Cybersecurity in 2022 – A Fresh Look at Some Very Alarming Stats (ความปลอดภัยทางไซเบอร์ในปี 2022 – สถิติที่น่าสนใจ)
บทความโดย Chuck Brooks
ปี 2021 ถือได้ว่าเป็นปีแห่ง Cybersecurity ที่เกิดขึ้นหลายพื้นที่ ซึ่งได้ส่งผลกระทบเป็นวงกว้าง เช่น เหตุการณ์ Solar Winds ถูกโจมตี Cyber Attack , เหตุการณ์ Colonial Pipeline บริษัทขนส่งเชื้อเพลิง ถูกโจมตีเรียกค่าไถ่โดย Ransomware รวมไปถึงองค์กรที่เกี่ยวกับเศรษฐกิจและหน่วยงานด้านความมั่นคงที่สำคัญ
โดยที่ Ransomware ได้กำหนดเป้าหมายโจมตีธุรกิจขนาดเล็กและขนาดกลางเป็นจำนวนมาก สิ่งที่น่าเป็นห่วงมากที่สุดคือ ช่องโหว่ด้านความปลอดภัยของโครงสร้างพื้นฐานและการโจมตี supply chains ซึ่งเป็นการแทรกตัวเข้าในระบบเครือข่ายที่สำคัญ ได้ตกเป็นเป้าหมายและถูกโจมตีในอัตราที่สูงขึ้นจากอดีต จึงอยากจะเสนอข้อมูลสถิติบางส่วนที่จะกลายเป็นแนวโน้ม Cybersecurity ในปี 2022
Cybersecurity และภาคธุรกิจ
ในช่วงสองปีที่ผ่านมา ภายใต้สถานการณ์โรคระบาด Covid-2019 ทำให้เกิดการเปลี่ยนแปลงของรูปแบบการทำงานไปอย่างรวดเร็ว ทั้งการทำงานแบบ work From Home และการทำงานแบบ Hybrid Offices (Offices และ WFH) จากสถิติแสดงให้เห็นว่า Hacker เองก็ได้มีการปรับตัวและใช้ประโยชน์ช่องโหว่และช่องว่างด้านความปลอดภัยของธุรกิจ
ความเสี่ยงด้านไซเบอร์ส่งผลกระทบต่อธุรกิจทั่วโลกในปี 2022
“ภัยทางไซเบอร์เป็นปัญหาที่ใหญ่ที่สุดสำหรับบริษัททั่วโลกในปี 2022” ตามรายงานของ Allianz Risk Barometer (www.helpnetsecurity.com/2021/10/25/ransomware-how-bad) ภัยคุกคามจาก Ransomware, การรั่วไหลของข้อมูล หรือปัญหาด้านไอทีที่สำคัญ เป็นสิ่งที่บริษัทให้ความสำคัญและกังวลมากกว่า การหยุดชะงักของธุรกิจและ supply chains, ปัญหาภัยธรรมชาติ หรือการระบาดของ COVID-19 ซึ่งทั้งหมดส่งผลกระทบอย่างหนักต่อบริษัทในปีที่ผ่านมา
โดยในรายงานการสำรวจของ Allianz Risk Barometer จากการจัดอันดับ พบว่า เหตุการณ์โจมตีทางไซเบอร์อยู่ในอันดับแรก (44%) อันดับที่สองคือ การหยุดชะงักของธุรกิจ (42%) ตามมาด้วย ภัยพิบัติทางธรรมชาติ ซึ่งอยู่ในอันดับที่สาม (25%) ในขณะที่ การระบาดของโรคระบาด ลดลงมาอยู่ที่สี่ (22%) ซึ่งได้ส่งผลกระทบต่อบริษัทต่างๆ ในปีที่ผ่านมา
Hackers เจาะระบบเครือข่ายภายในบริษัทได้มากถึง 93 %
“จากผลการศึกษาจาก Positive Technologies ซึ่งดำเนินการศึกษาข้อมูลในองค์กรทางการเงิน องค์กรด้านเชื้อเพลิงและพลังงาน หน่วยงานของรัฐ ธุรกิจอุตสาหกรรม บริษัทไอที และภาคส่วนอื่นๆ ใน 93 เปอร์เซ็นต์ของกรณีที่ศึกษา Hackers สามารถเข้าถึงเครือข่ายและทรัพยากรขององค์กรได้”
ภาคธุรกิจพบการโจมตีทางไซเบอร์เพิ่มขึ้น 50% ต่อสัปดาห์ในปี 2021
การเพิ่มขึ้นของโจมตีทางไซเบอร์ส่วนหนึ่งเป็นผลมาจากช่องโหว่ร้ายแรงใน Log4j ซึ่งส่งผลให้เกิดการโจมตีทางไซเบอร์ให้สูงเป็นประวัติการณ์ในไตรมาสที่ 4 ปี 2564 จากข้อมูลแสดงให้เห็นว่า ภาคการศึกษา/วิจัย เกิดการโจมตีมากที่สุดในปี 2564 รองลงมาคือ หน่วยงานรัฐบาลรวมทั้งหน่วยงานด้านความมั่นคง และ ด้านการสื่อสาร
ปี 2021 มีการโจมตีทางไซเบอร์เพิ่มขึ้น 50% ต่อสัปดาห์บนเครือข่ายองค์กร เมื่อเทียบกับปี 2020
กลุ่มที่กำหนดเป้าหมายมากที่สุดทั่วโลกโดยแฮกเกอร์ในปี 2021
- ภาคการศึกษา/วิจัย เพิ่มขึ้น 75%
- การโจมตีทางไซเบอร์ในภาคการดูแลสุขภาพ เพิ่มขึ้น 71%
- ISP/MSP เพิ่มขึ้น 67%
- การสื่อสาร เพิ่มขึ้น 51%
- ภาครัฐบาล / ทหาร เพิ่มขึ้น 47%