Recent Stories

แนวโน้มการโจมตีทางไซเบอร์ 2018-2023 เมื่อค่าไถ่พุ่งสูงขึ้น 90% ใน 1 ปี

ในช่วงปี 2018 ถึง 2023 ภูมิทัศน์ของการโจมตีทางไซเบอร์ได้เปลี่ยนแปลงไปอย่างมีนัยสำคัญ สืบเนื่องจากการใช้งานดิจิทัลที่เพิ่มสูงขึ้นและการขยายตัวของช่องโหว่ต่าง ๆ ในระบบ การโจมตีได้ปรากฏขึ้นในหลากหลายรูปแบบ โดยแรนซัมแวร์และฟิชชิงถือเป็นภัยคุกคามหลักที่ส่งผลกระทบอย่างใหญ่หลวงต่อโลกไซเบอร์

 
แนวโนมการโจมตทางไซเบอร-2018-2023-เมอคาไถพงสงขน-90-ใน-1-ป.png

 

สถิติการโจมตีทางไซเบอร์: พัฒนาการในช่วงปี 2018-2020

ปี 2018 เป็นปีที่องค์กรต่าง ๆ ต้องเผชิญกับการเพิ่มขึ้นของการละเมิดข้อมูลและภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งในภาคการเงิน การดูแลสุขภาพ และการค้าปลีก เมื่อก้าวเข้าสู่ปี 2020 สถานการณ์การโจมตีทางไซเบอร์ได้ทวีความรุนแรงขึ้นอย่างน่าวิตก โดยเฉพาะอย่างยิ่งเหตุการณ์แรนซัมแวร์ที่เพิ่มขึ้นอย่างเห็นได้ชัด ทางสำนักงานสอบสวนกลางสหรัฐ (FBI) ได้รายงานว่ามีการร้องเรียนเกี่ยวกับการฉ้อโกงและการหลอกลวงประมาณ 270,000 ครั้ง ซึ่งนำมาสู่ความสูญเสียทางการเงินอย่างมหาศาลจากอาชญากรรมไซเบอร์เหล่านี้ นอกจากนี้ ปี 2020 ยังเป็นปีที่มีการละเมิดข้อมูลเพิ่มขึ้นอย่างก้าวกระโดด โดยส่งผลกระทบต่อข้อมูลสุขภาพและข้อมูลส่วนบุคคลในหลากหลายอุตสาหกรรม
 

ภัยคุกคามใหม่ระหว่างปี 2021-2023

ในปี 2021 เกิดการเปลี่ยนแปลงทางกฎหมายที่สำคัญเกี่ยวกับความเป็นส่วนตัวของข้อมูล อาทิ การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบราซิล (LGPD) ในช่วงเวลาเดียวกันนี้ การโจมตีทางไซเบอร์ก็ได้พัฒนาความหลากหลายและความซับซ้อนมากยิ่งขึ้น ยกตัวอย่างเช่น การโจมตีแบบ Distributed Denial-of-Service (DDoS) ที่มุ่งเป้าไปที่ทรัพยากรของเครือข่าย และการโจมตีแบบ Man-in-the-Middle (MITM) ที่แทรกแซงช่องทางการสื่อสาร
เมื่อก้าวเข้าสู่ปี 2023 ภูมิทัศน์ของภัยคุกคามยังคงมีความซับซ้อนอย่างต่อเนื่อง มีรายงานว่าผู้ใช้ Android กว่า 300,000 รายได้ดาวน์โหลดแอปพลิเคชันที่มีโทรจันแฝงอยู่จาก Google Play Store สะท้อนให้เห็นถึงความท้าทายอันยืดเยื้อในการรักษาความปลอดภัยไซเบอร์บนอุปกรณ์มือถือ แนวโน้มนี้บ่งชี้ถึงการเปลี่ยนแปลงไปสู่การโจมตีที่มีเป้าหมายชัดเจนมากขึ้น โดยเฉพาะอย่างยิ่งกับการใช้งานมือถือเพื่อทำธุรกรรมทางการเงิน
 

