Technology

พบภัยไซเบอร์’61 มุ่งเรียกค่าไถ่เหยื่อจากกฎหมาย GDPR

โดย The Bangkok Insight Editorial Team
68

cyber-threat-focus-gdpr

ไม่เฉพาะการระวังตัวจากการละเมิดกฎหมาย แต่กฎหมาย GDPR ของสหภาพยุโรปยังเชื่อมโยงไปยังกลุ่มอาชญากรไซเบอร์ที่สบช่อง ใช้กฎหมายดังกล่าวมาข่มขู่องค์กรที่ยังไม่ได้ปรับปรุงระบบความปลอดภัยของตนเองให้สอดคล้องกับกฎหมาย GDPR เพื่อเรียกค่าปิดปากแล้ว

โดยในรายงานสรุปสถานการณ์ด้านความปลอดภัยหรือ Security Roundup ของปี 2560 ของเทรนด์ไมโครพบแนวโน้มของการเพิ่มจำนวนมัลแวร์เรียกค่าไถ่, การลอบขุดเหมืองเงินคริปโต และการโจมตีที่แทรกแซงการสื่อสารทางธุรกิจหรือ BEC ตลอด 12 เดือนที่ผ่านมา โดยมีสาเหตุจากพฤติกรรมของอาชญากรไซเบอร์ที่หันมาคัดเลือก และเจาะจงเหยื่อที่จะให้ผลตอบแทนด้านการเงินที่มากกว่าเหยื่อทั่วไป

ทั้งนี้ คาดว่าเทรนด์ดังกล่าวจะยังคงดำเนินต่อไปในปี 2561 โดยเฉพาะการพุ่งเป้าไปที่องค์กรที่พยายามหลีกเลี่ยงการโดนปรับเงินจำนวนมากจากกฎหมาย GDPR ซึ่งเป็นกฎหมายด้านการรักษาความเป็นส่วนตัวของข้อมูลฉบับใหม่ของสหภาพยุโรปนั่นเอง

จากแนวทางใหม่ของผู้โจมตีลักษณะนี้ เป็นไปได้อย่างยิ่งที่จะมีบางกลุ่มตั้งใจว่าจะรีดไถเงินจากองค์กรที่กำลังพยายามปรับปรุงระบบความปลอดภัยของตนเองให้สอดคล้องกับกฎหมาย GDPR โดยเรียกค่าไถ่ในมูลค่าที่น้อยกว่าค่าปรับ GDPR เล็กน้อย ซึ่งซีอีโออาจจะยอมจ่ายแทนที่จะปล่อยให้โดนเปิดโปงจนถูกปรับราคาแพง

“จากรายงานสรุปเหตุการณ์ในปี 2560 ที่ผ่านมานั้น พบการแพร่กระจายของอันตรายรูปแบบต่าง ๆ มากที่สุดเท่าที่เราเคยพบมา โดยอาชญากรไซเบอร์ต่างพยายามมองหาวิธีการโจมตีที่ทำให้ได้ผลตอบแทนมากกว่าเดิม ไม่ว่าจะเป็นเงิน, ข้อมูล, หรือชื่อเสียงจากการสร้างความเสียหาย ทำให้พวกเขาพยายามเลือกเป้าหมายที่เป็นทรัพย์สินที่มีมูลค่ามากที่สุดของบริษัทเป็นสำคัญ” จอน เคลย์ (Jon Clay) ผู้อำนวยการฝ่ายการสื่อสารด้านข้อมูลอันตรายระดับสากลของเทรนด์ไมโคร กล่าว

รายงานดังกล่าวยังได้เผยถึงตัวเลขการเพิ่มขึ้นของแรนซั่มแวร์สายพันธุ์ใหม่ถึง 32 เปอร์เซ็นต์ในปี 2560 เมื่อเทียบกับปี 2559 ขณะที่การโจมตีแบบ BEC เพิ่มขึ้นมากถึงหนึ่งเท่าตัวในครึ่งปีหลังของ 2560 เมื่อเทียบกับครึ่งปีแรก รวมทั้งมีอัตราเพิ่มขึ้นของมัลแวร์ที่แฝงขุดเหมืองเงินคริปโตที่พบมากถึง 100,000 รายการในเดือนตุลาคมปีที่แล้ว

นอกจากนั้น ยังพบว่าช่องโหว่จากอุปกรณ์ IoT ถือเป็นช่องโหว่ที่อันตรายมากเมื่อเทียบกับอุปกรณ์อื่น ๆ ซึ่งเทรนด์ไมโครตรวจพบการแฝงตัวเข้ามาแอบขุดเหมืองเงินคริปโตมากถึง 45.6 ล้านครั้งในช่วงปีที่ผ่านมา คิดเป็นกว่า 49 เปอร์เซ็นต์ของเหตุการณ์ด้านความปลอดภัยที่พบบนอุปกรณ์ IoT นอกจากนี้ ช่องโหว่บนซอฟต์แวร์ต่าง ๆ ก็ยังตกเป็นเป้าโจมตีที่สำคัญ โดยทางทีมงาน Zero Day Initiative ได้ตรวจพบช่องโหว่ใหม่มากถึง 1,009 รายการ ในปี 2560 ซึ่งยังไม่รวมช่วงโหว่อีกมากถึง 3,500 รายการที่ถูกค้นพบโดยนักวิจัยรายอื่นด้วย

Avatar photo
The Bangkok Insight Editorial Team