ปี 2021 ได้เห็นการเปลี่ยนแปลงทางดิจิทัลอย่างกว้างขวางและการปรับปรุงประสิทธิภาพการทำงานในหลายภาคส่วนและภูมิภาคทั่วโลก หมายถึงโอกาสที่มากขึ้นสำหรับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น
1.Ransomware and Malware
ในปี 2564 จากสถิติ และรายงานการโดนโจมตีจาก แรนซัมแวร์ (Ransomware) และ มัลแวร์ (Malware) ตามรายงานของ U.S. Treasury’s Financial Crimes Enforcement Network พบว่า เงินประมาณ 2.2 ล้านดอลลาร์ถูกส่งมอบให้กับอาชญากรไซเบอร์ในการทำธุรกรรม และตัวเลขดังกล่าวก็ไม่คาดว่าจะลดลงในทศวรรษนี้เช่นกัน โดยมีการประเมินค่าใช้จ่ายที่เกี่ยวข้องกับความเสียหายมีโอกาสสูงกว่า 265 พันล้านดอลลาร์ ในปี 2574 สถิติเหล่านี้ควรพิสูจน์ได้ทุกครั้งว่าการป้องกันทางเทคโนโลยีเพียงอย่างเดียวไม่สามารถป้องกัน แรนซัมแวร์ (Ransomware) และการโจมตีมัลแวร์ (Malware) อื่น ๆ จากการบุกรุกข้อมูลที่ละเอียดอ่อน หรือ sensitive dataขององค์กร ด้วยหลักสูตรการฝึกอบรมที่ให้ข้อมูลและการจำลองฟิชชิ่งในโลกแห่งความเป็นจริง
2. Mobile Malware Attacks
จากสถานการณ์การแพร่กระจายของโรคติดเชื้อไวรัสโคโรนา (COVID-19) สิ่งที่เป็นผลพลอยได้อย่างหนึ่งของการเปลี่ยนแปลงทั่วโลกไปสู่รูปแบบสถานที่ทำงานระยะไกลและระยะไกลแบบไฮบริด คือ การเพิ่มขึ้นของจำนวนการโจมตีของมัลแวร์ (Malware) บนอุปกรณ์มือถือแทนที่จะเป็นคอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อป ฐานข้อมูลตัวอย่าง McAfee ปี 2021 ระบุภัยคุกคามบนอุปกรณ์พกพากว่า 4,000 รายการ ซึ่งทำให้ภูมิทัศน์ภัยคุกคามทางไซเบอร์เต็มไปด้วยความซับซ้อน
ความสำคัญของสมาร์ทโฟนและแท็บเล็ตในชีวิตของทุกคนก็เพิ่มขึ้นตั้งแต่ต้นปี 2020 เช่นกัน จากการระเบิดของการใช้โมบายวอลเล็ตสู่การแพร่หลายของ QR การสแกนรหัส (มากกว่าหนึ่งในสามของบุคคลที่อาศัยอยู่ในสหราชอาณาจักรและยุโรปจะสแกนอย่างน้อยหนึ่งครั้งต่อสัปดาห์) พนักงานทุกคนควรระมัดระวังเป็นอย่างยิ่ง เนื้อหาการฝึกอบรมความตระหนักด้านความปลอดภัยต้องมีคำแนะนำเกี่ยวกับการหลอกลวงที่เน้นอุปกรณ์เคลื่อนที่ด้วย
3. Cryptocurrency Cyber Attacks
แรนซัมแวร์ (Ransomware) และ มัลแวร์ (Malware) เป็นวิธีการยอดนิยมสำหรับอาชญากรไซเบอร์ในการดึงเงินจากองค์กรที่ตกเป็นเหยื่อในปี 2564 ด้วยเหตุนี้ การจ่ายเงินของสกุลเงินดิจิทัลจึงพุ่งสูงขึ้น ผู้ดำเนินการโคโลเนียลไปป์ไลน์เป็นแพะรับบาปที่เปิดเผยต่อสาธารณชนมากที่สุดจากโครงการดังกล่าว โดยจ่ายเงินค่าไถ่ให้กับแฮกเกอร์เป็นจำนวนเงิน 4.4 ล้านดอลลาร์ ที่แย่ไปกว่านั้นคือ กระทรวงยุติธรรมเรียกคืนเพียงส่วนหนึ่งของจำนวนเงินทั้งหมดในภายหลัง
