ครึ่งปีหลัง!! 2022 มีอาญชากรรมไซเบอร์อะไรที่ควรระวังบ้าง

บริษัทวิจัย Cybersecurity Ventures เปิดเผยว่า ต้นทุนอาชญากรรมทางไซเบอร์ทั่วโลกจะเพิ่มขึ้นเกือบร้อยละ 15 ต่อปีในช่วง 4 ปีข้างหน้า สู่ระดับ 10.5 ล้านล้านเหรียญต่อปีภายในปี 2568 จากระดับ 3 ล้านดอลลาร์สหรัฐในปี 2558

10 อาชญากรรมไซเบอร์ ในปี 2022 ที่ควรระวัง

บริษัทวิจัย Cybersecurity Ventures ได้เผยถึง 10 อาชญากรรมด้านไซเบอร์ที่ควรระวังในปีนี้ ซึ่งได้แก่

1. ภัยไซเบอร์โจมตีระบบ OT (Operational Technology)
OT เป็นระบบคอมพิวเตอร์และการสื่อสารประเภทหนึ่ง ซึ่งรวมถึงทั้งฮาร์ดแวร์และซอฟต์แวร์ ซึ่งควบคุมการปฏิบัติงานในอุตสาหกรรม โดยเน้นที่อุปกรณ์และกระบวนการทางกายภาพเป็นหลัก ใช้เพื่อรวบรวมและวิเคราะห์ข้อมูลแบบเรียลไทม์ ซึ่งใช้เพิ่มเติมเพื่อตรวจสอบหน่วยการผลิตหรือเพื่อควบคุมอุปกรณ์

2. Remote working brings new challenges
การทำงานทางไกลที่เกิดจากการระบาดใหญ่ของโควิด-19 ทำให้ภัยคุกคามทางไซเบอร์เพิ่มขึ้น อุปกรณ์ภายในบ้านที่พนักงานใช้ในการเข้าถึงเครือข่ายองค์กรมักจะไม่อยู่ภายใต้ข้อจำกัดด้านความปลอดภัยเดียวกันกับอุปกรณ์ขององค์กร นักวิเคราะห์กล่าวว่าสิ่งนี้ทำให้ความพยายามในการที่จะควบคุมและตรวจสอบพฤติกรรมดิจิทัล แอปพลิเคชัน และข้อมูลของพนักงานมีความซับซ้อนยิ่งขึ้น

3. ผู้ให้บริการโครงสร้างพื้นฐานต้องระวัง
เมื่อการโจมตีของแฮกเกอร์พร้อมและเต็มรูปแบบ จึงทำให้การโจมตีในปี 2022 ทำได้ดีกว่าปีที่ผ่านมา เป้าประสงค์อยู่ที่ผู้ให้บริการด้านโครงสร้างพื้นฐาน เช่น โรงพยาบาล ดังนั้นผู้ให้บริการดังกล่าว ต้องมีเครื่องไม้เครื่องมือที่จะป้องกันให้เกิดผลกระทบให้น้อยที่สุดในระบบ นอกจากนี้ แฮกเกอร์ จะเน้นการเจรจากับผู้เสียหาย เพื่อให้ได้มาซึ่งผลประโยชน์ด้านการเงิน

4. การใช้โซเชียลมีเดียในการโจมตี
ปัจจุบันการโจมตีทางโซเชียลมีเดียเพิ่มขึ้นอย่างต่อเนื่อง บุคคลรวมถึงองค์กรต่างๆ ตกเป็นเป้าหมายบ่อยขึ้น ต้นปี 2021 ธุรกิจโดยเฉลี่ยโดนโจมตีประมาณ 34 ครั้งบนแพลตฟอร์มโซเชียลมีเดียต่างๆ ต่อเดือน ด้วยแพลตฟอร์มโซเชียลมีเดียที่เติบโตอย่างรวดเร็วจนกลายเป็นช่องทาง (Attack Vector) ที่ได้รับความนิยมสำหรับผู้คุกคาม เนื่องจากโซเชียลมีเดียมีฐานผู้ใช้ ที่กว้างขวาง เนื้อหาที่หลากหลายบนโซเชียลมีเดียทำให้องค์กรที่ถูกกฎหมายพร้อมที่จะถูกโจมตีหรือละเมิด เนื่องจากผู้คุกคามสามารถแอบอ้างเป็นแบรนด์ พนักงาน หรือลูกค้าได้อย่างง่ายดาย

