แคสเปอร์สกี้ แลป และบริษัทวิจัย บีทูบี อินเตอร์เนชั่นแนล เปิดเผยผลการวิจัยล่าสุด พบองค์กรบริษัทมากมายต่างตกเป็นเหยื่อการโจมตีทางไซเบอร์มากขึ้น ระบุว่า องค์กรจำนวนสูงถึง 91% ตกเป็นเหยื่อจากการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในรอบ 12 เดือนที่ผ่านมา ขณะที่อีก 9% ที่เหลือตกเป็นเหยื่อของการโจมตีแบบเจาะจงเป้าหมาย ซึ่งเป็นการวางแผนแพร่กระจายไวรัสไปยังโครงสร้างพื้นฐานเครือข่ายขององค์กรที่ต้องการเท่านั้น ผลการวิจัยนี้มาจากการประเมินตนเองของแต่ละองค์กร การนำอุปกรณ์ดิจิตัลมาใช้ในธุรกิจกลับกลายเป็นการเสริมช่องทางให้เกิดการจารกรรมไซเบอร์และการใช้มัลแวร์เพื่อขโมยข้อมูล
เหตุการณ์สำคัญที่พบในปี 2556 ที่ผ่านมา
- เกิดการโจมตีรัฐบาลหลายประเทศโดยสปายแวร์
- เหตุการณ์อาชญากรรมไซเบอร์มุ่งโจมตีเพื่อขโมยข้อมูล
- มีการเบนเป้าโจมตีที่ผู้รับเหมาแทนการโจมตีองค์กรใหญ่ๆโดยตรง
- มีผู้เล่นใหม่เพิ่มขึ้นในการโจมตี APT คือทหารรับจ้างไซเบอร์ รับจ้างจารกรรมตามคำสั่งของผู้ว่าจ้าง
เป้าหมายของการโจมตีและผู้เกี่ยวข้อง
ในปี 2556 พบการโจมตีหน่วยงานของรัฐครั้งใหญ่ๆ จำนวนหลายครั้งที่เกี่ยวข้องกับสปายแวร์ทั้งทางตรงและทางอ้อม นอกจากนี้ ยังพบการโจมตีคุกคามองค์กรที่โดดเด่นมาก คือ องค์กรธุรกิจที่เปลี่ยนสภาพเป็นอาชญากรไซเบอร์เพื่อรุกล้ำเครือข่ายของธุรกิจคู่แข่ง
อาชญากรไซเบอร์เหล่านี้มักมีเป้าหมายหลักคือการขโมยข้อมูล นอกนั้นจะเป็นการแฮกเพื่อบ่อนทำลาย คือ ใช้มัลแวร์เพื่อล้างข้อมูลหรือบล็อกการทำงานของโครงสร้างพื้นฐาน โทรจันบางตัวสามารถขโมยเงินจากบัญชีออนไลน์แบ้งกิ้งได้ นอกจากนี้ อาชญากรไซเบอร์ยังสามารถยึดเว็บไซต์องค์กรและดึงให้ผู้ใช้เข้าเว็บที่ไม่เหมาะสม เพื่อทำลายชื่อเสียงขององค์กรนั้น พบการโจมตี DDoS ที่สามารถปิดเว็บขององค์กรได้นานหลายวัน ทำให้ธุรกิจเสียลูกค้าและสูญเงินมหาศาล เนื่องจากขาดความน่าเชื่อถือ
จิมมี่ ฟง ผู้อำนวยการด้านช่องทางการจัดจำหน่าย แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ กล่าวว่า “การแพร่กระจายของโปรแกรมมัลแวร์ในวงกว้าง สามารถส่งผลกระทบด้านการเงินและทรัพย์สินทางปัญญาต่อองค์กรธุรกิจทุกประเภท แม้แต่บริษัทเล็กๆ ก็ไม่ควรประมาท อาชญากรไซเบอร์มักจะปรับปรุงมัลแวร์อยู่เสมอ โดยอาศัยช่องโหว่จากโซลูชั่นต่างๆ ที่ใช้กันอย่างแพร่หลายในองค์กรต่างๆ นอกจากนี้ หากอาญชากรไซเบอร์ไม่สามารถเข้าโจมตีองค์กรใหญ่ๆได้ ก็จะเปลี่ยนเป้าไปที่บริษัทผู้รับเหมาแทน อย่างกรณี Icefog ในปีที่แล้ว”
ทหารรับจ้างไซเบอร์เผยโฉม
ในช่วง 2-3 ปีที่ผ่านมา ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปได้เฝ้าสังเกตการณ์กลุ่ม APT จำนวนหนึ่งที่กระจายอยู่ทั่วโลก ซึ่งมีเป้าหมายโจมตีองค์กรขนาดใหญ่ในทุกภาคอุตสาหกรรม กลุ่ม APT นี้จะแฝงตัวอยู่ในเน็ตเวิร์กที่มีปัญหานานเป็นสัปดาห์เพื่อขโมยข้อมูลทุกประเภทเท่าที่จะทำได้ อย่างไรก็ตาม อาชญากรไซเบอร์พวกนี้มักไม่ค่อยประสบความสำเร็จเท่าที่ควร เพราะการแฝงตัวนี้มักจะถูกค้นพบในระยะเวลาไม่นานนัก จึงเกิดเป็นเทรนด์ภัยร้ายใหม่ คือ “การโจมตีแล้วชิ่งหนี” เมื่อได้ข้อมูลที่ต้องการก็จะออกจากระบบไปทันที ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เรียกอาชญากรกลุ่มนี้ว่า “ทหารรับจ้างไซเบอร์” ซึ่งจะรับงานตามคำสั่งของผู้ว่าจ้าง ตัวอย่างของการโจมตีประเภทนี้ในปี 2556 ที่ผ่านมา คือปฏิบัติการ Icefog ผู้เชี่ยวชาญคาดว่าเทรนด์นี้จะพบได้มากขึ้นและจะมีทหารรับจ้างไซเบอร์กลุ่มย่อยๆ เกิดขึ้นตามมา
เปิดโปงเหตุการณ์ที่รัฐบาลมีส่วนเกี่ยวข้อง
ในปี 2556 มีการเปิดโปงการทำงานของสปายแวร์ที่อาจได้รับการสนับสนุนทั้งทางตรงและทางอ้อมจากรัฐบาลฝ่ายตรงข้ามของหลายประเทศ ทำให้เกิดปัญหาระดับโลก ด้วยเกิดความคลางแคลงใจในประเด็นความปลอดภัยของผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสจากบริษัทข้ามชาติ แต่ก็ยังไม่มั่นใจว่าผลิตภัณฑ์ซอฟต์แวร์และเซอร์วิสที่ผลิตภายในประเทศ จะมีคุณภาพที่ทัดเทียมกันหรือไม่ ผู้เชี่ยวชาญระบุว่า จากประสบการณ์การสอบสวนการโจมตีทางไซเบอร์กรณีต่างๆ ชี้ให้เห็นว่า บริษัทผู้พัฒนาซอฟต์แวร์ขนาดเล็ก มักขาดประสบการณ์และมีแนวโน้มจะสร้างช่องโหว่ในโค้ด เปิดโอกาสให้การโจมตีจากอาชญากรไซเบอร์ประสบความสำเร็จมากยิ่งขึ้น
แหล่งข้อมูลเพิ่มเติม
- รายงานฉบับเต็ม “Kaspersky Security Bulletin 2013 – Corporate threats”
https://www.securelist.com/en/analysis/204792317/Kaspersky_Security_Bulletin_2013_Corporate_threats