แต่สกุลเงินดิจิทัลนั้นมีความหมายเหมือนกันกับการโจมตีทางไซเบอร์ในหลาย ๆ ทาง การโจมตีรูปแบบใหม่ เช่น Discord malware นี้ กำหนดเป้าหมายโดยตรงไปยังผู้สนใจ crypto และ NFT ด้วยเพย์โหลดที่ซับซ้อนซึ่งข้ามสถาปัตยกรรมของแอนติไวรัสแบบเดิม วิธีแก้ปัญหาอย่างน้อยก็ในบางส่วน ก็ต้องมีการตรวจสอบให้แน่ใจว่าผู้ใช้ปลายทางทุกคนเข้าใจสัญญาณเตือนของภัยคุกคามจากมัลแวร์ เช่นเดียวกับสิ่งที่พวกเขาควรทำเมื่อต้องเผชิญกับข้อความที่อาจเป็นอันตรายหรือลิงก์ที่นำพวกเขาไปยังไฟล์
4. Phishing and Social Engineering Attacks
จากหัวข้อของภัยคุกคามทางไซเบอร์ ของการโจมตีทางไซเบอร์จากหัวข้อที่ผ่านมา โดยทั่วไปสิ่งเหล่านี้จะใช้ประโยชน์จากเทคนิค Phishing and Social Engineering Attacks ที่รู้จักกันดีเพื่อหลอกล่อเหยื่อให้แจ้งหรือบอก ข้อมูลที่ละเอียดอ่อน หรือเป็นการหลอกถาม โดยใช้วิธีการต่างๆ เพื่อให้ได้ข้อมูลมา อย่างไรก็ตาม อีเมลฟิชชิง (Email Phishing) มีความท้าทายมากขึ้นในการตรวจจับ แม้แต่พนักงานในองค์กรของคุณเองก็คุ้นเคยกับวิธีการที่แฮ็กเกอร์อาจใช้ แต่ก็ยังมีความเสี่ยงในการโดนโจมตี
ดูเหมือนว่าข้อความจาก ตาม อีเมลฟิชชิง (Email Phishing) จำนวนมากจะชี้นำผู้รับไปยังลิงก์ (Link) ที่มีเครื่องหมาย “HTTPS” ซึ่งทำให้เกิดความรู้สึกผิดในเนื้อหา ข้อพิจารณาเกี่ยวกับการปลอมแปลง เช่น โลโก้แบรนด์และการสร้างแบรนด์ที่เป็นที่รู้จัก สามารถทำให้ธงสีแดงมองเห็นได้ยากขึ้น หลักฐานส่วนหนึ่งมาจากผลการแข่งขันการตรวจจับอีเมลฟิชชิ่ง Gone Phishing Tournament ในปีนี้ โดยที่ผู้ใช้ปลายทางที่เข้าร่วม 1 ใน 5 รายคลิกลิงก์อีเมลฟิชชิง (Email Phishing)
แนวทางง่ายๆ: โปรแกรมฝึกอบรมความตระหนักด้านความปลอดภัยของคุณต้องมีเทมเพลตการจำลองฟิชชิ่งเสมือนจริงซึ่งสะท้อนถึงตัวอย่างอีเมลและหน้า Landing Page ที่พนักงานอาจพบเจอได้ มิฉะนั้นอาจไม่สามารถแยกความแตกต่างระหว่าง อีเมลจริง หรือ อีเมลฟิชชิง (Email Phishing)
5. Data Breaches