การโจมตีแรนซัมแวร์

ค่าไถ่เฉลี่ยที่เหยื่อต้องจ่ายได้เพิ่มสูงขึ้นอย่างมีนัยสำคัญ จาก $812,380 ในปี 2022 เป็น $1,542,333 ในปี 2023 สะท้อนให้เห็นถึงผลกระทบทางการเงินที่ทวีความรุนแรงจากการโจมตีเหล่านี้ ยิ่งไปกว่านั้น จำนวนเหยื่อแรนซัมแวร์ในเดือนมีนาคม 2023 เพิ่มขึ้นเกือบเท่าตัวเมื่อเทียบกับปีก่อนหน้า สะท้อนให้เห็นถึงความเร่งด่วนในการนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มแข็งยิ่งขึ้นมาใช้
 
แนวโนมการโจมตทางไซเบอร,-ภยคกคามไซเบอรทเพมขน.png

ภัยคุกคามไซเบอร์ที่เพิ่มขึ้น

ข้อมูลล่าสุดแสดงให้เห็นว่าการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วทั่วโลก โดยมีการโจมตีเครือข่ายขององค์กรเพิ่มขึ้น 30% ต่อสัปดาห์ในไตรมาสที่ 2 ของปี 2024 เมื่อเทียบกับช่วงเดียวกันของปี 2023 โดยเฉพาะอย่างยิ่งในอเมริกาเหนือ ซึ่งมีเหยื่อการโจมตีแรนซัมแวร์แบบเปิดเผยสู่สาธารณะถึง 58% ทั้งนี้ ภาคการผลิตได้รับผลกระทบมากที่สุด คิดเป็น 29% ของเหยื่อแรนซัมแวร์ทั่วโลก ภูมิภาคเอเชีย-แปซิฟิกก็ตามมาติด ๆ โดยมีการเพิ่มขึ้นของเหตุการณ์ไซเบอร์ 23% สะท้อนให้เห็นถึงความซับซ้อนและความถี่ในการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในทุกมุมโลก
 

พัฒนาการทางกฎระเบียบ

หน่วยงานกำกับดูแลระหว่างประเทศได้ให้ความสำคัญกับการบังคับใช้กฎหมายคุ้มครองข้อมูลมากขึ้น โดยมีการบังคับใช้กฎหมายที่เข้มงวดในหลายประเทศ เช่น สหภาพยุโรป จีน และสหรัฐอาหรับเอมิเรตส์ คาดการณ์ว่าการบังคับใช้กฎหมายใหม่เกี่ยวกับการรายงานเหตุการณ์ในปี 2024 จะเปลี่ยนแปลงภูมิทัศน์ไซเบอร์และเพิ่มข้อกำหนดการปฏิบัติตามกฎระเบียบใหม่เข้ามา
การวิเคราะห์ในระดับภูมิภาค
 

ข้อกังวลเกี่ยวกับอาชญากรรมไซเบอร์

จากการสำรวจที่วิเคราะห์ภัยคุกคามทางไซเบอร์ทั่วโลก พบว่าเกือบ 40% ของผู้ตอบแบบสอบถามระบุว่าอาชญากรรมไซเบอร์เป็นภัยคุกคามที่สำคัญที่สุดในกลุ่มผู้ที่มีศักยภาพในการโจมตี 6 ประเภท ความกังวลนี้เห็นได้ชัดเจนในประเทศเนเธอร์แลนด์ (56%) และจีน (50%) ขณะที่ภัยคุกคามอันดับที่สองคือการก่อการร้ายทางไซเบอร์และแฮกทิวิสม์ โดย 34% ของผู้ตอบแบบสอบถามระบุว่ากังวลเรื่องนี้ ประเทศที่มีความกังวลสูงสุดได้แก่ สหราชอาณาจักร (41%) และจีน (40%)
 

