ธุรกิจซัพพลายเชน เป้าหมายใหม่ของมัลแวร์ อาชญากรรมไซเบอร์กำลังจ้องโจมตีระบบซัพพลายเชน หรือห่วงโซ่อุปทาน เพื่อแทรกแซงระบบข้อมูลของธุรกิจ โดยมีอัตราการถูกโจมตีมากขึ้นจากข้อมูลของ ไดเมนชั่น ดาต้า

เมื่อปีที่ผ่านมา มีกระแสความวิตกกังวลในเรื่องแรนซัมแวร์ หรือมัลแวร์ชนิดหนึ่งที่ถูกออกแบบมาให้เข้าทำลายรหัส หรือปลดล็อคไฟล์ และการโจมตีข้อมูลลักษณะอาชญากรรมไซเบอร์ ที่มุ่งทำลายระบบห่วงโซ่อุปทานของธุรกิจ หรือซัพพลายเชน ทั้งนี้ ภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ (Professional Services) ต่างรายงานตรงกันว่าอัตราการถูกเจาะระบบและทำลายข้อมูลมีเพิ่มขึ้น โดยเฉพาะอย่างยิ่งในภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA region) ซึ่งมีรายงานว่าภาคธุรกิจที่เกี่ยวข้องกันเป็นสายโซ่อุปทาน (Supply chain) มีความเสียหายเกิดขึ้นมากกว่า 20% ข้อมูลดังกล่าวมาจากรายงานของบริษัท ไดเมนชั่น ดาต้า ในคู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี 2018 NTT Security 2018 Global Threat Intelligence Report ที่เพิ่งเผยแพร่ข้อมูลล่าสุด

เฉพาะภาคธุรกิจ และผู้ให้บริการเฉพาะกิจ ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์กว่า 10% ของเหตุการณ์ที่เกิดขึ้นทั่วโลก และเป็นเป้าหมายในการทำลายในลำดับที่ 3 (ขยับขึ้นจากลำดับที่ 6 เมื่อปี พ.ศ. 2559) ซึ่งเป็นเป้าหมายรองจากภาคธุรกิจการเงิน และเทคโนโลยี โดยในสหรัฐอเมริกามีรายงานการถูกโจมตีอยู่ที่ 9%,เป็นลำดับที่ 3 เช่นกัน และในส่วนภูมิภาค EMEA นั้นมีอัตราการมุ่งโจมตีสูงที่สุดถึง 20%

แรนซัมแวร์ ที่มุ่งโจมตีสถาบันการเงินมีอัตราลดลงจาก 22% เมื่อปี พ.ศ.2559 มาอยู่ที่ 5% ในปีพ.ศ.2560 ส่วนภาคธุรกิจและผู้ให้บริการเฉพาะกิจกลับเป็นเป้าหมายใหญ่ที่ขยับขึ้นมาแทนที่ เพราะเรื่องของข้อมูลความลับทางการค้า และการขโมยทรัพย์สินทางปัญญา ซึ่งมัลแวร์จะโจมตีฐานลูกค้า และคู่ค้าของธุรกิจเหล่านี้

แม้ว่าการเฝ้าระวังและป้องกันความปลอดภัยต่อเหตุการณ์โจมตีทางไซเบอร์จะดูลดลงบ้าง แต่ในภาคธุรกิจการเงินก็ยังคงเป็นเป้าหมายอันดับแรกของการจ้องทำลายและก่ออาชญากรรมทางไซเบอร์โดยบรรดาผู้ก่อการยังคงสอดส่องหาช่องว่างที่จะโจมตีโครงสร้างพื้นฐานที่จำเป็น หรือระบบการทำงานที่ยังคงมีช่องโหว่

