ล่าสุดจากไอบีเอ็ม รายงานดัชนีข่าวกรองภัยคุกคาม X-Force เปิดเผยว่ามีบันทึกมากกว่า 2.9 พันล้านรายการรั่วไหลจากเหตุการณ์ที่เปิดเผยต่อสาธารณะในปี 2560 แม้ว่าจะฟังดูแย่มาก แต่ก็มีด้านดีสำหรับการเปิดเผยข้อมูลที่รุนแรงนี้: ตัวเลขคือ 25 เปอร์เซ็นต์ ต่ำกว่า มากกว่าจำนวนบันทึกที่รั่วไหลในปี 2559 ทำไม เพราะแฮกเกอร์กำลังเคลื่อนตัวเข้ามา แรนซัมแวร์. พวกเขามุ่งเน้นไปที่การเก็บไฟล์ไว้เป็นตัวประกันมากกว่าการปล่อยข้อมูลทั้งหมดไปยังตลาดมืด
จากข้อมูลของ IBM การเปลี่ยนแปลงไปใช้แรนซัมแวร์ทำให้บริษัทต้องเสียค่าใช้จ่ายมากกว่า 8 พันล้านดอลลาร์ทั่วโลกในช่วงปี 2560 ตัวเลขดังกล่าวมาจากการหยุดทำงาน การชำระค่าไถ่ และผลกระทบอื่นๆ ต่อธุรกิจในแต่ละวัน อุตสาหกรรมโลจิสติกส์และการขนส่งทั่วโลกเพียงอย่างเดียวสูญเสียรายได้ “ล้านดอลลาร์” ในช่วงปี 2560 เนื่องจากการโจมตีของแรนซัมแวร์
วิดีโอแนะนำ
Ransomware เป็นประเภทของ มัลแวร์ ที่แทรกซึมเครือข่ายและเข้ารหัสไฟล์บนพีซีที่เชื่อมต่อ ไฟล์เหล่านี้ไม่สามารถกู้คืนได้ และต้องใช้ "กุญแจ" ที่แฮ็กเกอร์สร้างขึ้นจึงจะปล่อยออกจากการถูกกักขัง คีย์เหล่านี้จะได้รับหลังจากการชำระเงินโดยใช้สกุลเงินดิจิทัล ซึ่งจะบวกกับต้นทุนโดยรวมที่บริษัทต้องเสียเนื่องจากการหยุดทำงาน การจ้างบุคคลที่สามเพื่อกู้คืนไฟล์อาจได้ผลหรือไม่ก็ได้ ขึ้นอยู่กับระดับของการเข้ารหัส
“ด้วยการล็อคการเข้ารหัสที่อาจเปลี่ยนกลับไม่ได้ของ crypto-ransomware ผู้ที่ตกเป็นเหยื่อที่ไม่มีการสำรองข้อมูลที่ทันสมัยมักจะเลือกที่จะจ่ายค่าไถ่ตามที่ผู้โจมตีต้องการ” รายงานระบุ “การสูญเสียไฟล์บนอุปกรณ์ส่วนตัวอาจมีค่าใช้จ่ายไม่กี่ร้อยเหรียญสหรัฐ แต่ผลกระทบดังกล่าวจะขยายวงกว้างยิ่งขึ้นสำหรับองค์กรที่ติดไวรัส ผู้ใช้อาจทำให้บริษัทสูญเสียข้อมูลจำนวนมหาศาล และอาจต้องจ่ายเงินจำนวนมหาศาลให้กับอาชญากรเพื่อให้ได้มา กลับ."