ผลกระทบของเหตุการณ์ทางไซเบอร์

ผลการสำรวจชี้ให้เห็นว่าองค์กรต่าง ๆ ใน 3 ภูมิภาคได้รับผลกระทบอย่างมีนัยสำคัญจากเหตุการณ์ทางไซเบอร์ โดยมีการหยุดชะงักในการดำเนินงาน (56% โดยรวม) ความเสียหายต่อแบรนด์ และการสูญเสียทางการเงินเป็นประเด็นที่น่ากังวลมากที่สุด ทวีปอเมริกามีรายงานผลกระทบด้านลบสูงสุดในทุกหมวดหมู่ โดยสหรัฐอเมริกามีอัตราการหยุดชะงักในการดำเนินงานสูงสุดที่ 66% ในทางกลับกัน ภูมิภาค EMEA มีผลกระทบน้อยกว่าในแง่ของการสูญเสียทางการเงิน โดยเฉพาะในเนเธอร์แลนด์ (63%) และเยอรมนี (60%)
 
แนวโนมการโจมตทางไซเบอร,-กรอบการกำกบดแล.png


กรอบการกำกับดูแล

แนวทางในการกำกับดูแลความปลอดภัยทางไซเบอร์มีความแตกต่างกันอย่างมากในแต่ละภูมิภาค สหรัฐอเมริกามีการกำกับดูแลที่เน้นเป็นรายภาคส่วนและกระจายอำนาจ ในขณะที่สหภาพยุโรปมีกรอบการกำกับดูแลที่เป็นหนึ่งเดียว โดยเน้นการคุ้มครองข้อมูลและความเป็นส่วนตัวผ่านกฎระเบียบ เช่น GDPR ส่วนภูมิภาคเอเชีย-แปซิฟิกก็มีแนวทางที่หลากหลาย ตั้งแต่โมเดลที่เน้นการควบคุมโดยรัฐในจีน ไปจนถึงแนวทางความร่วมมือในญี่ปุ่น ความแตกต่างเหล่านี้ส่งผลให้การประสานงานระหว่างประเทศเกี่ยวกับความปลอดภัยไซเบอร์มีความซับซ้อนมากยิ่งขึ้น
 

การวิเคราะห์เฉพาะภาคส่วน

แนวโน้มเหตุการณ์ทางไซเบอร์ในแต่ละภูมิภาค
จากผลการสำรวจล่าสุด พบว่าองค์กรในยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) มีจำนวนเหตุการณ์ทางไซเบอร์สูงที่สุด โดย 20% ของผู้ตอบแบบสอบถามรายงานว่ามีเหตุการณ์เกิดขึ้นมากกว่า 11 ครั้งต่อปี ในกลุ่มประเทศ EMEA นี้ เยอรมนีและสหราชอาณาจักรมีอัตราการเกิดเหตุการณ์สูงสุดอยู่ที่ 25% โดยสำนักงานความมั่นคงข้อมูลของเยอรมนี (BSI) ได้ตรวจพบมัลแวร์มากถึง 553,000 รูปแบบในวันเดียวในเดือนกุมภาพันธ์ 2021
ในทางตรงกันข้าม ฝรั่งเศสกลับรายงานเหตุการณ์สำคัญน้อยกว่าค่าเฉลี่ยของภูมิภาค EMEA ซึ่งสะท้อนให้เห็นถึงความแตกต่างในประสิทธิภาพด้านความปลอดภัยไซเบอร์ระหว่างประเทศในภูมิภาคเดียวกัน
สำหรับภูมิภาคเอเชีย-แปซิฟิก (APAC) สิงคโปร์โดดเด่นด้วยจำนวนเหตุการณ์ทางไซเบอร์ที่สำคัญน้อยที่สุดเพียง 8% ในขณะที่ออสเตรเลีย ญี่ปุ่น และจีนกลับมีอัตราการเกิดเหตุการณ์ที่สูงกว่า
 