มาร์ค โทมัส ผู้บริหารฝ่ายเทคโนโลยี ระบบความปลอดภัยทางไซเบอร์ ของไดเมนชั่น ดาต้า กล่าวว่า มีความเคลื่อนไหวในภาคธุรกิจที่“ทำงานเชื่อมต่อกันเป็นสายโซ่อุปทาน หรือระบบซัพพลายเชน ซึ่งยังคงทำงานบนโครงสร้างพื้นฐาน หรือโครงข่ายแบบเก่า กระบวนการเช่นนี้ทำให้การโจมตีจากอาชญากรไฟเบอร์เป็นเรื่องง่าย ผู้ให้บริการ และผู้รับจ้างเป็นเป้าหมายที่จะถูกโจมตีรายแรกๆ เพราะคนกลุ่มนี้ถือข้อมูลความลับทางการค้า และข้อมูลเรื่องสิทธิบัตร ดังนั้น ภาคธุรกิจเองต้องตื่นตัว และเรียนรู้กลไกการปกป้องข้อมูลอย่างชาญฉลาดให้ห่างไกลจากอันตรายเหล่านี้ และต้องแน่ใจว่า ระบบปฏิบัติการทั้งหมดได้รับการป้องกันด้วยมาตรการความปลอดภัยสูงสุด”

ในปี พ.ศ.2560 ภาคอุตสาหกรรมเทคโนโลยี เป็นเป้าหมายในการโจมตีสูงที่สุดในลำดับที่ 2 โดยมีการโจมตีถึง 19% ส่วนภาคธุรกิจและการให้บริการเฉพาะกิจตามมาในลำดับที่ 3 และประเด็นที่น่าสนใจคือ การจ้องโจมตีและทำลายข้อมูลขององค์กรภาครัฐลดลงเหลือเพียง 5% จาก 9% เมื่อปี พ.ศ.2559

ในปี พ.ศ. 2560 ปริมาณแรนซัมแวร์เพิ่มขึ้นกว่า 350% คิดเป็น 7% ของมัลแวร์ที่ออกมาไล่โจมตีไปทั่วโลก (คิดเป็นอัตรา 1% เพิ่มขึ้นจากปี 2559) และคาดว่าปริมาณมัลแวร์เหล่านี้จะยังคงเพิ่มขึ้นอย่างต่อเนื่องจากความเคลื่อนไหวของอาชญากรไซเบอร์ที่มีให้เห็นอยู่เป็นระยะๆ

ทั้งนี้ ข้อมูลที่น่าสนใจจากรายงาน NTT Security 2018 Global Threat Intelligence Report ยังรวมไปถึงรายละเอียดต่าง ๆ ดังนี้

• ภาคธุรกิจการเงิน และเทคโนโลยี ถูกจ้องโจมตีมากถึง 70% ในสหรัฐอเมริกา แม้ว่าสหรัฐอเมริกาจะเป็นผู้นำด้านนวัตกรรมแห่งเทคโยโลยีของโลก ในขณะที่ภาคการเงินเป็นแหล่งข้อมูลส่วนบุคคลของลูกค้าในหลากหลายธุรกิจ ดังนั้นอาชญากรไซเบอร์จึงจับจ้องไปที่ธุรกิจเหล่านี้มากที่สุด
• ในออสเตรเลีย ภาคการศึกษาถูกเล่นงานมากที่สุดคิดเป็นอัตราส่วนถึง 26% จากการเปิดกว้างด้านการเชื่อมโยงข้อมูล ทั้งระหว่างนักเรียนที่อยู่ตามสถานที่ต่างๆ ในระดับโรงเรียน วิทยาลัย และมหาวิทยาลัย ทั้งนี้ระบบดังกล่าวเป็นไปเพื่อประโยชน์ทางการศึกษาค้นคว้าของนักเรียน แต่กลับกลายเป็นจุดจ้องโจมตีของอาชญากรไซเบอร์
• การโจมตีในภาคอุตสาหกรรมการการผลิตในภูมิภาคเอเชียตะวันออกเฉียงใต้ลดลงอย่างมีนัยยะสำคัญโดยอยู่ที่ 7% เท่านั้น (เดิม 32% เมื่อปี พ.ศ.2559) ส่วนหนึ่งเป็นเพราะภาครัฐเริ่มให้ความสำคัญกับระบบความปลอดภัย และเริ่มวางมาตรการป้องกันอย่างเป็นรูปธรรมมากขึ้น
• การโจมตีในภาคธุรกิจการเงินลดลงจาก 46% เมื่อปี พ.ศ.2559 มาอยู่ที่ 26% ในปี พ.ศ.2560 แต่ยังคงเป็นภาคธุรกิจที่ถูกจับจ้องทำลายสูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้จากกลุ่มที่คอยจ้องทำลายธุรกิจบริการจำเพาะกลุ่ม
• ภาคการศึกษาเป็นอีกหนึ่งเป้าหมายการโจมตีที่เพิ่มมากขึ้นเท่าตัว จาก 9% เมื่อปี พ.ศ. 2559 มาอยู่ที่ 18% ในปี พ.ศ. 2560
• จีนเป็นเป้าหมายในการโจมตีสูงสุด โดยอาชญากรเทคโนโลยีพุ่งเป้าไปที่อุตสาหกรรมการผลิตมากถึง 67% ซึ่งมากกว่าธุรกิจเดียวกันในกลุ่มประเทศ EMEA