รายงานเผยให้เห็นว่าองค์กรหลายแห่งมีสกุลเงินดิจิทัลอยู่ในมือ เพื่อให้สามารถแก้ไขปัญหาได้อย่างรวดเร็วและลดการหยุดทำงานที่มีค่าใช้จ่ายสูง หน่วยงานบังคับใช้กฎหมายกีดกันการจ่ายเงินให้กับแฮกเกอร์ แต่ “โรคระบาด” ของแรนซัมแวร์ที่กำลังเพิ่มขึ้นเรื่อยๆ จุดที่อาจทำให้บริษัทต่างๆ ทั่วโลกต้องเสียค่าใช้จ่ายมากกว่า 11.5 พันล้านดอลลาร์ต่อปีภายใน 2019, ตามการวิจัยของ Cybersecurity Ventures. ในทางตรงกันข้าม มัลแวร์ให้ความสำคัญกับข้อมูลส่วนบุคคลที่รั่วไหลมากกว่าผลประโยชน์ทางการเงินที่อาจเกิดขึ้นจากการล็อกข้อมูลที่ละเอียดอ่อนบนเครือข่ายองค์กร
นอกเหนือจากแรนซัมแวร์แล้ว รายงานยังครอบคลุมถึงแนวโน้มการโจมตีเครือข่าย เหตุการณ์ภายในโดยไม่ได้ตั้งใจ การละเมิดจากภายใน อาชญากรรมในโลกไซเบอร์ และสกุลเงินดิจิตอล รายการที่น่าตกใจอีกอย่างหนึ่งคือส่วนเกี่ยวกับเซิร์ฟเวอร์คลาวด์ที่กำหนดค่าไม่ถูกต้อง ซึ่งส่งผลให้มีการเปิดเผยบันทึกมากกว่าสองพันล้านรายการในปี 2560 ซึ่งเพิ่มขึ้นอย่างมากถึง 424 เปอร์เซ็นต์จากปี 2559 ปัญหาเกิดขึ้นจริงตั้งแต่ปี 2558 เนื่องจากนักวิจัยพบว่าพวกเขาสามารถเข้าถึงข้อมูลบนเซิร์ฟเวอร์คลาวด์เหล่านี้ได้โดยไม่ต้องใช้ชื่อผู้ใช้หรือรหัสผ่าน
ในปี 2560 เพียงปีเดียว มีเหตุการณ์ 19 เหตุการณ์ที่เกี่ยวข้องกับพื้นที่จัดเก็บข้อมูลบนคลาวด์ที่กำหนดค่าไม่ถูกต้อง ละเมิดบันทึก 345,850,453 รายการ คิดเป็นมูลค่าข้อมูล 2.2TB ในขณะเดียวกัน ฐานข้อมูลคลาวด์ที่กำหนดค่าไม่ถูกต้องทำให้เกิดเหตุการณ์ 11 เหตุการณ์ ซึ่งเปิดเผยบันทึก 566,402,270 รายการ ซึ่งเท่ากับข้อมูลขนาด 1.2TB โซลูชัน rsync, NAS และการสำรองข้อมูลที่กำหนดค่าไม่ถูกต้องทำให้เกิดเหตุการณ์ห้าเหตุการณ์ที่เปิดเผยบันทึก 393,434,309 รายการ ซึ่งเท่ากับข้อมูล 1TB
บริการทางการเงินพบปัญหาที่ใหญ่ที่สุดในปี 2560 เป็นปีที่สองติดต่อกัน พวกเขาประสบกับเหตุการณ์ด้านความปลอดภัยในปริมาณสูงสุดในขณะที่ตกลงมาเป็นอันดับสามเกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นจริง อุตสาหกรรมเทคโนโลยีสารสนเทศและการสื่อสารเผชิญกับการโจมตีจำนวนสูงสุดและเป็นเหตุการณ์ด้านความปลอดภัยที่ใหญ่เป็นอันดับสอง การผลิตตกลงไปอยู่อันดับที่ 3 ในด้านการโจมตีและเหตุการณ์ ตามมาด้วยการบริการระดับมืออาชีพ
คำแนะนำของบรรณาธิการ
- แฮกเกอร์จมสู่ระดับต่ำสุดใหม่ด้วยการขโมยบัญชี Discord ในการโจมตีแรนซัมแวร์
- ไซต์แฮ็กเกอร์นี้ขายข้อมูลของผู้คนไป 24 ล้านคน — จนถึงปัจจุบัน
- แฮกเกอร์เรียกร้องเงิน 6 ล้านดอลลาร์จากตัวแทนจำหน่ายสกุลเงินขายปลีกรายใหญ่ที่สุดจากการโจมตีแรนซัมแวร์
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
