เมื่อไม่นานมานี้ AXA Group ถูกกลุ่มแฮกเกอร์ Avaddon โจมตีด้วยแรนซัมแวร์ เพื่อเข้ารหัสไฟล์และขโมยข้อมูลการยื่นเคลมประกัน ทำให้ข้อมูลลูกค้าหลุดออกไปรวม 3 เทราไบต์ เช่นเดียวกับบริษัทโคโลเนียล ไปป์ไลน์ เครือข่ายท่อส่งน้ำมันที่ใหญ่ที่สุดของอเมริกา ถูกแฮกระบบจนทำให้ต้องหยุดขนส่งน้ำมันและเสียเงินค่าไถ่ไปถึง 5 ล้านดอลลาร์ ทั้งสองกรณีนี้ทำให้เห็นถึง ‘ราคา’ ที่ผู้ประกอบการธุรกิจต้องจ่ายเมื่อถูกโจมตีทางโลกไซเบอร์ หรือที่เรียกว่า Cyber Attack
Cyber Attack คือการเข้าเชื่อมต่อระบบโครงข่ายคอมพิวเตอร์ เพื่อเปิดเผย ปรับเปลี่ยน ขโมย ทำลาย หรือทำให้ข้อมูลใช้งานไม่ได้ โดยจะใช้วิธีการหรือรูปแบบแตกต่างและซับซ้อนกันไป นับเป็นภัยคุกคามในโลกอินเตอร์เน็ตที่ส่งผลกระทบรุนแรง โดยเฉพาะภาคธุรกิจและอุตสาหกรรม
ต้องยอมรับว่าอัตราการโจมตีทางไซเบอร์ในธุรกิจเพิ่มขึ้นเรื่อยๆ ทุกปี ยิ่งในช่วงปีที่ผ่านมานั้น การระบาดของโควิดส่งผลให้อัตราการแฮกข้อมูลเพิ่มขึ้น โดยเฉพาะในที่ทำงาน เพราะองค์กรหลายแห่งมีระบบป้องกันข้อมูลที่ไม่ดี เกิดช่องโหว่ที่ทำให้ถูกโจมตีได้ง่าย
IBM Security ได้จัดเก็บข้อมูลจากกลุ่มธุรกิจลูกค้า ตั้งแต่เดือนมกราคม – เดือนธันวาคม ปี ค.ศ.2020 ซึ่งเผยให้เห็นข้อมูลเกี่ยวกับ Cyber Attack ในช่วงหนึ่งปีที่ผ่านมา สิ่งที่น่าสนใจก็คือกลุ่มธุรกิจแต่ละประเภทถูกโจมตีระบบข้อมูลด้วยวิธีที่ต่างกันไป ขึ้นอยู่กับว่าจะใช้ช่องโหว่ตรงไหนในการเจาะเข้าระบบ แถมบางธุรกิจก็มีอัตราการถูกโจมตีเพิ่มขึ้นจากปีก่อนด้วย
มาดูกันว่า ช่วงที่เกิดโควิดในหนึ่งปีนั้น กลุ่มธุรกิจไหนโดนโจมตีทางไซเบอร์มากที่สุดเป็น 10 อันดับแรก
Cyber Attack ในช่วงโควิด ธุรกิจไหนตกเป็นเป้าโจมตีมากที่สุด
| อันดับ | ประเภทธุรกิจ | อัตราการถูกโจมตี | รูปแบบการโจมตีที่พบมากที่สุด |
| 1 | การเงินและประกัน | 23.0% | แฮกเข้าระบบการใช้งาน |
| 2 | อุตสาหกรรมผลิตอะไหล่ เครื่องยนต์ | 17.7% | แรนซัมแวร์ (เข้ารหัสล็อกไฟล์เพื่อเรียกค่าไถ่) |
| 3 | พลังงาน | 11.1% | เจาะระบบขโมยข้อมูล |
| 4 | ค้าปลีก | 10.2% | โจรกรรมข้อมูลทำธุรกรรมและการเงิน |
| 5 | ผู้ให้บริการเฉพาะด้าน | 8.7% | แรนซัมแวร์ (เข้ารหัสล็อกไฟล์เพื่อเรียกค่าไถ่) |
| 6 | หน่วยงานรัฐ | 7.9% | แรนซัมแวร์ (เข้ารหัสล็อกไฟล์เพื่อเรียกค่าไถ่) |
| 7 | บริการด้านสุขภาพ | 6.6% | แรนซัมแวร์ (เข้ารหัสล็อกไฟล์เพื่อเรียกค่าไถ่) |
| 8 | สื่อและสารสนเทศ | 5.7% | โจมตีระบบข้อมูลที่รั่วอยู่แล้ว |
| 9 | ขนส่ง | 5.1% | วิธีอื่นๆ เช่น Malicious Insider, การโจมตีระบบข้อมูลที่รั่วอยู่แล้ว |