สามารถดาวโหลดข้อมูลเพิ่มเติมของรายงาน Dimension Data’s Executive’s Guide to the NTT Security 2018 Global Threat Intelligence Report ได้ที่ กดเพื่อ download

ข้อมูลเพิ่มเติม

คู่มือแนะนำผู้บริหารด้านระบบความปลอดภัยแห่งปี 2018NTT Security 2018 Global Threat Intelligence Report เป็นคู่มือที่เกิดจากการเก็บข้อมูลของ NTT Security บริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยระบบสารสนเทศและบริษัทผู้ให้บริการด้านความปลอดภัยของข้อมูลอื่นๆ รวมถึง ไดเมนชั่น ดาต้า และลูกค้าทั้งหมดกว่า 10,000 รายใน 5 ทวีปทั่วโลก จากระบบความปลอดภัย 3.5 ล้านล้านข้อมูล และรายงานความพยายามในการโจมตีที่เกิดขึ้นกว่า 6.2 พันล้านครั้ง และรายงานจากข้อมูลที่มาจากกับดักที่ถูกติดตั้งเพื่อสกัดแฮคเกอร์ในกว่า 100 ประเทศทั่วโลก

เกี่ยวกับ ไดเมนชั่น ดาต้า

ไดเมนชั่น ดาต้า ใช้เทคโนโลยีเพื่อช่วยให้ลูกค้าเดินหน้าสู่เป้าหมายอย่างสมบูรณ์แบบด้วยสถานะหนึ่งในสมาชิกของ NTT Group, ไดเมนชั่น ดาต้าเดินเคียงคู่ไปกับลูกค้าด้วยระบบโครงสร้างพื้นฐานด้านเทคโนโลยีที่เป็นเลิศ ทั้งระบบคลาวด์ไฮบริดจ์ และระบบห้องทำงานอัจฉริยะดิจิทัล และระบบรักษษความปลอดภัยไซเบอร์ บริษัทมียอดขายกว่า 7.4 พันล้านดอลลาร์สหรัฐในปี พ.ศ.2559 จากสำนักงานในกว่า 48 ประเทศ มีพนักงานทั้งสิ้นมากกว่า 30,000 คน ไดเมนชั่น ดาต้า ส่งมอบบริการที่เป็นเลิศตามความต้องการของลูกค้า และก้าวไปพร้อมกับลูกค้าบนถนนสายเทคโนโลยี นอกจากนั้น เรายัภูมิใจที่ได้เป็นส่วนหนึ่งของการให้การสนับสนุนมหกรรมกีฬาอันยิ่งใหญ่ของ Amaury Sport Organisation ใน Tour de France ที่กำลังจะมาถึง และเป็นผู้ให้การสนับสนุนทีมเข้าแข่งขันภายใต้ชื่อทีมDimension Data for Qhubeka รายละเอียดเพิ่มเติมสามารถเยี่ยมชมที่เว็บไซต์ http://www.dimensiondata.com