สถิติภัยไซเบอร์ในรอบปี2561

วันนี้ขอนำเสนอสถิติน่าสนใจในรอบปีของภัยไซเบอร์ ซึ่งทางเว็บไซต์เทคเรดาห์ (www.techradar.com) รวบรวมไว้

          ปี 2561 กำลังจะสิ้นสุดลง และต้องยอมรับว่าหนึ่งในหัวข้อที่ทวีความร้อนแรงอย่างต่อเนื่องมาจนเกือบใกล้สิ้นปี ก็คือ ความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) นั่นเอง โดยส่วนหนึ่งเกิดจากแรงเหวี่ยงของการวิพากษ์ร่าง พ...ความมั่นคงปลอดภัยไซเบอร์ฯ จากบางวงการ วันนี้คอลัมน์ InnoSpace จึงขอนำเสนอสถิติน่าสนใจในรอบปีของภัยไซเบอร์ ซึ่งทางเว็บไซต์เทคเรดาห์ (www.techradar.com) รวบรวมไว้จนถึงเดือนพฤศจิกายนที่ผ่านมา

          ปัญหาภัยไซเบอร์ขยายวงกว้าง และขยับเข้ามาใกล้เรายิ่งขึ้นเรื่อยๆ จากปัจจัยข้อสำคัญ คือ การแพร่กระจายของโลกดิจิทัลนั่นเอง มือถือทุกเครื่องที่อยู่ติดมือ จึงอาจกลายเป็น “การเปิดประตู” ให้วายร้ายไซเบอร์เข้ามาจู่โจมเราได้แบบไม่ทันตั้งตัวได้ในแค่เสี้ยววินาที

นักช้อปออนไลน์ “กลุ่มเสี่ยงภัยไซเบอร์”

          ผลสำรวจที่จัดทำโดย Infoblox Inc. พบว่า นักช้อปออนไลน์ 17% ละเลยต่อการปกป้องข้อมูลส่วนตัว ซึ่งส่วนทางกับบรรดาค้าปลีกออนไลน์ส่วนใหญ่ ซึ่งล่าสุด 2 ใน 3 ของผู้ค้าออนไลน์ ยอมลงทุนยกระดับความปลอดภัยทางไซเบอร์ เพื่อปกป้องตัวเองจากการโจมตีโดยใช้หลักจิตวิทยา (social engineering attacks) ของอาชญากรยุคดิจิทัล

 

สถิติภัยไซเบอร์ในรอบปี2561

สแปม ตัวแพร่กระจายมัลแวร์

          การเปิดอีเมล์จากคนที่ไม่รู้จัก’ ยังเป็นกลลวงรูปแบบเดิมๆ ที่ยังใช้ได้ผลอย่างรวดเร็ว เพราะแค่ “คลิก” เดียว ไวรัสหรือมัลแวร์ที่ถูกซุกซ่อนมาในอีเมล์สแปม (Spam Mail) ฉบับนั้น ก็จะแพร่กระจายเจาะทะลวงข้อมูลของผู้ใช้งานในทันที ข้อมูลจาก F-Secure ระบุว่า ในรอบปี 2561 พบความพยายามแพร่กระจายไวรัสผ่ 9 ใน 10 ครั้งมาจากสแปมเมล์

 

องค์กรใหญ่หันมาใช้เอไอ ช่วยป้องกันภัยไซเบอร์

          รายงานเรื่อง เทคโนโลยีในที่ทำงานแห่งอนาคต ปี 2019 หรือ 2019 State of Future Workplace Tech ที่จัดทำโดย Spiceworks เปิดเผยว่า 30% ขององค์กรที่มีพนักงานมากกว่า 1,000 คน โดยเฉพาะในอเมริกาและยุโรป เริ่มหันมาลงทุนด้านโซลูชั่นความมั่นคงปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วยความสามารถของปัญญาประดิษฐ์ (AI-powered security solutions) เพราะเริ่มมั่นใจในความชาญฉลาดที่ “ล้ำ” ยิ่งขึ้นของเทคโนโลยีเอไอ ว่าจะไล่จี้รูปแบบใหม่ๆ ของภัยไซเบอร์ได้ทัน รวมทั้งมีประมาณการณ์ว่าตัวเลขนี้จะเติบโตมากกว่า 60% ภายในปี 2563

