Cyber Attack

ในช่วงหลายปีที่ผ่านมา ประเด็นของเรื่อง Cyber Attack กลายเป็นเรื่องที่ส่งผลกระทบ ต่ออุตสาหกรรมต่างๆ อย่างมาก จากที่เคยมองเป็นเพียงเรื่องของการป้องกันแค่ภายในองค์กร แก้ไขปัญหาเครื่องคอมพิวเตอร์ให้ให้สามาถใช้งานได้ กลับมาต้องระวังภัยที่อาจส่งผลต่อการล้มสลายของธุรกิจไปแล้ว

Cyber Attack

เนื่องจากการโจมตีทางคอมพิวเตอร์หรือการโจมตีบนโลกไซเบอร์ในปัจจุบันมุ่งโจมตีในระดับข้อมูล ทุกอย่าง ไม่ว่าจะเป็นเรื่องของเงิน ประวัติข้อมูลบริษัท ข้อมูลส่วนบุคคล และไลฟ์สไตล์ของบุคคล ซึ่งปัจจุบันโจรกรรม หรือแฮกเกอร์เพียง 1 คน ก็สามารถหาช่องโหว่ของระบบป้องกัน หรือระบบต่างๆที่มีอยู่ ไม่ว่าจะเป็น เว็บไซต์ อุปกรณ์พกพา

หรือแม้แต่ในอุปกรณ์ที่เชื่อมโยงอินเทอร์เน็ตได้ แถมยังสามารถกระจายมัลแวร์ หรือไวรัส รวมถึงยังสามารถแบ่งปั่นวิธีการไปยังนักโจรกรรมทางไซเบอร์อื่น ๆ ที่อยู่ทั่วโลกเพื่อรวมกันเพื่อ หวังผลในข้อมูลสำคัญ ๆ ของหน่วยงานหรือองค์กร เช่น เว็บโฮสติงเซิร์ฟเวอร์ เซิร์ฟเวอร์ และดาตาเซ็นเตอร์ ขององค์กร เพื่อสั่งให้หยุด หรือปิดกันไม่ให้สามารถใช้งานได้

ซึ่งหากองค์กรที่โจมตีไม่ยอมที่จะจ่ายค่าไถในเวลาที่กำหนด ก็จะลบข้อมูลทิ้ง ซึ่งแน่นอนว่าส่วนมากองค์กรที่โดนโจมตีมักจะยอมที่จะจ่ายค่าไถดังกล่าวเพื่อให้สามารถดำเนินธุรกิจต่อไปได้ ก่อนที่จะหาทางป้องกันที่ดีกว่าเดิมมาใช้งาน ซึ่งแนวโน้มการโจมตีดังกล่าวนั้นสอดคล้องกับวิจัยด้านความปลอดภัยของซิสโก้ เกี่ยวกับพัฒนาการของมัลแวร์ในช่วงครึ่งแรกของปี 2560

ซึ่งพบว่ามีการเปลี่ยนแปลงในแง่ของเทคนิคการแพร่กระจาย การหลีกเลี่ยง และการบุกรุก ซึ่แฮกเกอร์จะโจมตีแบบหลอกล่อให้เหยื่อคลิกที่ลิงค์ หรือเปิดไฟล์เพื่อเรียกใช้งานมัลแวร์  อีกทั้งยังมีการพัฒนามัลแวร์แบบไม่มีไฟล์ที่ฝังตัวอยู่ในหน่วยความจำ และยากแก่การตรวจจับหรือตรวจสอบ เพราะมัลแวร์จะถูกลบออกเมื่อมีการรีสตาร์ทอุปกรณ์

Cyber Attack

Cyber Attack ภัยคุกคามธุรกิจที่จำเป็นต้องเตรียมตัวรับมือ

แม้แต่ ฟอร์ซพอยต์ ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ เองก็ได้ออกมากล่าวว่า องค์กรธุรกิจมากถึง 65% มีความกังวลอย่างมาก เนื่องจากการดำเนินธุรกิจได้ก้าวไปสู่ยุคของการผสมผสานเทคโนโลยีหลายๆแบบ เพื่อยกระดับการทำงาน รวมไปถึงการเพื่อนำเสนอบริการใหม่ๆให้ผู้บริโภค

โดยความเสี่ยงมักเกิดจากพฤติกรรมผู้ใช้งาน ส่วนใหญ่จะมาจากความตั้งใจหรือจงใจขโมยที่จะขโมยข้อมูล  ความประมาทของพนักงานที่ส่งผลทำให้ข้อมูลรั่วไหล ซึงอาจหมายรวมถึงการนำอุปกรณ์ส่วนตัว (BYOD) มาใช้ในองค์กรมากขึ้นในปัจจุบันด้วย และยังอาจรวมไปถึงการข้อมูลรั่วไหลผ่านทาง อีเมล์ โซเชียลมีเดีย ไปจนถึงเชื่อมต่อระบบกับของบริษัทฯคู่ค้าที่ไม่มีระบบป้องกันดีพอ

ด้าน แคสเปอร์สกี้ หนึ่งในผู้ให้บริการด้านความปลอดภัยบนโลกไซเบอร์ เองก็ได้ให้ความเห็นว่าเมื่อโลกก้าวสู่ยุคของ “อินเทอร์เน็ตอฟฟธิงส์” (IoT) และปัญหาประดิษฐ์ (AI) เพื่อเพิ่มประสิทธิภาพในหลายด้าน เรื่องความปลอดภัยก็จะเพิ่มความเข้มข้นมากขึ้นกว่าที่เป็นทั้งในระดับท้องถิ่น จนไปถึงระดับชาติ เพราะความเสี่ยงจากภัยคุกคามจะส่งผลไปแม้แต่ สาธารณูปโภคของประเทศด้วย

ล่าสุดทาง การ์ทเนอร์ (Gartner) เองก็ได้ออกมาคาดการณ์ว่าจากวันนี้จนถึงปี 2020 ของการลงทุนทางไซเบอร์ ของทั่วโลก จะขยับลงทุนเพิ่มขึ้นอย่างมหาศาล โดย 60% ของงบประมาณด้านการรักษาความปลอดภัยข้อมูลขององค์กร จะได้รับการจัดสรรเพิ่มขึ้นเพื่อใช้ในการการตรวจจับ และการตอบสนองภัยคุกคามได้อย่างรวดเร็ว โดยจะเพิ่มเพิ่มขึ้นกว่า 20% จากในปี 2015

 

Cyber Attack

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่