“ข้อมูลสำคัญรั่วไหล” สุดท้ายมีหัวข้อที่เชื่อมโยงความปลอดภัยในโลกไซเบอร์กับการเติบโตของธุรกิจในระยะยาว: ค่าใช้จ่ายที่อาจเกิดขึ้นในการนำทางการละเมิดข้อมูล แม้ว่าจำนวนนี้จะแตกต่างกันไปตามอุตสาหกรรม ขนาด และพื้นที่ปฏิบัติการขององค์กร แต่ค่าคงที่หนึ่งยังคงอยู่เหนือตัวสร้างความแตกต่างเหล่านี้ นั่นคือ ค่าเงินดอลลาร์ที่เกี่ยวข้องกับความเป็นไปได้นี้เพิ่มขึ้นอย่างมากในปีที่ผ่านมา ยกตัวอย่าง CNA Financial Corp. ซึ่งเป็นหนึ่งในบริษัทประกันภัยที่ใหญ่ที่สุดในสหรัฐอเมริกา เมื่อปลายเดือนมีนาคมที่ผ่านมา ต้องจ่ายเงิน 40 ล้านดอลลาร์ให้กับอาชญากรไซเบอร์ หลังจากการโจมตีด้วยแรนซัมแวร์ที่เข้าควบคุมเครือข่ายของพวกเขา แม้ว่าบริษัทจะอ้างว่าบริษัทปฏิบัติตาม “กฎหมาย ระเบียบข้อบังคับ และคำแนะนำที่เผยแพร่ทั้งหมด” ผู้เชี่ยวชาญว่า กล่าวว่าจำนวนเงินนี้สูงมากเป็นประวัติการณ์ ด้วยการเปิดเผยข้อมูลสู่สาธารณะใหม่นี้
ฝึกอบรมให้ความรู้ด้านความปลอดภัย หรือการสร้างความตระหนักความปลอดภัยในโลกไซเบอร์ และการเตรียมความพร้อมโดยการจำลองสถานการณ์จริงและทดสอบ
เพียงพอไหม
ความเป็นจริงของการตระหนักถึงความปลอดภัยในโลกไซเบอร์และความสำคัญต่อการปกป้องข้อมูลที่ละเอียดอ่อนนั้นเป็นเรื่องที่น่ากังวลในบางครั้ง โดยเฉพาะอย่างยิ่งเมื่อต้องเผชิญกับการเปลี่ยนแปลงทางดิจิทัลที่เร่งขึ้นอย่างต่อเนื่อง อย่างไรก็ตามโปรแกรมฝึกอบรมความตระหนักด้านความปลอดภัยที่แข็งแกร่ง ซึ่งมุ่งเน้นที่การเปลี่ยนแปลงพฤติกรรมของผู้ใช้ปลายทางให้ดีขึ้น – สามารถสร้างความแตกต่างให้กับองค์กรของคุณได้
ปี 2021 ได้เห็นการเปลี่ยนแปลงทางดิจิทัลอย่างกว้างขวางและการปรับปรุงประสิทธิภาพการทำงานในหลายภาคส่วนและภูมิภาคทั่วโลก หมายถึงโอกาสที่มากขึ้นสำหรับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น
1.Ransomware and Malware
ในปี 2564 จากสถิติ และรายงานการโดนโจมตีจาก แรนซัมแวร์ (Ransomware) และ มัลแวร์ (Malware) ตามรายงานของ U.S. Treasury’s Financial Crimes Enforcement Network พบว่า เงินประมาณ 2.2 ล้านดอลลาร์ถูกส่งมอบให้กับอาชญากรไซเบอร์ในการทำธุรกรรม และตัวเลขดังกล่าวก็ไม่คาดว่าจะลดลงในทศวรรษนี้เช่นกัน โดยมีการประเมินค่าใช้จ่ายที่เกี่ยวข้องกับความเสียหายมีโอกาสสูงกว่า 265 พันล้านดอลลาร์ ในปี 2574 สถิติเหล่านี้ควรพิสูจน์ได้ทุกครั้งว่าการป้องกันทางเทคโนโลยีเพียงอย่างเดียวไม่สามารถป้องกัน แรนซัมแวร์ (Ransomware) และการโจมตีมัลแวร์ (Malware) อื่น ๆ จากการบุกรุกข้อมูลที่ละเอียดอ่อน หรือ sensitive dataขององค์กร ด้วยหลักสูตรการฝึกอบรมที่ให้ข้อมูลและการจำลองฟิชชิ่งในโลกแห่งความเป็นจริง
2. Mobile Malware Attacks