| 10 | การศึกษา | 4.0% | วิธีอื่นๆ เช่น สแปม แอดแวร์ |
นอกจากนี้ ธุรกิจแต่ละประเภทยังถูกโจมตีทางไซเบอร์มากน้อยแตกต่างกันอยู่บ้างเมื่อเทียบกับปีที่ยังไม่มีโควิด นั่นก็เพราะธุรกิจบางประเภทเป็นที่นิยมมาก ในขณะที่อีกธุรกิจกลับซบเซาในช่วงที่เกิดโรคระบาด ถ้าธุรกิจไหนมีกำลังซื้อมากกว่า ก็ย่อมตกเป็นเป้าหมายการโจมตีของเหล่าแฮกเกอร์เป็นธรรมดา
การเงินและประกัน
อันดับปี 2019: 1
การไต่อันดับ : ไม่เปลี่ยนแปลง
นับตั้งแต่ปี ค.ศ.2016 การเงินและประกันถือเป็นกลุ่มธุรกิจที่ได้รับการจัดอันดับว่าถูกโจมตีทางไซเบอร์มากที่สุด โดยตกเป็นเป้าโจมตีคิดเป็น 23% เพิ่มขึ้นจาก 17% เมื่อปี ค.ศ.2019 ส่วนใหญ่มักถูกแฮกเข้าระบบการใช้งานเป็นหลัก คิดเป็น 28% การโจมตีด้วยแรนซัมแวร์ถือว่าน้อยเมื่อเทียบกับกลุ่มธุรกิจอื่น ซึ่งคิดเป็น 10% เท่านั้น
อุตสาหกรรมผลิตอะไหล่ เครื่องยนต์
อันดับปี 2019: 8
การไต่อันดับ : ขึ้นมา 6 อันดับ
กลุ่มธุรกิจนี้ถูกโจมตีเพิ่มขึ้นมากกว่าสองเท่าจากปี ค.ศ.2019 เดิมทีอุตสาหกรรมผลิตอะไหล่และเครื่องยนต์ถือเป็นเป้าโจมตีทางไซเบอร์พอสมควร โดยติด 1 ใน 5 อันดับธุรกิจที่ถูกโจมตีทางไซเบอร์ในปี 2015 และ 2017 ก่อนจะตกอันดับไปในปีหลังและกลับมาเป็นธุรกิจที่ถูกโจมตีอันดับสองเมื่อปีที่แล้ว สาเหตุที่แฮกเกอร์กลับมาโจมตีมากขึ้นอาจเป็นเพราะธุรกิจดังกล่าวทำเม็ดเงินได้มาก หากใช้แรนซัมแวร์สำหรับล็อกไฟล์ข้อมูลเพื่อเรียกค่าไถ่ คงทำกำไรได้ไม่น้อยเช่นกัน
พลังงาน
อันดับปี 2019: 9
การไต่อันดับ : ขึ้นมา 6 อันดับ
ธุรกิจพลังงานถูกเจาะระบบและขโมยข้อมูลมากที่สุด คิดเป็น 35% ซึ่งเกิดขึ้นมากในอุตสาหกรรมพลังงานประเภทน้ำมันและก๊าซ นอกจากนี้ ยังถูกโจมตีด้วยแรนซัมแวร์ โทรจัน และแฮกเข้าระบบการใช้งานบ้าง
ค้าปลีก
อันดับปี 2019: 2
การไต่อันดับ : ลงมา 2 อันดับ
ธุรกิจค้าปลีกถูกโจมตีน้อยลงจากปีก่อน ถึงอย่างนั้น ก็ยังตกเป็นเป้าโจมตีอันดับต้นๆ เพราะเป็นธุรกิจที่เก็บข้อมูลการใช้จ่ายบัตรเครดิตและการทำธุรกรรมของลูกค้า ส่วนใหญ่แล้วจะถูกโจรกรรมข้อมูลทางธุรกรรมการเงินมากที่สุด คิดเป็น 36% รองลงมาคือถูกเข้ารหัสล็อกไฟล์ข้อมูลประมาณ 18%
ผู้ให้บริการเฉพาะด้าน
อันดับปี 2019: 5
การไต่อันดับ : ไม่เปลี่ยนแปลง
ส่วนใหญ่แล้ว มักถูกโจมตีด้วยแรนซัมแวร์ คิดเป็น 35% ถือว่าเป็นธุรกิจที่ถูกโจมตีด้วยวิธีนี้มากเป็นอันดับสองรองจากธุรกิจอุตสาหกรรมผลิตอะไหล่และเครื่องยนต์ สาเหตุที่ถูกโจมตีเป็นเพราะธุรกิจนี้ถือข้อมูลลูกค้าที่ควรเก็บเป็นความลับหรือข้อมูลส่วนบุคคลของเหล่าคนดัง ซึ่งทำให้เกิดการต่อรองได้ง่ายในกรณีที่เจาะข้อมูลมาเพื่อเรียกค่าไถ่นั่นเอง
หน่วยงานรัฐ
อันดับปี 2019: 6