5. การแลกเปลี่ยนสกุลเงินดิจิทัล
บริษัทแลกเปลี่ยนคริปโตเคอเรนซี ถูกโจมตีเพิ่มขึ้น 10 เท่าในช่วงครึ่งแรกของปี เมื่อเทียบกับช่วงเดียวกันของปีก่อน รายงานโดยบริษัทข่าวกรองภัยคุกคามทางไซเบอร์ PhishLabs  แม้ว่าจะไม่ได้เปิดเผยจำนวนการโจมตีที่แน่นอนก็ตาม ด้วยการโจมตีด้วยสกุลเงินดิจิทัลส่วนใหญ่นั้นเกิดขึ้นผ่านโซเชียลมีเดีย “เราคาดว่าธุรกิจคริปโตเคอเรนซีจะยังคงตกเป็นเป้าหมายเชิงรุกโดยผู้คุกคามผ่านโซเชียลมีเดียในอนาคตเนื่องจากกิจกรรมและการสื่อสารส่วนใหญ่เกิดขึ้นผ่านแพลตฟอร์มโซเชียลมีเดีย” 

6. การโจมตีแบบฟิชชิ่ง
โดยทั่วไปฟิชชิ่งจะอยู่ในรูปของอีเมลหลอกลวงหรือข้อความป๊อปอัปซึ่งมีจุดมุ่งหมายเพื่อรับข้อมูลส่วนบุคคลจากผู้ที่ตกเป็นเหยื่อ เช่น รายละเอียดบัตรเครดิตและข้อมูลที่ละเอียดอ่อน รวมถึงหมายเลขประจำตัวส่วนบุคคล ชื่อผู้ใช้และรหัสผ่าน อีเมลฟิชชิ่งอาจแอบติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ในคอมพิวเตอร์ของเหยื่อ การติดตั้งที่ชั่วร้ายดังกล่าวอาจเป็นไวรัสหรือสปายแวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลเพิ่มเติม ซึ่งอาจนำไปสู่การฉ้อโกงเพิ่มเติม

7. การเชื่อมต่อระบบแบบ API (Application Programming Interface)
Internet of Things และ 5G ระหว่างบริการ API และ แอพ จะตกเป็นเป้าหมายของแฮกเกอร์มากขึ้น เนื่องจากมีช่องโหว่ที่ทำให้ถูกโจมตีได้ง่าย ลักษณะที่เชื่อมต่อกันของ API นั้นอาจเพิ่มความเสี่ยงให้กับธุรกิจต่างๆ เนื่องจาก API ได้กลายเป็น ช่องทางสำหรับการโจมตีในวงกว้าง การเปิดกว้างและยูทิลิตี้ของ API ทำให้ช่องทางนี้กลายเป็นเป้าหมายที่สมบูรณ์อย่างเหลือเชื่อสำหรับผู้โจมตี ในลักษณะเดียวกับที่สามารถตั้งโปรแกรมแอพมือถือให้เข้าถึงและรับข้อมูลจากระบบขององค์กรโดยใช้ API มัลแวร์ชิ้นหนึ่ง ก็สามารถทำได้เช่นกัน แฮกเกอร์ได้เขียนเครื่องมือซอฟต์แวร์ที่หลากหลายเพื่อใช้ API ในทางที่ผิด ซึ่งเป็นเทคนิคการโจมตีที่มีประสิทธิภาพ

8. ปัญหาความสามารถด้านความปลอดภัยในโลกไซเบอร์
BeyondTrust บริษัท รักษาความปลอดภัยทางไซเบอร์ของสหรัฐกล่าวว่าในปีหน้าจะเป็นปีที่ท้าทายที่สุดในแง่ของความสามารถในการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง “ตัวขับเคลื่อนบางส่วนของความไม่สมดุลระหว่างอุปสงค์และอุปทานนี้รวมถึงการปรับใช้ไฮบริดคลาวด์และความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัลอย่างเร่งด่วน โครงการหลังเกิดโรคระบาดที่เพิ่มขึ้น และงบประมาณที่พร้อมสำหรับการใช้จ่าย”

9. การเพิ่มขึ้นของแรนซัมแวร์
การใช้แรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็วและเป็นอันตรายมากขึ้นในปี 2021 และจะเพิ่มขึ้นอย่างรวดเร็วในปี 2022 และรูปแบบต่างๆ จะเพิ่มขึ้นตามความถี่ของการโจมตี

10. การโยกย้ายระบบคลาวด์ก่อให้เกิดภัยคุกคาม
เกือบครึ่งขององค์กรย้ายหน้าที่ที่มีความสำคัญต่อธุรกิจไปยังระบบคลาวด์อันเป็นผลโดยตรงจากการระบาดใหญ่ อย่างไรก็ตาม การโยกย้ายระบบคลาวด์จำเป็นต้องมีการพิจารณาเฉพาะที่อาจถูกมองข้ามในปี 2022 ตัวอย่างเช่น การตรวจจับและป้องกันกิจกรรมที่เป็นอันตรายในระบบคลาวด์นั้นแตกต่างกันมากและสิ่งนี้อาจซับซ้อนยิ่งขึ้นด้วยความแตกต่างของการทำงานร่วมกับผู้ให้บริการระบบคลาวด์