จากสถานการณ์การแพร่กระจายของโรคติดเชื้อไวรัสโคโรนา (COVID-19) สิ่งที่เป็นผลพลอยได้อย่างหนึ่งของการเปลี่ยนแปลงทั่วโลกไปสู่รูปแบบสถานที่ทำงานระยะไกลและระยะไกลแบบไฮบริด คือ การเพิ่มขึ้นของจำนวนการโจมตีของมัลแวร์ (Malware) บนอุปกรณ์มือถือแทนที่จะเป็นคอมพิวเตอร์เดสก์ท็อปหรือแล็ปท็อป ฐานข้อมูลตัวอย่าง McAfee ปี 2021 ระบุภัยคุกคามบนอุปกรณ์พกพากว่า 4,000 รายการ ซึ่งทำให้ภูมิทัศน์ภัยคุกคามทางไซเบอร์เต็มไปด้วยความซับซ้อน
ความสำคัญของสมาร์ทโฟนและแท็บเล็ตในชีวิตของทุกคนก็เพิ่มขึ้นตั้งแต่ต้นปี 2020 เช่นกัน จากการระเบิดของการใช้โมบายวอลเล็ตสู่การแพร่หลายของ QR การสแกนรหัส (มากกว่าหนึ่งในสามของบุคคลที่อาศัยอยู่ในสหราชอาณาจักรและยุโรปจะสแกนอย่างน้อยหนึ่งครั้งต่อสัปดาห์) พนักงานทุกคนควรระมัดระวังเป็นอย่างยิ่ง เนื้อหาการฝึกอบรมความตระหนักด้านความปลอดภัยต้องมีคำแนะนำเกี่ยวกับการหลอกลวงที่เน้นอุปกรณ์เคลื่อนที่ด้วย
3. Cryptocurrency Cyber Attacks
แรนซัมแวร์ (Ransomware) และ มัลแวร์ (Malware) เป็นวิธีการยอดนิยมสำหรับอาชญากรไซเบอร์ในการดึงเงินจากองค์กรที่ตกเป็นเหยื่อในปี 2564 ด้วยเหตุนี้ การจ่ายเงินของสกุลเงินดิจิทัลจึงพุ่งสูงขึ้น ผู้ดำเนินการโคโลเนียลไปป์ไลน์เป็นแพะรับบาปที่เปิดเผยต่อสาธารณชนมากที่สุดจากโครงการดังกล่าว โดยจ่ายเงินค่าไถ่ให้กับแฮกเกอร์เป็นจำนวนเงิน 4.4 ล้านดอลลาร์ ที่แย่ไปกว่านั้นคือ กระทรวงยุติธรรมเรียกคืนเพียงส่วนหนึ่งของจำนวนเงินทั้งหมดในภายหลัง
แต่สกุลเงินดิจิทัลนั้นมีความหมายเหมือนกันกับการโจมตีทางไซเบอร์ในหลาย ๆ ทาง การโจมตีรูปแบบใหม่ เช่น Discord malware นี้ กำหนดเป้าหมายโดยตรงไปยังผู้สนใจ crypto และ NFT ด้วยเพย์โหลดที่ซับซ้อนซึ่งข้ามสถาปัตยกรรมของแอนติไวรัสแบบเดิม วิธีแก้ปัญหาอย่างน้อยก็ในบางส่วน ก็ต้องมีการตรวจสอบให้แน่ใจว่าผู้ใช้ปลายทางทุกคนเข้าใจสัญญาณเตือนของภัยคุกคามจากมัลแวร์ เช่นเดียวกับสิ่งที่พวกเขาควรทำเมื่อต้องเผชิญกับข้อความที่อาจเป็นอันตรายหรือลิงก์ที่นำพวกเขาไปยังไฟล์
4. Phishing and Social Engineering Attacks
จากหัวข้อของภัยคุกคามทางไซเบอร์ ของการโจมตีทางไซเบอร์จากหัวข้อที่ผ่านมา โดยทั่วไปสิ่งเหล่านี้จะใช้ประโยชน์จากเทคนิค Phishing and Social Engineering Attacks ที่รู้จักกันดีเพื่อหลอกล่อเหยื่อให้แจ้งหรือบอก ข้อมูลที่ละเอียดอ่อน หรือเป็นการหลอกถาม โดยใช้วิธีการต่างๆ เพื่อให้ได้ข้อมูลมา อย่างไรก็ตาม อีเมลฟิชชิง (Email Phishing) มีความท้าทายมากขึ้นในการตรวจจับ แม้แต่พนักงานในองค์กรของคุณเองก็คุ้นเคยกับวิธีการที่แฮ็กเกอร์อาจใช้ แต่ก็ยังมีความเสี่ยงในการโดนโจมตี
