ในสมัยก่อนหากโจรต้องการเงินทีละมาก ๆ ส่วนใหญ่ก็จะไปปล้นธนาคาร หรือจับบุคคลสำคัญไปเรียกค่าไถ่ หากปล้น หรือเรียกค่าไถ่ได้สำเร็จ ก็จะทำให้ธนาคาร หรือผู้ที่ถุกเรียกค่าไถ่ (Ransomware) สูญเงินเป็นมหาศาล

เช่นเดียวกันกับโลกธุรกิจที่มีการแข่งขันกันอยู่ตลอดเวลา ยังมีผู้ที่ไม่หวังดีต้องการสร้างเสียหายด้วยการ hack ข้อมูลเพื่อนำข้อมูลที่ได้ไปขายให้กับคู่แข่งทางธุรกิจ หรือเรียกค่าไถ่ ทำให้องค์กรใหญ่ ๆ ได้รับความเสียหายเป็นจำนวนมหาศาล

ในบทความนี้ iLog.Ai จะมานำเสนอข่าวสารที่เกี่ยวกับการโจมตีทางไซเบอร์ว่าส่งผลต่อองค์กรที่เป็นเหยื่อของผู้ไม่หวังดีเหล่านี้ ในช่วงครึ่งปีที่ผ่านมานั้นมีความร้ายแรงมากขึ้นมากน้อยแค่ไหน

Ransomware Hacker

เมื่อวันที่ 8 ตุลาคม ที่ผ่านมา IBM Security’s X-Force Incident Response and Intelligence Services (IRIS) รายงานว่าช่วงครึ่งปีที่ผ่านมามีอัตราการโจมตีทองไซเบอร์เพิ่มสูงขึ้นกว่า 200 % เมื่อเทียบกับปี 2018 (ครึ่งปีหลัง) 

โดยทั่วไป Malware จะมาพร้อมกับ disk wiper ซึ่งมีความเกี่ยวข้องกับการโจมตีจากรัฐบาล ที่พุ่งเป้าไปยังฝ่ายตรงข้ามที่เคลื่อนไหวทางการเมือง แม้การโจมที่ทางทีม IRIS พบนั้นส่วนใหญ่จะพุ้งเป้าไปที่การเงินโดยทำงานร่วมกับไวรัสเรียกค่าไถ่ที่มีสามารถในการเข้ารหัสที่เป็นอันตรายพร้อมฟังก์ชั่น Wiper ของ ดิสก์เพื่อสร้างความเสียหายให้เหยื่อที่ไม่จ่ายค่าไถ่ 

Christopher Scott, global remediation lead at X-Force IRIS, “ซึ่งในขณะนี้ ไม่เพีียงแต่จะต้องกู้ข้อมูลที่หายไป แต่จะต้องกู้ระบบการดำเนินงานทั้งหมดที่ถูกทำลาย”

ตามที่ IBM Security ได้เปิดตัว White Paper และ Blog Post, และการวิเคราะห์ของทีม X-Force IRIS ค้นพบว่าการโจมตีทางไซเบอร์ทำให้องค์กรเสียเงินในหลาย ๆ ด้านเฉลี่ยแล้วเป็นมูลค่า $239 ล้าน และเสียเวลาเฉลี่ย 512 ชั่วโมง ซึ่งเครื่องจักรเสียหาย 12,000 เครื่องในการโจมตีเพียงครั้งเดียว

นักวิจัย IBM กล่าวอีกว่า Hacker ที่โจมตีจะเน้นเจาะข้อมูลของบริษัทเคมี และการผลิต เช่น บริษัท Norsk Hydro, Hexion, Momentive และ Aebi Schmid การโจมตีในบริษัทเหล่านี้ไม่ใช่แค่จากเข้าไปทำลาย IT  infrastructure แต่เข้าไปทำลายระบบการดำเนินงานเช่นเดียวกัน ซึ่งสามารถนำความเสียหายมาสู่องค์กรอย่างมหาศาล 

หนึ่งในหลาย ๆ เคส สก็อต และทีม X – Force IRIS  ตอบสนองผู้ใช้งาน 20,000 คน ในบริษัทเคมี และการผลิต ในกรณีนี้ผู้โจมตีจะสร้างบัญชีระดับผู้ดูแลระบบเพื่อเข้าถึงเน็ตเวิร์คบริษัทได้ในเวลาไม่ถึงอาทิตย์ แต่จะต้องรอ 120 วันกว่า malware แสดงแสงยานุภาพ ทำให้มีเวลาในการค้นหาความผิดปกติในระบบ และหาวิธีจัดการกับไวรัสได้ทันก่อนที่มันจะทำลายระบบ

Scott กล่าวว่า “ในขณะที่พวกเราแก้ไขระบบอยู่นั้น เราโฟกัสที่ใจความสำคัญในการป้องกันการถูกโจมตี หนึ่งหลาย ๆ ปัจจัยในการตรวจสอบความถูกต้องสำหรับผุ้่ให้บริการออนไลน์เพื่อมั่นใจว่าคนที่ต้องการต้องโจมตีไม่สามารถเจาะเข้ามาในระบบได้ การควบคุมการเข้าถึงหลาย ๆ ระดับยังคงทำงานได้ดีโดยเฉพาะ อันดับของผู้ดูแลระบบ”

ดังนั้นความปลอดภัยข้อมูลในปัจจุบันถือว่าเป็นเรื่องที่สำคัญมาก ๆ สำหรับหลาย ๆ องค์กร เพราะ Logs เป็นทรัพย์สินที่สำคัญอันดับต้น ๆ เช่นเดียวกัน

แหล่งอ้างอิง : https://www.scmagazine.com/home/security-news/cybercrime/destructive-malware-attacks-double-as-attackers-pair-ransomware-with-disk-wipers/

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!