษัทเหล่านี้ไม่ใช่แค่จากเข้าไปทำลาย IT infrastructure แต่เข้าไปทำลายระบบการดำเนินงานเช่นเดียวกัน ซึ่งสามารถนำความเสียหายมาสู่องค์กรอย่างมหาศาล
หนึ่งในหลาย ๆ เคส สก็อต และทีม X – Force IRIS ตอบสนองผู้ใช้งาน 20,000 คน ในบริษัทเคมี และการผลิต ในกรณีนี้ผู้โจมตีจะสร้างบัญชีระดับผู้ดูแลระบบเพื่อเข้าถึงเน็ตเวิร์คบริษัทได้ในเวลาไม่ถึงอาทิตย์ แต่จะต้องรอ 120 วันกว่า malware แสดงแสงยานุภาพ ทำให้มีเวลาในการค้นหาความผิดปกติในระบบ และหาวิธีจัดการกับไวรัสได้ทันก่อนที่มันจะทำลายระบบ
Scott กล่าวว่า “ในขณะที่พวกเราแก้ไขระบบอยู่นั้น เราโฟกัสที่ใจความสำคัญในการป้องกันการถูกโจมตี หนึ่งหลาย ๆ ปัจจัยในการตรวจสอบความถูกต้องสำหรับผุ้่ให้บริการออนไลน์เพื่อมั่นใจว่าคนที่ต้องการต้องโจมตีไม่สามารถเจาะเข้ามาในระบบได้ การควบคุมการเข้าถึงหลาย ๆ ระดับยังคงทำงานได้ดีโดยเฉพาะ อันดับของผู้ดูแลระบบ”
ดังนั้นความปลอดภัยข้อมูลในปัจจุบันถือว่าเป็นเรื่องที่สำคัญมาก ๆ สำหรับหลาย ๆ องค์กร เพราะ Logs เป็นทรัพย์สินที่สำคัญอันดับต้น ๆ เช่นเดียวกัน
Purichaya Narongpanจบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้
