จากการความเจริญก้าวทางเทคโนโลยีทำให้เหล่าแฮกเกอร์สบช่องหาเงินจากช่องโหว่ของระบบ โดยล่าสุด เอฟบีไอ ได้ออกมาเปิดเผยว่าเพียงแค่ครึ้งแรกของปี 2560 มัลแวร์เรียกค่าไถ่ หรือ Ransomware ได้โจมตีองค์กรธุรกิจทั่วโลกแล้วกว่า 82 ล้านครั้ง!!
รายงานความปลอดภัยกลางปี 2560 ที่ชื่อว่า “เดอะ คอสท์ ออฟ คอมโพรไมซ์” (The Cost of Compromise) ซึ่งเป็นการนำเสนอจาก เทรนด์ไมโคร ได้เผยรายละเอียดเกี่
โดยองค์กรธุรกิจต่างกำลังเผชิ
ช่วงครึ่งปีแรกของปีนี้ ตรวจพบภัยคุกคามของมัลแวร์เรียกค่าไถ่มากกว่า 82 ล้านรายการ รวมถึงความพยายามของอีเมลหลอกลวงทางธุรกิจ มากกว่า 3,000 รายการ จึงจำเป็นอย่างยิ่งที่ต้องหันมาให้ความสำคัญกับการรักษาความปลอดภัยเป็นอันดับสูงสุด อย่างไรก็ตาม แม้ว่าปริมาณ “การใช้จ่ายงบประมาณด้านไอทีในเรื่องการรักษาความปลอดภัย“จะมีเปอร์เซ็นต์ที่เพิ่มสูงขึ้น
แต่จากรายงานล่าสุดของบริษัท ฟอร์เรสเตอร์1 พบว่างบประมาณดังกล่าวไม่ได้รับการจัดสรรอย่างเหมาะสมในการจัดการภัยคุกคามที่กำลังขยายตัวอย่างต่อเนื่องในปัจจุบัน โดยแค่เพียงในช่วง 3 เดือน (เมษายน-มิถุนายน) พบการโจมตีของมัลแวร์เรียกค่าไถ่ วันนาคราย (WannaCry) และ เพตยา (Petya) ได้ทำให้บริษัทนับพันแห่งในหลากหลายอุตสาหกรรมทั่วโลกต้องหยุดชะงัก
Ransomware !! Doing business around the world lost money
การสูญเสียทั่วโลกจากการโจมตีดังกล่าว ซึ่งรวมถึงประสิทธิภาพการผลิตที่ลดลงและเกิดค่าใช้จ่ายด้านการควบคุมความเสียหาย อาจมีมูลค่าสูงถึง 4 พันล้านดอลลาร์สหรัฐฯ นอกจากนี้ รายงานของสำนักงานสอบสวนกลาง หรือเอฟบีไอ (Federal Bureau of Investigation: FBI) ยังระบุด้วยว่า
ในช่วงครึ่งแรกของปี 2560 การหลอกลวง อีเมลทางธุรกิจ ยังก่อให้เกิดการสูญเสียทั่วโลกเป็นจำนวนถึง 5.3 พันล้านดอลลาร์สหรัฐฯ ทั้งนี้เป็นไปตามการคาดการณ์ว่าตั้งแต่เดือนมกราคมจนถึงมิถุนายนมีการโจมตี ไอโอที เพิ่มมากขึ้น รวมถึงการแพร่กระจายของโฆษณาชวนเชื่อทางไซเบอร์
แม็กซ์ เฉิง ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ (ซีไอโอ) บริษัท เทรนด์ไมโคร กล่าวว่า การโจมตีทางไซเบอร์ส่วนใหญ่ยังคงมุ่งไปยังองค์กรทั่วโลกและเป็นประเด็นที่ได้รับความสนใจอย่างมากในปีนี้ โดยดูเหมือนว่าแนวโน้มดังกล่าวจะยังคงเกิดขึ้นจนถึงสิ้นปี 2560 สิ่งนี้มีผลโดยตรงต่อความสำเร็จขององค์กร
และควรหยุดคิดว่าการรักษาความปลอดภัยด้านดิจิทัลเป็นเพียงการป้องกันข้อมูลเท่านั้น เนื่องจากสิ่งนี้ถือเป็นการลงทุนสำหรับอนาคตของบริษัท องค์กรต่างๆ จำเป็นต้องจัดลำดับความสำคัญของงบประมาณเพื่อให้การรักษาความปลอดภัยเป็นไปอย่างมีประสิทธิภาพ เนื่องจากค่าเสียหายจากการละเมิดด้านความปลอดภัยนั้นมีจำนวนมากกว่างบประมาณที่บริษัทอาจรองรับได้
และจากความร่วมมือกับมหาวิทยาลัย โพลิเทคนิโค ดิ มิลาโน (Politecnico di Milano) (POLIMI) ยังแสดงให้เห็นว่าหุ่นยนต์อุตสาหกรรม น่าจะอาจถูกโจมตี และนำไปสู่ความเสียหายทางการเงิน และความสูญเสียทางด้านประสิทธิภาพการผลิตเป็นอย่างมาก
สิ่งนี้พิสูจน์ให้เห็นว่าโรงงานอัจฉริยะต่างๆ อาจมองข้ามความสำคัญด้านการรักษาความปลอดภัยให้กับอุปกรณ์ที่มีการเชื่อมต่อระหว่างกันเหล่านี้ นอกจากนี้ยังมีการใช้สื่อสังคมออนไลน์ในทางที่ไม่ถูกต้องในลักษณะของการโฆษณาชวนเชื่อทางไซเบอร์เพิ่มมากขึ้นด้วย
จะเห็นได้ว่าเครื่องมือเหล่านี้มีพร้อมให้เลือกใช้งานในตลาดใต้ดิน ทำให้เกิดการแพร่กระจายข่าวปลอมหรือการประชาสัมพันธ์เรื่องที่ไม่ถูกต้องในวงกว้าง ส่งผลกระทบทางการเงินอย่างร้ายแรงต่อธุรกิจทั้งในด้านชื่อเสียงและความน่าเชื่อถือของแบรนด์จากภัยคุกคามดังกล่าว
ขอขอบคุณข้อมูลบางส่วนจาก www.trendmicro.com. สำหรับรายงานฉบับสมบูรณ์ โปรดดูที่: https://www.trendmicro.com/vinfo/us/security/research- and-analysis/threat-reports/ roundup/the-cost-of-compromise
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