บทสรุป

จากข้อมูลทั้งหมดที่ได้นำเสนอ เราสามารถเห็นได้ว่าภัยคุกคามทางไซเบอร์เป็นปัญหาที่ทวีความรุนแรงขึ้นอย่างต่อเนื่องทั่วโลก ตั้งแต่ปี 2018 ถึง 2023 และมีแนวโน้มที่จะเพิ่มขึ้นต่อไปในอนาคต การโจมตีมีความซับซ้อนและหลากหลายมากขึ้น โดยเฉพาะอย่างยิ่งแรนซัมแวร์ที่สร้างความเสียหายทางการเงินอย่างมหาศาล
ความแตกต่างในการรับมือกับภัยคุกคามระหว่างภูมิภาคและประเทศต่าง ๆ ชี้ให้เห็นถึงความจำเป็นในการพัฒนาความร่วมมือระหว่างประเทศและการแบ่งปันแนวปฏิบัติที่ดีในการรักษาความปลอดภัยทางไซเบอร์ นอกจากนี้ การพัฒนากรอบกฎหมายและกฎระเบียบที่เหมาะสมยังเป็นสิ่งสำคัญในการสร้างมาตรฐานความปลอดภัยที่แข็งแกร่งและสอดคล้องกันในระดับโลก
ท้ายที่สุด การเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์จำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน และประชาชนทั่วไป ในการสร้างความตระหนักรู้ พัฒนาทักษะ และนำเทคโนโลยีที่ทันสมัยมาใช้เพื่อปกป้องข้อมูลและระบบสำคัญจากการโจมตีทางไซเบอร์ที่มีแนวโน้มจะทวีความรุนแรงขึ้นในอนาคต

 
แหล่งข้อมูลอ้างอิง :
02/12/2567
ทำไม DMARC ถึงเป็นสิ่งจำเป็นสำหรับทุกองค์กรในยุคดิจิทัล DMARC (Domain-based Message Authentication, Reporting & Conformance) เป็นโปรโตคอลที่ถูกออกแบบมาเพื่อปกป้องโดเมนของคุณจากการโจมตีทางอีเมล เช่น การปลอมแปลงอีเมล (Email Spoofing) ซึ่งมักใช้เพื่อส่งสแปมหรือฟิชชิ่ง DMARC ช่วยให้ผู้ส่งสามารถกำหนดนโยบายในการตรวจสอบและยืนยันความถูกต้องของอีเมลที่ถูกส่งจากโดเมนของตน โดยใช้เทคนิคการยืนยันตัวตน เช่น SPF (Sender Policy Framework) และ DKIM (DomainKeys Identified Mail)
ดู 999 ครั้ง
29/11/2567
"เหนือกว่าในเรื่องของการป้องกัน" ทำไม Proofpoint จึงเป็นพาร์ทเนอร์ความปลอดภัยที่ไม่ควรมองข้ามในปี 2024 ในโลกที่ภัยคุกคามทางไซเบอร์มีการพัฒนาและเปลี่ยนแปลงอย่างรวดเร็ว การป้องกันและความปลอดภัยทางไอทีไม่ใช่แค่เรื่องของการเพิ่มเติมคุณสมบัติหรืออัปเดตซอฟต์แวร์อีกต่อไป แต่เป็นการลงทุนที่จำเป็นสำหรับอนาคตขององค์กรทุกขนาด Proofpoint ผู้ให้บริการโซลูชันความปลอดภัยทางไซเบอร์ชั้นนำ
ดู 999 ครั้ง
20/11/2567
เจาะลึก 7 ข้อดีของ JumpCloud ทางเลือกใหม่สำหรับการจัดการไอทีที่เหนือกว่า การจัดการระบบไอทีในองค์กรสมัยใหม่เป็นความท้าทายที่สำคัญ โดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับความหลากหลายของอุปกรณ์ แอปพลิเคชัน และรูปแบบการทำงานที่เปลี่ยนแปลงไป JumpCloud เป็นโซลูชันที่ตอบโจทย์การจัดการไอทีแบบครบวงจร มาดูกันว่า JumpCloud มีข้อดีอะไรบ้างที่จะช่วยให้องค์กรของคุณก้าวไปข้างหน้าได้อย่างมั่นคงและปลอดภัย
ดู 999 ครั้ง