Cybersecurity in 2022 – A Fresh Look at Some Very Alarming Stats

 บทความโดย Chuck Brooks

ปี 2021 ถือได้ว่าเป็นปีแห่ง Cybersecurity ที่เกิดขึ้นหลายพื้นที่ ซึ่งได้ส่งผลกระทบเป็นวงกว้าง เช่น เหตุการณ์ Solar Winds ถูกโจมตี Cyber Attack , เหตุการณ์ Colonial Pipeline บริษัทขนส่งเชื้อเพลิง ถูกโจมตีเรียกค่าไถ่โดย Ransomware รวมไปถึงองค์กรที่เกี่ยวกับเศรษฐกิจและหน่วยงานด้านความมั่นคงที่สำคัญ

โดยที่ Ransomware ได้กำหนดเป้าหมายโจมตีธุรกิจขนาดเล็กและขนาดกลางเป็นจำนวนมาก สิ่งที่น่าเป็นห่วงมากที่สุดคือ ช่องโหว่ด้านความปลอดภัยของโครงสร้างพื้นฐานและการโจมตี supply chains ซึ่งเป็นการแทรกตัวเข้าในระบบเครือข่ายที่สำคัญ ได้ตกเป็นเป้าหมายและถูกโจมตีในอัตราที่สูงขึ้นจากอดีต จึงอยากจะเสนอข้อมูลสถิติบางส่วนที่จะกลายเป็นแนวโน้ม Cybersecurity ในปี 2022

Cybersecurity และภาคธุรกิจ

ในช่วงสองปีที่ผ่านมา ภายใต้สถานการณ์โรคระบาด Covid-2019 ทำให้เกิดการเปลี่ยนแปลงของรูปแบบการทำงานไปอย่างรวดเร็ว ทั้งการทำงานแบบ work From Home และการทำงานแบบ Hybrid Offices (Offices และ WFH)  จากสถิติแสดงให้เห็นว่า Hacker เองก็ได้มีการปรับตัวและใช้ประโยชน์ช่องโหว่และช่องว่างด้านความปลอดภัยของธุรกิจ

ความเสี่ยงด้านไซเบอร์ส่งผลกระทบต่อธุรกิจทั่วโลกในปี 2022

“ภัยทางไซเบอร์เป็นปัญหาที่ใหญ่ที่สุดสำหรับบริษัททั่วโลกในปี 2022” ตามรายงานของ Allianz Risk Barometer (www.helpnetsecurity.com/2021/10/25/ransomware-how-bad) ภัยคุกคามจาก Ransomware,  การรั่วไหลของข้อมูล หรือปัญหาด้านไอทีที่สำคัญ เป็นสิ่งที่บริษัทให้ความสำคัญและกังวลมากกว่า การหยุดชะงักของธุรกิจและ supply chains, ปัญหาภัยธรรมชาติ หรือการระบาดของ COVID-19 ซึ่งทั้งหมดส่งผลกระทบอย่างหนักต่อบริษัทในปีที่ผ่านมา

โดยในรายงานการสำรวจของ Allianz Risk Barometer จากการจัดอันดับ พบว่า เหตุการณ์โจมตีทางไซเบอร์อยู่ในอันดับแรก (44%) อันดับที่สองคือ การหยุดชะงักของธุรกิจ (42%) ตามมาด้วย ภัยพิบัติทางธรรมชาติ ซึ่งอยู่ในอันดับที่สาม (25%) ในขณะที่ การระบาดของโรคระบาด ลดลงมาอยู่ที่สี่ (22%) ซึ่งได้ส่งผลกระทบต่อบริษัทต่างๆ ในปีที่ผ่านมา

 Hackers เจาะระบบเครือข่ายภายในบริษัทได้มากถึง 93 %

“จากผลการศึกษาจาก  Positive Technologies ซึ่งดำเนินการศึกษาข้อมูลในองค์กรทางการเงิน องค์กรด้านเชื้อเพลิงและพลังงาน หน่วยงานของรัฐ ธุรกิจอุตสาหกรรม บริษัทไอที และภาคส่วนอื่นๆ ใน 93 เปอร์เซ็นต์ของกรณีที่ศึกษา Hackers สามารถเข้าถึงเครือข่ายและทรัพยากรขององค์กรได้”

ภาคธุรกิจพบการโจมตีทางไซเบอร์เพิ่มขึ้น 50% ต่อสัปดาห์ในปี 2021

การเพิ่มขึ้นของโจมตีทางไซเบอร์ส่วนหนึ่งเป็นผลมาจากช่องโหว่ร้ายแรงใน Log4j ซึ่งส่งผลให้เกิดการโจมตีทางไซเบอร์ให้สูงเป็นประวัติการณ์ในไตรมาสที่ 4 ปี 2564 จากข้อมูลแสดงให้เห็นว่า ภาคการศึกษา/วิจัย เกิดการโจมตีมากที่สุดในปี 2564 รองลงมาคือ หน่วยงานรัฐบาลรวมทั้งหน่วยงานด้านความมั่นคง และ ด้านการสื่อสาร

ที่มาภาพ : https://www.darkreading.com/attacks-breaches/corporate-networks-saw-50-more-attacks-per-week-in-2021-?utm_campaign=meetedgar&utm_medium=social&utm_source=meetedgar.com

ปี 2021 มีการโจมตีทางไซเบอร์เพิ่มขึ้น 50% ต่อสัปดาห์บนเครือข่ายองค์กร เมื่อเทียบกับปี 2020

กลุ่มที่กำหนดเป้าหมายมากที่สุดทั่วโลกโดยแฮกเกอร์ในปี 2021

• ภาคการศึกษา/วิจัย เพิ่มขึ้น 75%
• การโจมตีทางไซเบอร์ในภาคการดูแลสุขภาพ เพิ่มขึ้น 71%
• ISP/MSP เพิ่มขึ้น 67%
• การสื่อสาร เพิ่มขึ้น 51%
• ภาครัฐบาล / ทหาร เพิ่มขึ้น 47%

ที่มา :  https://www.forbes.com/sites/chuckbrooks/2022/01/21/cybersecurity-in-2022–a-fresh-look-at-some-very-alarming-stats/?sh=3632a3086b61