อาชญากรรมไซเบอร์ – บริษัทวิจัย Cybersecurity Ventures เปิดเผยว่า ต้นทุนอาชญากรรมทางไซเบอร์ทั่วโลกจะเพิ่มขึ้นถึงเกือบร้อยละ 15 ต่อปี ในช่วง 4 ปีข้างหน้า แตะระดับ 10.5 ล้านล้านเหรียญสหรัฐต่อปี ภายในปี 2568 จากเพียง 3 ล้านดอลลาร์สหรัฐในปี 2558 เนื่องจากอาชญากรไซเบอร์รู้ซึ้งถึงกลยุทธ์ที่ประสบความสำเร็จจากปีที่ผ่านมา
ในปีที่ผ่านมา อาชญากรไซเบอร์ฉลาดขึ้นและเร็วขึ้น ในการปรับกลวิธีเพื่อพัฒนาแผนการใหม่ๆ ในปี 2022 “ด้วยสถานการณ์ของภัยคุกคามที่เปลี่ยนแปลงไป และผลกระทบอย่างต่อเนื่องของการระบาดใหญ่ทั่วโลก เป็นสิ่งสำคัญที่องค์กรต่างๆ ต้องตระหนักถึงแนวโน้มความปลอดภัยในโลกไซเบอร์ เพื่อให้สามารถดำเนินการในเชิงรุกและดำเนินการได้ในการปกป้องข้อมูล” นายซามานี ที่ปรึกษาและวิจัยด้านเทคโนโลยีของ Gartner กล่าว
10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ทุกคนต้องระวัง!
บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ต้องเฝ้าระวังในปีนี้ ซึ่งได้แก่
1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology)
Gartner บริษัทที่ปรึกษาและวิจัยด้านเทคโนโลยีในคอนเนตทิคัตกล่าว OT เป็นระบบคอมพิวเตอร์และการสื่อสารประเภทหนึ่ง รวมถึงทั้งฮาร์ดแวร์และซอฟต์แวร์ที่ควบคุมการปฏิบัติงานในอุตสาหกรรม โดยเน้นที่อุปกรณ์ทางกายภาพและกระบวนการที่ใช้รวบรวมและวิเคราะห์ข้อมูลแบบเรียลไทม์เพื่อตรวจสอบหน่วยการผลิตหรือเพื่อควบคุมอุปกรณ์ อุตสาหกรรมต่างๆ เช่น โทรคมนาคม น้ำมันและก๊าซ ใช้ OT ที่ทำให้รู้ว่าอุปกรณ์ต่างๆ ทำงานประสานกัน การโจมตีในสภาพแวดล้อม OT ได้วิวัฒนาการมาจาก “การหยุดชะงักของกระบวนการทั้งหมดในทันที” เช่น การโจมตีบริษัท โคโลเนียลไปป์ไลน์ (Colonial Pipeline) ด้วยแรนซัมแวร์ ในวันที่ 7 พฤษภาคม 2564 เป็นเหตุให้บริษัทต้องดำเนินการหยุดท่อขนส่งทั้งหมดทันทีเพื่อป้องกันการโจมตี เป็นต้น
2. Remote Working ที่อาจนำมาสู่ความเสี่ยง
การทำงานทางไกลที่เกิดจากการระบาดใหญ่ของโควิด-19 อาจทำให้ภัยคุกคามทางไซเบอร์เพิ่มขึ้นในปี 2565 อุปกรณ์ในบ้านที่พนักงานใช้ในการเข้าถึงเครือข่ายสำนักงานมักจะไม่อยู่ภายใต้ข้อจำกัดด้านความปลอดภัยเดียวกันกับอุปกรณ์ขององค์กร นักวิเคราะห์อุตสาหกรรมกล่าวว่าสิ่งนี้ทำให้ความพยายามในการควบคุมและตรวจสอบพฤติกรรมดิจิทัล แอปพลิเคชัน และข้อมูลของพนักงานที่อยู่นอกไฟร์วอลล์แบบดั้งเดิมนั้นซับซ้อนยิ่งขึ้น
3. การเจาะเข้าระบบของภาครัฐและเอกชน