 

สถิติภัยไซเบอร์ในรอบปี2561

 

การฉ้อโกงทางออนไลน์แตะ 46 พันล้านดอลล์ใน 5 ปี

          จูนิเปอร์ รีเสิร์ช เปิดเผยตัวเลขคาดการณ์มูลค่าความเสียหายจากภัยฉ้อโกงจากการชำระเงินทางออนไลน์ (online payment fraud) ทั้งจากอี-คอมเมิร์ซ, การซื้อตั๋วเครื่องบินออนไลน์, บริการด้านธนาคารและการโอนเงิน ว่าจะเพิ่มจากตัวเลข 22 พันล้านดอลลาร์สหรัฐปีนี้ ไปแตะหลัก 48 พันล้านดอลลาร์สหรัฐ ภายในปี 2566 ความเสียหายนี้หลักๆ เกิดจากข้อมูลส่วนบุคคลรั่วไหล และถูกนำไปปลอมแปลงเลียนแบบตัวตนของเจ้าของข้อมูลตัวจริง

 

สถิติภัยไซเบอร์ในรอบปี2561

 

มัลแวร์เรียกค่าไถ่สร้างผลกระทบกับธุรกิจ 10 เท่าตัว

          รายงานชื่อว่า “Global State of the Channel Ransomware Report” ของ Datto Inc. ระบุว่า มัลแวร์เรียกค่าไถ่ (Ransomware) เป็นภัยคุกคามสำคัญสำหรับธุรกิจขนาดกลางและเล็ก และที่น่ากลัวก็คือ มูลค่าความเสียหายที่เกิดขึ้นไม่จำกัดอยู่เพียงแค่ “จำนวนเงิน” ที่บริษัทเหล่านี้ต้องจ่ายให้แฮคเกอร์ แต่ยังมีมูลค่าความเสียหายทางธุรกิจซึ่งเกิดขึ้นระหว่างระบบถูกใช้เป็น “ตัวประกัน” ซึ่งเมื่อคำนวณออกมาเป็นมูลค่าแล้วบวกเฉลี่ยเพิ่มไปอีก 10 เท่าจากค่าไถ่

 

ภัยหลอกลวงทางไซเบอร์ 137 ล้านครั้งใน 3 เดือน

          แคสเปอร์สกี้ แล็บ เปิดเผยในรายงาน ‘Spam and phishing in Q3 2018’ ว่าพบการโจมตีจากภัยทางไซเบอร์มากกว่า 137 ล้านครั้ง เฉพาะช่วง 3 เดือนในไตรมาส 3 ที่ผ่านมา ซึ่งนับว่าเป็นตัวเลขที่สูงขึ้นต่อเนื่องมาตั้งแต่ปีก่อนหน้า

 

สถิติภัยไซเบอร์ในรอบปี2561

 

34%ของธุรกิจยอมจ่ายค่าไถ่ให้โจรไซเบอร์

          น่าประหลาดใจว่ามีองค์กรธุรกิจจำนวนมาก ยอมเสียเงินค่าไถ่ให้กับแฮคเกอร์ที่เข้ามาโจมตีระบบ แทนที่จะตัดใจทุ่มเงินลงทุนเพื่อเสริมสร้างระบบความมั่นคงปลอดภัยทางไซเบอร์ให้กับองค์กร โดยมีผลสำรวจของ NTT Security พบว่า ผู้บริหารซึ่งไม่ได้อยู่ในส่วนงานที่เกี่ยวกับไอทีใน 12 ประเทศ ยังมีทัศนคติแบบผิดๆ ดังกล่าวในเรื่องความปลอดภัยข้อมูล

 

