ภัยทางไซเบอร์ ในปี 2563 ยังคงมีความรุนแรงอย่างต่อเนื่อง


ภัยทางไซเบอร์ ในปี 2563 ยังคงมีความรุนแรงอย่างต่อเนื่อง

บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยี จำกัด เป็นผู้นำให้บริการโซลูชันชั้นนำด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลกได้เผยแพร่รายงานสรุปความปลอดภัยทางไซเบอร์ปี 2563 (2020 Cyber Security Report) โดยได้เน้นยุทธวิธีหลัก ๆ ที่อาชญากรคอมพิวเตอร์ใช้เพื่อโจมตีองค์กรทั่วโลกในอุตสาหกรรมต่าง ๆ และให้ข้อมูลที่จำเป็นแก่ผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยคอมพิวเตอร์เพื่อปกป้ององค์กรของตนจากการโจมตีและภัยคุกคามทางคอมพิวเตอร์ในยุคที่ 5

Mr. Evan Dumas

Mr. Evan Dumas ผู้อำนวยการประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ บริษัท เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยี จำกัด กล่าวว่า ในปี 2562 ที่ผ่านมาแสดงให้เห็นถึงภัยคุกคามที่มีความสับซ้อนอย่างมาก อันส่งผลให้องค์กรระดับชาติ องค์กรด้านอาชญากรรมไซเบอร์ และภาคเอกชนได้ผนึกกำลังร่วมกันพัฒนาเทคโนโลยีเพื่อต่อกรกับกองทัพไซเบอร์ด้วยการยกระดับขีดความสามารถของกันและกันในระดับที่คาดไม่ถึง และจะได้คงดำเนินต่อไปเช่นนี้ในปี 2563

หรับข้อมูลและเทคนิคการโจมตีที่สำคัญ ๆ ที่นักวิจัยของเช็คพอยท์ตรวจพบได้ช่วงปี 2562 ได้แก่ มัลแวร์ขุดบิทคอยน์ ยังคงยึดหัวหาดการโจมตีของมัลแวร์ แม้ว่าในปี 2562 จะมีการลดลงของการขุดบิทคอยน์ ซึ่งเชื่อมโยงกับมูลค่าที่ลดลงของสกุลเงินดิจิทัล มีการพบว่า 38% ของบริษัททั่วโลกได้รับผลกระทบจากซอฟแวร์ขุดบิทคอยน์ในปี 2562 ซึ่งเพิ่มขึ้นจาก 37% ของปี 2561 ในส่วนของกองทัพบ็อตเน็ตยังคงมีขนาดใหญ่ขึ้น 28% ขององค์กรทั่วโลกได้รับผลกระทบจากกิจกรรมบ็อตเน็ต ซึ่งเพิ่มขึ้นกว่า 50% เมื่อเทียบกับปี 2561

อีกทั้งการโจมตีระบบคลาวด์เพิ่มจำนวนขึ้นมากกว่า 90% ขององค์กรต่าง ๆ ในปัจจุบันล้วนใช้บริการคลาวด์แต่มีเพียง 67% ของทีมรักษาความปลอดภัยที่ให้ข้อมูลว่าพวกเขายังขาดความสามารถในการมองเห็นโครงสร้างพื้นฐาน ระบบความรักษาปลอดภัย และการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับระบบคลาวด์ ขนาดของการโจมตีและการรั่วไหลของข้อมูลในระบบคลาวด์ที่ผิดพลาดยังเป็นสาเหตุอันดับหนึ่งที่ก่อให้เกิดการโจมตีระบบคลาวด์ และในตอนนี้เรายังเห็นการโจมตีที่เพิ่มขึ้นซึ่งพุ่งเป้าไปที่ผู้ให้บริการคลาวด์โดยตรงด้วย

แต่ในทางด้านของการโจมตีอุปกรณ์เคลื่อนที่มีการโจมตีลดลง 27% ขององค์กรทั่วโลกได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับอุปกรณ์เคลื่อนที่ในปี 2562 ซึ่งลดลงจาก 33% ในปี 2561 โดยจะเห็นได้ว่าขณะที่ภัยคุกคามของอุปกรณ์เคลื่อนที่กำลังเติบโตอย่างเต็มที่ องค์กรต่าง ๆ ก็ได้เพิ่มความตระหนักมากขึ้นต่อภัยคุกคามดังกล่าวและยังได้มีการปรับใช้ระบบป้องกันบนอุปกรณ์เคลื่อนที่เพิ่มมากขึ้นอย่างเห็นได้ชัดอีกด้วย

ปีแห่งการโจมตีของ Magecart ที่กำลังแพร่ระบาดอย่างรวดเร็ว การโจมตีดังกล่าวเป็นการนำรหัสที่เป็นอันตรายเข้าไปใส่ไว้ในเว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินของลูกค้าจากหลากหลายร้อยเว็บไซต์ในปี 2562 ซึ่งครอบคลุมตั้งแต่เครือโรงแรมขนาดใหญ่ ยักษ์ใหญ่ด้านการค้า ไปจนถึงธุรกิจขนาดกลางและย่อมในทุกแพลตฟอร์ม

อย่างไรก็ตาม แม้ว่าองค์กรจะมีผลิตภัณฑ์ด้านความปลอดภัยที่ครอบคลุมและทันสมัยที่สุด แต่ความเสี่ยงที่ข้อมูลจะรั่วไหลนั้นไม่สามารถกำจัดได้อย่างสมบูรณ์ นอกเหนือจากการตรวจจับและการแก้ไขแล้วองค์กรจะต้องนำแผนเชิงรุกมาใช้เพื่อป้องกันและอยู่นำหน้าการโจมตีของอาชญากรไซเบอร์ให้ได้ ความสามารถในการตรวจจับและการบล็อกการโจมตีโดยอัตโนมัติตั้งแต่ระยะเริ่มแรกจะช่วยป้องกันไม่ให้เกิดความเสียหายขึ้นได้