ระบบของหน่วยงานภาครัฐ และเอกชนมักตกเป็นเป้าโจมตีจากผู้ไม่หวังดีอยู่บ่อยครั้งและมีแนวโน้มที่จะทวีความรุนแรงขึ้น ยกตัวอย่างในอดีต เมื่อปี 2563 ได้เกิดการรั่วไหลของข้อมูลจำนวนมหาศาลจากหลายหน่วยงานของทางการสหรัฐฯ หรือ เมื่อไม่นานมานี้ บริษัทยักษ์ใหญ่อย่าง ไมโครซอฟท์ ก็ได้ถูกกลุ่มแฮกเกอร์ชื่อว่า Lapsus$ เจาะเข้าสู่ระบบได้บางส่วน ซึ่งกลุ่มที่ว่านี้ได้กำหนดเป้าหมายในการโจมตีเป็นวงกว้างขึ้น โดยพุ่งเป้าโจมตีองค์กรต่าง ๆ ของรัฐบาล รวมถึงบริษัทในภาคเทคโนโลยีและเฮลท์แคร์ ซึ่งปัจจุบันกำลังเป็นที่จับตามองอยู่
4. การโจมตีทางโซเชียลมีเดีย
ปัจจุบันการโจมตีทางโซเชียลมีเดียเพิ่มขึ้นอย่างต่อเนื่อง บุคคลรวมถึงองค์กรต่างๆ ตกเป็นเป้าหมายบ่อยขึ้น ต้นปี 2564 ธุรกิจโดยเฉลี่ยประสบการโจมตีประมาณ 34 ครั้งบนแพลตฟอร์มโซเชียลมีเดียต่างๆ ต่อเดือน ภายในเดือนมิถุนายน ตัวเลขเพิ่มขึ้นเป็น 50 ซึ่งเพิ่มขึ้นถึง 47% ด้วยแพลตฟอร์มโซเชียลมีเดียที่เติบโตอย่างรวดเร็ว จนกลายเป็นช่องทาง (Attack Vector) ที่ได้รับความนิยมสำหรับผู้คุกคาม เนื่องจากโซเชียลมีเดียมีฐานผู้ใช้ ที่กว้างขวาง เนื้อหาที่หลากหลายบนโซเชียลมีเดียทำให้องค์กรที่ถูกกฎหมายพร้อมที่จะถูกโจมตีหรือละเมิด เนื่องจากผู้คุกคามสามารถแอบอ้างเป็นแบรนด์ พนักงาน หรือลูกค้าได้อย่างง่ายดาย
McAfee Enterprise และ FireEye กล่าวว่า “การกำหนดเป้าหมายเป็นรายบุคคล คือ ช่องทางที่ประสบความสำเร็จอย่างมาก และ คาดการณ์ว่าการโจมตีผ่านโซเชียลมีเดียนั้น ยังสามารถเติบโตได้อีก”
5. การแลกเปลี่ยนสกุลเงินดิจิทัล
บริษัทแลกเปลี่ยนคริปโตเคอเรนซี ถูกโจมตีเพิ่มขึ้น 10 เท่าในช่วงครึ่งแรกของปี เมื่อเทียบกับช่วงเดียวกันของปีก่อน รายงานโดยบริษัทข่าวกรองภัยคุกคามทางไซเบอร์ PhishLabs แม้ว่าจะไม่ได้เปิดเผยจำนวนการโจมตีที่แน่นอนก็ตาม ด้วยการโจมตีด้วยสกุลเงินดิจิทัลส่วนใหญ่นั้นเกิดขึ้นผ่านโซเชียลมีเดีย “เราคาดว่าธุรกิจคริปโตเคอเรนซีจะยังคงตกเป็นเป้าหมายเชิงรุกโดยผู้คุกคามผ่านโซเชียลมีเดียในอนาคตเนื่องจากกิจกรรมและการสื่อสารส่วนใหญ่เกิดขึ้นผ่านแพลตฟอร์มโซเชียลมีเดีย” เช่นเหตุการณ์ปล้นสกุลเงินดิจิทัลครั้งใหญ่ที่สุด เมื่อวันที่ 10 สิงหาคม ปีที่แล้ว มีเหรียญดิจิทัลจำนวน 613 ล้านดอลลาร์จากแพลตฟอร์มการแลกเปลี่ยนโทเค็น Poly Network ถูกขโมยหายไป
6. การล้วงข้อมูลลับด้วยวิธีฟิชชิง (Phishing)
ฟิชชิ่งมักมาในรูปของอีเมลหลอกลวงหรือข้อความป๊อปอัปที่มีจุดมุ่งหมายเพื่อรับข้อมูลส่วนบุคคลจากผู้ที่ตกเป็นเหยื่อ เช่น รายละเอียดบัตรเครดิตและข้อมูลที่ละเอียดอ่อน รวมทั้งหมายเลขประจำตัวส่วนบุคคล ชื่อผู้ใช้และรหัสผ่าน อีเมลฟิชชิ่งอาจแอบติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ในคอมพิวเตอร์ของเหยื่อ การติดตั้งที่ชั่วร้ายดังกล่าวอาจเป็นไวรัสหรือสปายแวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลเพิ่มเติม ซึ่งอาจนำไปสู่การฉ้อโกงต่อไป
7. การเชื่อมต่อระบบแบบ API (Application Programming Interface)
