อุตสาหกรรมไอที ตกเป็นเป้าโจมตีทางไซเบอร์มากที่สุดในปี 2564

อุตสาหกรรมไอที ตกเป็นเป้าโจมตีทางไซเบอร์มากที่สุดในปี 2564
ภาพจาก pixabay

ภาคอุตสาหกรรมเทคโนโลยีและการสื่อสารตกเป็นเป้าการโจมตีทางไซเบอร์มากที่สุดในปี 2564

วันที่ 14 ธันวาคม 2564 ผู้สื่อข่าวรายงานว่า Darktrace ผู้นำระดับโลกด้าน AI เพื่อความปลอดภัยทางไซเบอร์รายงานว่า ภาคอุตสาหกรรมเทคโนโลยีสารสนเทศ (IT) และการสื่อสารเป็นภาคอุตสาหกรรมที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์มากที่สุดทั่วโลกในปี 2564 จากการศึกษาโดยทีมงานวิจัยด้านความปลอดภัยของ Darktrace

ข้อมูลของ Darktrace ได้รับการพัฒนาด้วย ‘การวิเคราะห์ตัวบ่งชี้ในช่วงต้น’ ซึ่งจะพิจารณาถึงร่องรอยของการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ในหลายขั้นตอน ก่อนที่จะสามารถเชื่อมโยงการโจมตีเหล่านี้เข้ากับแหล่งที่มาโดยเฉพาะ หรือเกิดปัญหาบานปลายที่นำไปสู่ปัญหาร้ายแรง ผลการวิจัยของ Darktrace แสดงให้เห็นว่า ปัญญาประดิษฐ์สามารถป้องกันภัยคุกคามโดยเฉลี่ย 150,000 ครั้งต่อสัปดาห์ที่เกิดขึ้นต่อภาคธุรกิจในปี 2564

ภาคไอทีและการสื่อสารประกอบด้วยผู้ให้บริการโทรคมนาคม นักพัฒนาซอฟต์แวร์ และผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ เป็นต้น นอกจากนี้ Darktrace ยังปกป้องผู้จำหน่ายข้อมูลสำรองหลายราย รวมถึงเล็งเห็นแนวโน้มด้านพฤติกรรมของแฮกเกอร์ที่มุ่งเป้าไปที่เซิร์ฟเวอร์สำรอง โดยพยายามปิดการใช้งานหรือทำให้ไฟล์สำรองข้อมูลเสียหาย

โดยจงใจลบไฟล์ดัชนีเพียงไฟล์เดียวซึ่งจะทำให้ไม่สามารถเข้าถึงข้อมูลสำรองทั้งหมดได้ จากนั้นผู้โจมตีสามารถเริ่มการโจมตีโดยใช้ซอฟต์แวร์เรียกค่าไถ่จากลูกค้าของผู้จำหน่ายข้อมูลสำรอง เพื่อป้องกันการกู้คืนข้อมูลและบังคับให้มีการจ่ายเงินค่าไถ่

ในปี 2563 อุตสาหกรรมที่ถูกโจมตีมากที่สุดในฐานลูกค้าทั่วโลกของ Darktrace คือภาคการเงินและการประกันภัย ซึ่งแสดงให้เห็นว่าอาชญากรทางไซเบอร์ได้เปลี่ยนจุดโฟกัสไปในช่วง 12 เดือนที่ผ่านมา



จัสติน เฟียร์ ผู้อำนวยการฝ่ายข่าวกรองและการวิเคราะห์ทางไซเบอร์ของ Darktrace กล่าวว่า “ในช่วง 12 เดือนที่ผ่านมา ข้อมูลบ่งชี้ชัดเจนว่าผู้โจมตีพยายามเข้าถึงเครือข่ายซัพพลายเออร์ที่เชื่อถือได้ในภาคไอทีและการสื่อสารอย่างต่อเนื่อง

หากให้อธิบายง่าย ๆ ก็คือ การทำเช่นนี้สามารถสร้างผลตอบแทนได้ดีกว่าการโจมตีบริษัทใดบริษัทหนึ่งในภาคบริการทางการเงิน โดย SolarWinds และ Kaseya เป็นเพียงสองตัวอย่างเกิดขึ้นเมื่อเร็ว ๆ นี้ น่าเศร้าที่เหตุการณ์เหล่านี้มีแนวโน้มที่จะเกิดมากขึ้นในระยะเวลาอันใกล้นี้”