ครึ่งปีแรกพบ 4.5 พันล้านไฟล์ติดไวรัส

          ข้อมูลจาก Gemalto ระบุว่าเฉพาะช่วงครึ่งแรกของปี 2561 พบจำนวนไฟล์ข้อมูลที่ติดไวรัสถึง 4.5 พันล้านไฟล์ ในจำนวนนี้เป็นปัญหาที่พบในสหรัฐมากที่สุด คือ 3.5 พันล้านไฟล์ที่มีข้อมูลรั่วไหล ขณะทีในยุโรป มีประเทศอังกฤษรั้งอันดับแรก

สถิติภัยไซเบอร์ในรอบปี2561

 

ทั่วโลกลงทุนด้านเอไอ แสนล้านดอลล์ในปี 2568

          รายงานจาก KPMG คาดการณ์ว่า ตัวเลขการลงทุนด้านเอไอ ซึ่งรวมถึงเทคโนโลยีการเรียนรู้ของเครื่องจักร (Machine Learning), หุ่นยนต์ และกระบวนการทำงานอัตโนมัติ จะพุ่งขึ้นจาก 12.4 พันล้านดอลลาร์สหรัฐในปัจจุบัน เป็น 2.32 แสนล้านดอลลาร์สหรัฐ ภายในปี 2568 ตามจำนวนองค์กรที่มีการลงทุนด้านนี้มากขึ้น

 

ฟอร์ติเน็ตคาดปี 62 องค์กรใช้เอไอต่อสู้กับภัยคุกคาม

 

          นายเดอริค แมนคี ประธานสายงาน Security Insights และ Global Threat Alliances บริษัท ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยแบบไซเบอร์แบบบูรณาการและแบบอัตโนมัติ เปิดเผยถึงแนวโน้มภัยคุกคามในปี 2562 พบว่า แนวโน้มการใช้เครื่องมือ และบริการอาชญากรรมไซเบอร์ที่ใช้ประโยชน์จากระบบอัตโนมัติและเอไอ จะก้าวหน้ามากขึ้นเรื่อยๆ

          “องค์กรจึงจำเป็นต้องคิดทบทวนกลยุทธ์เพื่อให้สามารถคาดการณ์ถึงภัยคุกคามได้ดียิ่งขึ้น อีกทั้งควรใช้ระบบอัตโนมัติและเอไอเพื่อลดโอกาสที่จะถูกบุกรุก เปลี่ยนจากการถูกคุกคามให้เป็นการตรวจจับภัย และจากการตรวจจับไปเป็นการควบคุมภัย”

          นอกจากนี้ แนวโน้มการคุกคามทางไซเบอร์จะฉลาดและซับซ้อนขึ้น องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด โดยคำนวณถึงมูลค่าทางการเงินของเป้าหมายที่ตนกำหนดไว้

          ในขณะที่องค์กรต่างๆ กำลังนำเทคโนโลยีและกลยุทธ์ใหม่ๆ มาใช้งาน เช่น การเรียนรู้ของเครื่องจักร (Machine Learning) และระบบอัตโนมัติ (Automation) มาใช้ ซึ่งส่งผลกระทบให้อาชญากรไซเบอร์เปลี่ยนวิธีการโจมตีและเร่งพยายามพัฒนาตนเองให้เข้ากับแมชชีนเลิร์นนิ่งและระบบอัตโนมัติเช่นกัน โดยฟอร์ติเน็ต คาดการณ์แนวโน้มในปี 2562 ไว้ดังนี้

สถิติภัยไซเบอร์ในรอบปี2561

1.การใช้ Artificial Intelligence Fuzzing (AIF) และช่องโหว่ (Vulnerabilities)