Internet of Things และ 5G ระหว่างบริการ API และ แอพ จะตกเป็นเป้าหมายของแฮกเกอร์มากขึ้น เนื่องจากมีช่องโหว่ที่ทำให้ถูกโจมตีได้ง่าย ลักษณะที่เชื่อมต่อกันของ API นั้นอาจเพิ่มความเสี่ยงให้กับธุรกิจต่างๆ เนื่องจาก API ได้กลายเป็น ช่องทาง หรือเวกเตอร์ สำหรับการโจมตีห่วงโซ่อุปทานในวงกว้าง การเปิดกว้างและยูทิลิตี้ของ API ทำให้ช่องทางนี้กลายเป็นเป้าหมายที่สมบูรณ์อย่างเหลือเชื่อสำหรับผู้โจมตี ในลักษณะเดียวกับที่สามารถตั้งโปรแกรมแอพมือถือให้เข้าถึงและรับข้อมูลจากระบบขององค์กรโดยใช้ API มัลแวร์ชิ้นหนึ่ง ก็สามารถทำได้เช่นกัน แฮกเกอร์ได้เขียนเครื่องมือซอฟต์แวร์ที่หลากหลายเพื่อใช้ API ในทางที่ผิด ซึ่งเป็นเทคนิคการโจมตีที่มีประสิทธิภาพ
8. ปัญหาการจัดการด้าน Cyber Security
BeyondTrust บริษัท รักษาความปลอดภัยทางไซเบอร์ของสหรัฐกล่าวว่าในปี2565 จะเป็นปีที่ท้าทายที่สุดในแง่ของความสามารถในการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง ซึ่งเกิดจากปัจจัยบางอย่าง เช่น ความไม่สมดุลระหว่างอุปสงค์และอุปทาน รวมถึงการปรับใช้ไฮบริดคลาวด์และความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัลอย่างเร่งด่วน ตลอดจนโครงการหลังเกิดโรคระบาดครั้งใหญ่ที่เพิ่มขึ้น และงบประมาณที่พร้อมสำหรับการใช้จ่าย”
9. การเรียกค่าไถ่ (Ransomware)
การใช้แรนซัมแวร์ (Ransomware) เพิ่มขึ้นอย่างรวดเร็ว และเป็นอันตรายมากขึ้นในปี 2564 และจะเพิ่มขึ้นอย่างรวดเร็วในปี 2565 แรนซัมแวร์ คือ มัลแวร์รูปแบบหนึ่ง ที่ใช้การเข้ารหัสเพื่อเก็บข้อมูลของเหยื่อในการเรียกค่าไถ่ ข้อมูลสำคัญของผู้ใช้หรือองค์กรจะถูกเข้ารหัสเพื่อไม่ให้เจ้าของเดิมเข้าถึงไฟล์ ฐานข้อมูล หรือแอปพลิเคชันได้ จากนั้นผู้ไม่หวังดีจะเรียกค่าไถ่เพื่อให้กลับเข้าถึงระบบได้ แรนซัมแวร์มักได้รับการออกแบบให้แพร่กระจายไปทั่วเครือข่ายและฐานข้อมูลเป้าหมายและเซิร์ฟเวอร์ไฟล์ ซึ่งทำให้ทั้งองค์กรเป็นอัมพาตอย่างรวดเร็ว เป็นภัยคุกคามที่สร้างรายได้หลายพันล้านดอลลาร์ให้กับอาชญากรไซเบอร์ และก่อให้เกิดความเสียหายและค่าใช้จ่ายที่สำคัญสำหรับธุรกิจและองค์กรของรัฐ
10. การโยกย้ายระบบคลาวด์ก่อให้เกิดภัยคุกคาม
เกือบครึ่งขององค์กร ย้ายหน้าที่ที่มีความสำคัญต่อธุรกิจ ไปยังระบบคลาวด์อันเป็นผลโดยตรงจากการระบาดใหญ่ อย่างไรก็ตาม การโยกย้ายระบบคลาวด์จำเป็นต้องมีการพิจารณาเฉพาะที่อาจถูกมองข้ามในปี 2565 ตัวอย่างเช่น การตรวจจับและป้องกันกิจกรรมที่เป็นอันตรายในระบบคลาวด์ Bob Huber หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Tenable กล่าว
Source : https://bit.ly/3xdka0M , https://bit.ly/3E22FSC
ที่มา : blognone / วันที่เผยแพร่ 10 เม.ย.65
Link : https://www.g-able.com/digital-review/10-cyber-crime-trends-2022/