การไต่อันดับ : ไม่เปลี่ยนแปลง
หน่วยงานรัฐมักถูกโจมตีด้วยแรนซัมแวร์มากที่สุด คิดเป็น 33% ตามมาด้วยการเจาะระบบขโมยข้อมูลที่มีอัตราการถูกโจมตีเกือบเท่าแรนซัมแวร์ คิดเป็น 25% โดยหน่วยงานรัฐต่างชาติ เหล่าอาชญากรไซเบอร์ หรือแม้แต่กลุ่มแฮกเกอร์ คือผู้โจมตีหลักของธุรกิจประเภทนี้
บริการด้านสุขภาพ (healthcare)
อันดับปี 2019: 10
การไต่อันดับ : ขึ้นมา 3 อันดับ
ปีที่ผ่านมาธุรกิจที่ให้บริการด้านสุขภาพ ตกเป็นเป้าการโจมตีอย่างหนัก โดยถูกโจมตีด้วยแรนซัมแวร์มากถึง 28% แฮกเกอร์จะเข้ารหัสล็อกไฟล์ข้อมูลประเภทงานวิจัยและการรักษา COVID-19 เป็นหลัก แน่นอนว่าการกระทำดังกล่าวยังส่งผลเสียรุนแรงอื่นๆ ตามมา ซึ่งมีมากกว่าการสูญเสียทรัพย์สินอีกด้วย
ยกตัวอย่าง โรงพยาบาลแห่งหนึ่งในเยอรมันถูกแรนซัมแวร์โจมตีระบบ โดยบล็อกการสื่อสารปิดรับเคสผู้ป่วยฉุกเฉินเอง คราวนี้เกิดกรณีผู้ป่วยโรคหลอดเลือดเข้าขั้นวิกฤติ ต้องนำส่งโรงพยาบาลดังกล่าวซึ่งอยู่ใกล้ที่สุด หากแต่กลับได้รับแจ้งว่าปิดรับเคสแล้ว ทำให้ต้องพาผู้ป่วยไปโรงพยาบาลอีกแห่งแทน แต่สุดท้ายก็ไปไม่ทัน ผู้ป่วยเสียชีวิตก่อน นี่เองที่ทำให้เห็นถึงผลพวงของ Cyber Attack ที่มาในรูปของภัยแฝง จริงอยู่ที่เจตนาของแฮกเกอร์ไม่ได้ทำอันตรายให้ใครตาย หากแต่การเข้าแฮกจนระบบทำงานผิดพลาด ก็นำมาสู่การสูญเสียชีวิตของคนคนนึงได้เช่นกัน
สื่อมีเดีย
อันดับปี 2019: 4
การไต่อันดับ : ลงมา 4 อันดับ
กลุ่มธุรกิจสื่อและสารสนเทศครอบคลุมธุรกิจโทรคมนาคม เครือข่ายการสื่อสารแบบไร้สาย มีเดียต่างๆ และสื่อโซเชียล ซึ่งมีหน้าที่หรือบทบาทสำคัญในการเผยแพร่ข้อมูลหรือเกี่ยวเนื่องกับผลประโยชน์ทางการเมือง โดยเฉพาะในช่วงที่มีการเลือกตั้ง การถูกโจมตีระบบข้อมูลรั่วหรือมีช่องโหว่ถือเป็นปัญหาที่ธุรกิจประเภทนี้พบมากที่สุด คิดเป็น 50% ในขณะที่ถูกโจมตีด้วยวิธีอื่นในอัตราส่วนเท่ากัน
ขนส่ง
อันดับปี 2019: 3
การไต่อันดับ : ลงมา 6 อันดับ
แนวโน้มการถูกโจมตีทางไซเบอร์ลดลงเมื่อเทียบกับสองปีก่อนหน้านั้น อาจเป็นเพราะรถโดยสารต่างๆ ลดน้อยลง ผู้คนไม่ได้ออกจากบ้านหรือต้องเดินทางไปไหนมากนักในช่วงที่มี COVID-19 เมื่อกำลังซื้อน้อยลง ย่อมส่งผลให้กำไรน้อยตามไปด้วย การลงทุนแฮกข้อมูลธุรกิจกลุ่มนี้จึงไม่คุ้มค่าสำหรับแฮกเกอร์เท่าไหร่ นอกจากนี้ ผู้ประกอบการเองก็มีวิธีป้องกันระบบที่ดีขึ้นกว่าเก่าด้วย ทำให้อัตราการถูกโจมตีลดลง
การศึกษา
อันดับปี 2019: 7
การไต่อันดับ : ลงมา 3 อันดับ
การศึกษาก็เป็นอีกกลุ่มธุรกิจที่ถูกโจมตีน้อยลงจากปี ค.ศ.2019 ส่วนมากมักถูกโจมตีด้วยสแปม คิดเป็น 50% และเจอแรนซัมแวร์บ้าง คิดเป็น 10%
อ้างอิงข้อมูลจาก