          ฟัสซิ่ง (Fuzzing) เป็นเทคโนโลยีที่ใช้กันอย่างแพร่หลายในห้องทดลองโดยนักวิจัยผู้เชี่ยวชาญด้านภัยคุกคามเพื่อค้นหาช่องโหว่ในส่วนติดต่อกับฮาร์ดแวร์และซอฟต์แวร์และแอพพลิเคชั่น โดยการป้อนค่าข้อมูลที่ไม่ถูกต้อง หรือกึ่งสุ่มเข้าไปยังฟังก์ชั่น อินเทอร์เฟซ หรือโปรแกรมต่างๆ เพื่อแจ้งให้ผู้พัฒนาทำการแก้ไขข้อบกพร่อง ซึ่งการเข้ามาของเทคนิค AIF (Artificial Intelligence Fuzzing) จะทำให้มีประสิทธิภาพมากขึ้น และอาชญากรไซเบอร์ก็จะใช้เทคนิคนี้มากขึ้นเช่นกัน เพื่อเร่งกระบวนการและพบช่องโหว่ใหม่ๆ ที่ยังไม่มีใครค้นพบมากก่อน (Zero-day attack) ง่ายขึ้น

2.การทำเหมืองแบบ Zero-Day โดยใช้AIF

          เทคนิค AIF จะช่วยให้อาชญากรไซเบอร์ทำการโจมตีแบบ Zero-day Exploit (พฤติกรรมการใช้ประโยชน์จาก “จุดอ่อน” หรือ “ช่องโหว่” ในซอฟต์แวร์) ได้คล่องตัวมากขึ้น สร้างการโจมตีเฉพาะสำหรับเป้าหมายแต่ละราย องค์กรคาดการณ์ได้ยากขึ้น

3.บริการ Swarm-as-a-Service

          ปัจจุบัน ระบบนิเวศทางอาญากรรมใช้ทรัพยากรมนุษย์ทำงานเป็นจำนวนมาก สามารถเช่าแฮกเกอร์มืออาชีพบางรายในการสร้าง Exploit โดยจ่ายเป็นค่าธรรมเนียม หรือแม้กระทั่งให้สร้างความก้าวหน้าใหม่ๆ ในด้านการแฮก เช่น บริการ Ransomware-as-a-Service ที่ต้องใช้วิศวกรแฮกเกอร์ที่แตกต่างกันในงานแต่ละประเภท

4.เมนูตามสั่ง A - la – Carte Swarms

           การแยกแบ่งกลุ่ม (Swarm) เป็นกลุ่มพฤติกรรมของระบบแบบกระจายศูนย์ซึ่งถูกนำมาประยุกต์ใช้ในเอไอ และเมื่อรวมกลุ่ม Swarm ที่ผู้ประกอบธุรกิจอาชญากรได้ตั้งโปรแกรมล่วงหน้าไว้แล้ว เข้ากับเครื่องมือด้านการวิเคราะห์และการเรียนรู้ได้ด้วยตนเอง จะทำให้การซื้อการโจมตีทางไซเบอร์ทำได้ง่ายเหมือนการเลือกจากเมนูอาหารตามสั่ง เช่น อาชญากรอาจเลือกซื้อ Swarm ให้ท่องไปในเครือข่าย หลบหลีกการตรวจจับและ/หรือเก็บข้อมูลพิเศษบางอย่าง หรือให้ เข้าไปควบคุมการใช้งานหรือทรัพยากรของเครือข่ายบางอย่าง

5.ภัยในแมชชีนเลิร์นนิ่ง

           Machine Learning เป็นเครื่องมือที่มีแนวโน้มว่าจะถูกใช้งานมากที่สุดอันหนึ่ง ทั้งในวิเคราะห์ภัยคุกคามที่ซับซ้อน หรือแม้แต่การอาชญากรไซเบอร์นำไปใช้ประโยชน์ โดยกำหนดเป้าหมายการเรียนรู้ของอุปกรณ์ หรือฝึกอุปกรณ์ให้มองข้ามแอพพลิเคชั่นหรือพฤติกรรมบางประเภทไป หรือไม่บันทึกทราฟฟิคบางประเภทเพื่อหลีกเลี่ยงการถูกตรวจพบ เป็นต้น

//////////////

 

จากคอลัมน์อินโนสเปซ โดยบัซซี่บล็อก หนังสือพิมพ์ คมชัดลึก ฉบับวันที่ 29-30 ธ.ค.61

ไม่พลาดข่าวสำคัญ แค่กดเป็นเพื่อนกัน ไลน์@komchadluek ที่นี่

เปิดอ่าน