Cyber-Crime and the Cyber Statistics to Explore so Far in 2023
อาชญากรรมไซเบอร์ยังคงมีการเติบโตอย่างทวีคูณ จากข้อมูลการวิจัยของ Cybersecurity Ventures คาดว่ามูลค่าของอาชญากรรมในโลกไซเบอร์จะสูงถึง 8 ล้านล้านดอลลาร์ในปี 2566 และจะเพิ่มขึ้นเป็น 10.5 ล้านล้านดอลลาร์ภายในปี 2568 รายระเอียดรายงานดูได้จาก eSentire | 2022 Official Cybercrime Report ซึ่งในรายงานมีปัจจัยหลายๆ ประการ สำหรับการเติบโตดังกล่าว และจะมีการสำรวจบางส่วนโดยสรุปได้คร่าวๆ ว่า
Cyber-Crime 2023 Trends & Update
อาชญากรรมไซเบอร์ยังคงมีการเติบโตอย่างทวีคูณ จากข้อมูลการวิจัยของ Cybersecurity Ventures คาดว่ามูลค่าของอาชญากรรมในโลกไซเบอร์จะสูงถึง 8 ล้านล้านดอลลาร์ในปี 2566 และจะเพิ่มขึ้นเป็น 10.5 ล้านล้านดอลลาร์ภายในปี 2568 รายระเอียดรายงานดูได้จาก eSentire | 2022 Official Cybercrime Report ซึ่งในรายงานมีปัจจัยหลายๆ ประการ สำหรับการเติบโตดังกล่าว และจะมีการสำรวจบางส่วนโดยสรุปได้คร่าวๆ ว่า
1. พบช่องโหว่ Open Source Vulnerabilities ถึง 84% จาก Code Bases จากรายงานSynopsys’ 2023 Open Source Security and Risk Analysis (OSSRA) พบว่า ระบุว่าย่างน้อย 1 รายการใน 84% ของฐานโค้ดโอเพ่นซอร์ส (Open Source) พบช่องโหว่ที่จะถูกโจมตีจากอาชญากรรมไซเบอร์ได้ง่าย ซึ่งปัจจุบันหลายองค์กรใช้ โอเพ่นซอร์ส พัฒนาด้านไอทีเป็นจำนวนมากรวมทั้ง ฐานโค้ดโอเพ่นซอร์ส ที่ไม่สามารถปรับปรุงแก้ไขได้ (failed to patch)
รายละเอียดรายงานดูได้จาก At least one open source vulnerability found in 84% of code bases: Report | CSO Online
2. Phishing ยังคงเป็นวิธีหลักของ Hackers ในปี ค.ศ. 2023 ที่ผ่านมา
จากข้อมูลของการวิจัยบริษัท Lookout พบว่าอัตรา Phishing บน Mobile Devices สูงสุดในประวัติศาสตร์ซึ่งในปี 2022 โดย ครึ่งหนึ่งของเจ้าของโทรศัพท์มือถือทั่วโลกจะเผชิญกับการโจมตีแบบ Phishing ทุกๆ ไตรมาส รายงานตั้งข้อสังเกตว่า “การโจมตีแบบ Phishing ที่ไม่ใช่ E-Mailยังแพร่กระจายอย่างรวดเร็วด้วยเช่น โดย vishing (voice phishing), SMS (mishing) และ quishing (QR Code) เพิ่มขึ้น 7 เท่าในไตรมาสที่ 2 ของปี 2022 และ Lookout คำนวณว่าผลกระทบทางการเงินต่อปีที่อาจเกิดจาก Phishing บนมือถือต่อองค์กรที่มีพนักงาน 5,000 คนนั้นมีมูลค่าเกือบ 4 ล้านเหรียญสหรัฐ รายงานยังระบุด้วยว่า “อาชญากรไซเบอร์ส่วนใหญ่ใช้การcv[อ้างชื่อแบรนด์ของ Microsoft ในการโจมตีแบบ Phishing โดยมีข้อความมากกว่า 30 ล้านข้อความที่ใช้การสร้างแบรนด์หรือการกล่าวถึงผลิตภัณฑ์ เช่น Office หรือ OneDrive อย่างไรก็ตาม บริษัทอื่นๆ มักถูกอาชญากรไซเบอร์แอบอ้าง เช่น Amazon (ถูกกล่าวถึงในการโจมตี 6.5 ล้านครั้ง); DocuSign (3.5 ล้าน); กูเกิล (2.6 ล้าน); ดีเอชแอล (2 ล้าน); และ Adobe (1.5 ล้าน)”
รายละเอียดรายงานดูได้จาก Record Number of Mobile Phishing Attacks in 2022 – Infosecurity Magazine (infosecurity-magazine.com)
3. การเติบโตของ Ransomware ยังคงมีต่อเนื่อง
ช่องจากโหว่จาก การโจมตีแบบ Phishing มักนำมาสู่การโจมตีแบบ Ransomware ซึ่งทำให้เกิดความเสียหายต่อองค์กรในเชิงการเงินมากจากบทความของ CSO Online พบว่า ในปี 2022 องค์กร(ในสหรัฐ) 76% ตกเป็นเป้าหมายของการโจมตีด้วย Ransomware โดยในจำนวนนี้ มีองค์กรเหล่านี้เพียง 50% เท่านั้นที่สามารถดึงข้อมูลของตนได้หลังจากจ่ายค่าไถ่แล้ว นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่า 66% เล็กน้อยรายงานว่ามีการโดน Ransomware หลายครั้ง
รายละเอียดรายงานดูได้จาก New cyberattack tactics rise up as ransomware payouts increase | CSO Online
4. Business E-mail Compromise การบุกรุกอีเมลธุรกิจ
การบุกรุกอีเมลธุรกิจ (Business E-mail Compromise: BCM) ซึ่งมักมากับการโจมตีแบบ Phishing ยังคงเป็นปัญหาด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงในระดับต้นๆ เห็นได้จากหลายองค์กรเสียหายจากการโอนเงินผิดให้ผู้ร้ายด้ายไซเบอร์เป็นจำนวนมาก จากการวิจัยของบริษัท Trellix ระบุว่า 78% ของการบุกรุกอีเมลธุรกิจ (BEC) เกี่ยวข้องกับอีเมล CEO ปลอม เพิ่มขึ้น 64% จากไตรมาสที่ 3 ถึงไตรมาสที่ 4 ปี 2022 รวมถึงกลยุทธ์การหลอกขอให้พนักงานยืนยันหมายเลขโทรศัพท์สายตรงของตนเพื่อดำเนินการด้วยเสียง vishing (voice phishing) 82% ถูกส่งโดยใช้บริการอีเมลฟรี ซึ่งหมายความว่าผู้ร้ายด้ายไซเบอร์ไม่จำเป็นต้องมีโครงสร้างพื้นฐานพิเศษเพื่อดำเนินการโจมตีแต่อย่างใด
รายละเอียดรายงานดูได้จาก Malicious actors push the limits of attack vectors – Help Net Security