ดูเหมือนว่าข้อความจาก ตาม อีเมลฟิชชิง (Email Phishing) จำนวนมากจะชี้นำผู้รับไปยังลิงก์ (Link) ที่มีเครื่องหมาย “HTTPS” ซึ่งทำให้เกิดความรู้สึกผิดในเนื้อหา ข้อพิจารณาเกี่ยวกับการปลอมแปลง เช่น โลโก้แบรนด์และการสร้างแบรนด์ที่เป็นที่รู้จัก สามารถทำให้ธงสีแดงมองเห็นได้ยากขึ้น หลักฐานส่วนหนึ่งมาจากผลการแข่งขันการตรวจจับอีเมลฟิชชิ่ง Gone Phishing Tournament ในปีนี้ โดยที่ผู้ใช้ปลายทางที่เข้าร่วม 1 ใน 5 รายคลิกลิงก์อีเมลฟิชชิง (Email Phishing)
แนวทางง่ายๆ: โปรแกรมฝึกอบรมความตระหนักด้านความปลอดภัยของคุณต้องมีเทมเพลตการจำลองฟิชชิ่งเสมือนจริงซึ่งสะท้อนถึงตัวอย่างอีเมลและหน้า Landing Page ที่พนักงานอาจพบเจอได้ มิฉะนั้นอาจไม่สามารถแยกความแตกต่างระหว่าง อีเมลจริง หรือ อีเมลฟิชชิง (Email Phishing)
5. Data Breaches
“ข้อมูลสำคัญรั่วไหล” สุดท้ายมีหัวข้อที่เชื่อมโยงความปลอดภัยในโลกไซเบอร์กับการเติบโตของธุรกิจในระยะยาว: ค่าใช้จ่ายที่อาจเกิดขึ้นในการนำทางการละเมิดข้อมูล แม้ว่าจำนวนนี้จะแตกต่างกันไปตามอุตสาหกรรม ขนาด และพื้นที่ปฏิบัติการขององค์กร แต่ค่าคงที่หนึ่งยังคงอยู่เหนือตัวสร้างความแตกต่างเหล่านี้ นั่นคือ ค่าเงินดอลลาร์ที่เกี่ยวข้องกับความเป็นไปได้นี้เพิ่มขึ้นอย่างมากในปีที่ผ่านมา ยกตัวอย่าง CNA Financial Corp. ซึ่งเป็นหนึ่งในบริษัทประกันภัยที่ใหญ่ที่สุดในสหรัฐอเมริกา เมื่อปลายเดือนมีนาคมที่ผ่านมา ต้องจ่ายเงิน 40 ล้านดอลลาร์ให้กับอาชญากรไซเบอร์ หลังจากการโจมตีด้วยแรนซัมแวร์ที่เข้าควบคุมเครือข่ายของพวกเขา แม้ว่าบริษัทจะอ้างว่าบริษัทปฏิบัติตาม “กฎหมาย ระเบียบข้อบังคับ และคำแนะนำที่เผยแพร่ทั้งหมด” ผู้เชี่ยวชาญว่า กล่าวว่าจำนวนเงินนี้สูงมากเป็นประวัติการณ์ ด้วยการเปิดเผยข้อมูลสู่สาธารณะใหม่นี้
แนวทางการรับมือ ภัยคุกคามทางไซเบอร์ ในปี 2565 คือ
ฝึกอบรมให้ความรู้ด้านความปลอดภัย หรือการสร้างความตระหนักความปลอดภัยในโลกไซเบอร์ และการเตรียมความพร้อมโดยการจำลองสถานการณ์จริงและทดสอบ
เพียงพอไหม
ความเป็นจริงของการตระหนักถึงความปลอดภัยในโลกไซเบอร์และความสำคัญต่อการปกป้องข้อมูลที่ละเอียดอ่อนนั้นเป็นเรื่องที่น่ากังวลในบางครั้ง โดยเฉพาะอย่างยิ่งเมื่อต้องเผชิญกับการเปลี่ยนแปลงทางดิจิทัลที่เร่งขึ้นอย่างต่อเนื่อง อย่างไรก็ตามโปรแกรมฝึกอบรมความตระหนักด้านความปลอดภัยที่แข็งแกร่ง ซึ่งมุ่งเน้นที่การเปลี่ยนแปลงพฤติกรรมของผู้ใช้ปลายทางให้ดีขึ้น – สามารถสร้างความแตกต่างให้กับองค์กรของคุณได้
Recent Posts
Archives
Categories