ผลสำรวจจาก IBM Ransomware ระบาดเพิ่มขึ้น 2 เท่า

ในสมัยก่อนหากโจรต้องการเงินทีละมาก ๆ ส่วนใหญ่ก็จะไปปล้นธนาคาร หรือจับบุคคลสำคัญไปเรียกค่าไถ่ หากปล้น หรือเรียกค่าไถ่ได้สำเร็จ ก็จะทำให้ธนาคาร หรือผู้ที่ถุกเรียกค่าไถ่ (Ransomware) สูญเงินเป็นมหาศาล

เช่นเดียวกันกับโลกธุรกิจที่มีการแข่งขันกันอยู่ตลอดเวลา ยังมีผู้ที่ไม่หวังดีต้องการสร้างเสียหายด้วยการ hack ข้อมูลเพื่อนำข้อมูลที่ได้ไปขายให้กับคู่แข่งทางธุรกิจ หรือเรียกค่าไถ่ ทำให้องค์กรใหญ่ ๆ ได้รับความเสียหายเป็นจำนวนมหาศาล

ในบทความนี้ iLog.Ai จะมานำเสนอข่าวสารที่เกี่ยวกับการโจมตีทางไซเบอร์ว่าส่งผลต่อองค์กรที่เป็นเหยื่อของผู้ไม่หวังดีเหล่านี้ ในช่วงครึ่งปีที่ผ่านมานั้นมีความร้ายแรงมากขึ้นมากน้อยแค่ไหน

เมื่อวันที่ 8 ตุลาคม ที่ผ่านมา IBM Security’s X-Force Incident Response and Intelligence Services (IRIS) รายงานว่าช่วงครึ่งปีที่ผ่านมามีอัตราการโจมตีทองไซเบอร์เพิ่มสูงขึ้นกว่า 200 % เมื่อเทียบกับปี 2018 (ครึ่งปีหลัง)

โดยทั่วไป Malware จะมาพร้อมกับ disk wiper ซึ่งมีความเกี่ยวข้องกับการโจมตีจากรัฐบาล ที่พุ่งเป้าไปยังฝ่ายตรงข้ามที่เคลื่อนไหวทางการเมือง แม้การโจมที่ทางทีม IRIS พบนั้นส่วนใหญ่จะพุ้งเป้าไปที่การเงินโดยทำงานร่วมกับไวรัสเรียกค่าไถ่ที่มีสามารถในการเข้ารหัสที่เป็นอันตรายพร้อมฟังก์ชั่น Wiper ของ ดิสก์เพื่อสร้างความเสียหายให้เหยื่อที่ไม่จ่ายค่าไถ่

Christopher Scott, global remediation lead at X-Force IRIS, “ซึ่งในขณะนี้ ไม่เพียงแต่จะต้องกู้ข้อมูลที่หายไป แต่จะต้องกู้ระบบการดำเนินงานทั้งหมดที่ถูกทำลายอีกด้วย”

ตามที่ IBM Security ได้เปิดตัว White Paper และ Blog Post, และการวิเคราะห์ของทีม X-Force IRIS ค้นพบว่าการโจมตีทางไซเบอร์ทำให้องค์กรเสียเงินในหลาย ๆ ด้านเฉลี่ยแล้วเป็นมูลค่า $239 ล้าน และเสียเวลาเฉลี่ย 512 ชั่วโมง ซึ่งเครื่องจักรเสียหาย 12,000 เครื่องในการโจมตีเพียงครั้งเดียว

นักวิจัย IBM กล่าวอีกว่า Hacker ที่โจมตีจะเน้นเจาะข้อมูลของบริษัทเคมี และการผลิต เช่น บริษัท Norsk Hydro, Hexion, Momentive และ Aebi Schmid การโจมตีในบริษัทเหล่านี้ไม่ใช่แค่จากเข้าไปทำลาย IT  infrastructure แต่เข้าไปทำลายระบบการดำเนินงานเช่นเดียวกัน ซึ่งสามารถนำความเสียหายมาสู่องค์กรอย่างมหาศาล

หนึ่งในหลาย ๆ เคส สก็อต และทีม X – Force IRIS  ตอบสนองผู้ใช้งาน 20,000 คน ในบริษัทเคมี และการผลิต ในกรณีนี้ผู้โจมตีจะสร้างบัญชีระดับผู้ดูแลระบบเพื่อเข้าถึงเน็ตเวิร์คบริษัทได้ในเวลาไม่ถึงอาทิตย์ แต่จะต้องรอ 120 วันกว่า malware แสดงแสงยานุภาพ ทำให้มีเวลาในการค้นหาความผิดปกติในระบบ และหาวิธีจัดการกับไวรัสได้ทันก่อนที่มันจะทำลายระบบ

Scott กล่าวว่า “ในขณะที่พวกเราแก้ไขระบบอยู่นั้น เราโฟกัสที่ใจความสำคัญในการป้องกันการถูกโจมตี หนึ่งหลาย ๆ ปัจจัยในการตรวจสอบความถูกต้องสำหรับผุ้่ให้บริการออนไลน์เพื่อมั่นใจว่าคนที่ต้องการต้องโจมตีไม่สามารถเจาะเข้ามาในระบบได้ การควบคุมการเข้าถึงหลาย ๆ ระดับยังคงทำงานได้ดีโดยเฉพาะ อันดับของผู้ดูแลระบบ”

ดังนั้นความปลอดภัยข้อมูลในปัจจุบันถือว่าเป็นเรื่องที่สำคัญมาก ๆ สำหรับหลาย ๆ องค์กร เพราะ Logs เป็นทรัพย์สินที่สำคัญอันดับต้น ๆ เช่นเดียวกัน

Recommend Products

Purichaya Narongpan

จบจาก Stamford International University (Hua Hin Campus) คณะ International Business Management – Bilingual Program ปัจจุบันทำงานด้าน Digital Marketing อยู่ที่ Ragnar Corporation อีกทั้งสนใจเรื่อง Cyber Security, Compliance และ Technology ต่าง ๆ จึงเขียนบทความเพื่อศึกษาหาข้อมูล และทำความเข้าใจเกี่ยวกับเรื่องนี้

Similar tags

“What is Cyber Attack?”

การโจมตีทางไซเบอร์ หรือ Cyber Attack คือ การใช้คอมพิวเตอร์ เข้าเชื่อต่อคอมพิวเตอร์อีกเครื่องนึง

Read more...
Purichaya Narongpan

3 แนวทางการใช้ Log Analytic Tools เพื่อการดำเนินงานที่ดีขึ้น

Log Analyzer คืออะไร ? Log Analyzer นั้นคือขบวนการที่จำเป็นสำหรับบุคคลที่เกี่ยวกับด้าน IT คนที่ดูแลระบบ (Admin)

Read more...
Purichaya Narongpan

Log server เครื่องมือที่สร้าง Strategy สำหรับองค์กร

" Log Server " เครื่องมือที่สร้าง IT Strategy สำหรับองค์กร Log Server นั้นเป็นการบันทึกกิจกรรมข้อมูลกิจกรรมต่างๆที่เกิดที่ขึ้นในระบบคอมพิวเตอร์

Read more...