ผลการวิจัยครั้งนี้เผยแพร่ออกมาหลังจากครบรอบ 1 ปีของเหตุการณ์ที่บริษัทซอฟต์แวร์สหรัฐอย่าง SolarWinds ถูกโจมตีระบบ ซึ่งทำให้วงการอุตสาหกรรมความปลอดภัยต้องสั่นคลอน การโจมตีห่วงโซ่อุปทานครั้งสำคัญนี้ทำให้องค์กรหลายพันแห่งเสี่ยงที่จะถูกแทรกซึมโดยการแทรกโค้ดที่เป็นอันตรายลงในระบบ Orion ในช่วง 12 เดือนที่ผ่านมา มีการโจมตีภาคไอทีและการสื่อสารอย่างต่อเนื่อง รวมถึงการโจมตีขั้นสูงต่อ Kaseya และ Gitlab

ผู้คุกคามมักใช้แพลตฟอร์มซอฟต์แวร์และนักพัฒนาเป็นจุดเริ่มเข้าโจมตีเป้าหมายที่มีมูลค่าสูงอื่น ๆ ซึ่งรวมถึงรัฐบาลและหน่วยงานราชการ บริษัทขนาดใหญ่ และโครงสร้างพื้นฐานที่สำคัญ Darktrace พบว่า วิธีการพยายามเจาะระบบที่ใช้บ่อยที่สุดคือการส่งอีเมล์ โดยองค์กรในภาคส่วนนี้ได้รับอีเมล์ฟิชชิ่งโดยเฉลี่ย 600 ครั้งต่อเดือนในปี 2564 ถึงแม้จะมีความเชื่อทั่วไปว่าอีเมลที่ส่งไปยังองค์กรเหล่านี้มีการใส่เพย์โหลดที่เป็นอันตรายซ่อนอยู่ในลิงก์หรือไฟล์แนบ

แต่ความเป็นจริงกลับเป็นไปในทางตรงกันข้าม โดยอาชญากรไซเบอร์ใช้เทคนิคที่ละเอียดอ่อนและซับซ้อนในการส่ง ‘อีเมล์ขาวสะอาด’ ที่มีเพียงข้อความที่เกลี้ยกล่อมให้ผู้รับตอบกลับและเปิดเผยข้อมูลที่ละเอียดอ่อน วิธีนี้มีประสิทธิภาพเนื่องจากแฮกเกอร์สามารถยึดอีเมล์เหล่านี้และใช้ประโยชน์จากความสัมพันธ์ที่เชื่อถือได้ระหว่างซัพพลายเออร์ซอฟต์แวร์และเป้าหมายการโจมตี

วิธีการเหล่านี้หลบหลีกการใช้เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมที่คอยตรวจสอบลิงก์และไฟล์แนบกับรายการที่ถูกบล็อกและรายการสำคัญได้อย่างง่ายดาย แต่ AI จะสามารถหยุดอีเมล์เหล่านี้ไม่ให้เข้าถึงกล่องจดหมายของพนักงานด้วยการค้นหาความผิดปกติทั้งหมด แม้กระทั่งตัวบ่งชี้ที่ละเอียดอ่อนที่สุด

เฟียร์กล่าวว่า “ความจริงก็คือผู้โจมตีมีความอดทนและมีความคิดสร้างสรรค์ พวกเขามักจะเจาะเข้าช่องทางหลักโดยการโจมตีซัพพลายเออร์ที่เชื่อถือได้ในอุตสาหกรรมไอทีและการสื่อสาร ทำให้ลูกค้าปลายทางเข้าใจว่าตนได้รับแอปพลิเคชันหรือชิ้นส่วนฮาร์ดแวร์ใหม่จากซัพพลายเออร์ที่ตนเชื่อถือ ขณะนี้ไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบในการค้นหาการโจมตีที่ฝังอยู่ในซัพพลายเออร์ซอฟต์แวร์ของคุณ


ดังนั้นความท้าทายที่แท้จริงสำหรับองค์กรคือการดำเนินการต่อไปในขณะที่แบกรับความเสี่ยงเหล่านี้ การทำความเข้าใจสถาพปกติของซอฟต์แวร์ที่คุณไว้วางใจเป็นสิ่งสำคัญอย่างยิ่ง ซึ่ง AI นั้นเหมาะกับงานนี้อย่างที่สุด การสังเกตการเปลี่ยนแปลงเพียงเล็กน้อยที่มาจากชิ้นส่วนของซอฟต์แวร์ที่ถูกโจมตีก่อนหน้า จะเป็นกุญแจสำคัญในการต่อสู้กับปัญหานี้ในอนาคต”

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