Recent Stories

แนวโน้มการโจมตีทางไซเบอร์ 2018-2023 เมื่อค่าไถ่พุ่งสูงขึ้น 90% ใน 1 ปี

ในช่วงปี 2018 ถึง 2023 ภูมิทัศน์ของการโจมตีทางไซเบอร์ได้เปลี่ยนแปลงไปอย่างมีนัยสำคัญ สืบเนื่องจากการใช้งานดิจิทัลที่เพิ่มสูงขึ้นและการขยายตัวของช่องโหว่ต่าง ๆ ในระบบ การโจมตีได้ปรากฏขึ้นในหลากหลายรูปแบบ โดยแรนซัมแวร์และฟิชชิงถือเป็นภัยคุกคามหลักที่ส่งผลกระทบอย่างใหญ่หลวงต่อโลกไซเบอร์

 
แนวโนมการโจมตทางไซเบอร-2018-2023-เมอคาไถพงสงขน-90-ใน-1-ป.png

 

สถิติการโจมตีทางไซเบอร์: พัฒนาการในช่วงปี 2018-2020

ปี 2018 เป็นปีที่องค์กรต่าง ๆ ต้องเผชิญกับการเพิ่มขึ้นของการละเมิดข้อมูลและภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งในภาคการเงิน การดูแลสุขภาพ และการค้าปลีก เมื่อก้าวเข้าสู่ปี 2020 สถานการณ์การโจมตีทางไซเบอร์ได้ทวีความรุนแรงขึ้นอย่างน่าวิตก โดยเฉพาะอย่างยิ่งเหตุการณ์แรนซัมแวร์ที่เพิ่มขึ้นอย่างเห็นได้ชัด ทางสำนักงานสอบสวนกลางสหรัฐ (FBI) ได้รายงานว่ามีการร้องเรียนเกี่ยวกับการฉ้อโกงและการหลอกลวงประมาณ 270,000 ครั้ง ซึ่งนำมาสู่ความสูญเสียทางการเงินอย่างมหาศาลจากอาชญากรรมไซเบอร์เหล่านี้ นอกจากนี้ ปี 2020 ยังเป็นปีที่มีการละเมิดข้อมูลเพิ่มขึ้นอย่างก้าวกระโดด โดยส่งผลกระทบต่อข้อมูลสุขภาพและข้อมูลส่วนบุคคลในหลากหลายอุตสาหกรรม
 

ภัยคุกคามใหม่ระหว่างปี 2021-2023

ในปี 2021 เกิดการเปลี่ยนแปลงทางกฎหมายที่สำคัญเกี่ยวกับความเป็นส่วนตัวของข้อมูล อาทิ การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบราซิล (LGPD) ในช่วงเวลาเดียวกันนี้ การโจมตีทางไซเบอร์ก็ได้พัฒนาความหลากหลายและความซับซ้อนมากยิ่งขึ้น ยกตัวอย่างเช่น การโจมตีแบบ Distributed Denial-of-Service (DDoS) ที่มุ่งเป้าไปที่ทรัพยากรของเครือข่าย และการโจมตีแบบ Man-in-the-Middle (MITM) ที่แทรกแซงช่องทางการสื่อสาร
เมื่อก้าวเข้าสู่ปี 2023 ภูมิทัศน์ของภัยคุกคามยังคงมีความซับซ้อนอย่างต่อเนื่อง มีรายงานว่าผู้ใช้ Android กว่า 300,000 รายได้ดาวน์โหลดแอปพลิเคชันที่มีโทรจันแฝงอยู่จาก Google Play Store สะท้อนให้เห็นถึงความท้าทายอันยืดเยื้อในการรักษาความปลอดภัยไซเบอร์บนอุปกรณ์มือถือ แนวโน้มนี้บ่งชี้ถึงการเปลี่ยนแปลงไปสู่การโจมตีที่มีเป้าหมายชัดเจนมากขึ้น โดยเฉพาะอย่างยิ่งกับการใช้งานมือถือเพื่อทำธุรกรรมทางการเงิน
 

การโจมตีแรนซัมแวร์

ค่าไถ่เฉลี่ยที่เหยื่อต้องจ่ายได้เพิ่มสูงขึ้นอย่างมีนัยสำคัญ จาก $812,380 ในปี 2022 เป็น $1,542,333 ในปี 2023 สะท้อนให้เห็นถึงผลกระทบทางการเงินที่ทวีความรุนแรงจากการโจมตีเหล่านี้ ยิ่งไปกว่านั้น จำนวนเหยื่อแรนซัมแวร์ในเดือนมีนาคม 2023 เพิ่มขึ้นเกือบเท่าตัวเมื่อเทียบกับปีก่อนหน้า สะท้อนให้เห็นถึงความเร่งด่วนในการนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มแข็งยิ่งขึ้นมาใช้
 
แนวโนมการโจมตทางไซเบอร,-ภยคกคามไซเบอรทเพมขน.png

ภัยคุกคามไซเบอร์ที่เพิ่มขึ้น

ข้อมูลล่าสุดแสดงให้เห็นว่าการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างรวดเร็วทั่วโลก โดยมีการโจมตีเครือข่ายขององค์กรเพิ่มขึ้น 30% ต่อสัปดาห์ในไตรมาสที่ 2 ของปี 2024 เมื่อเทียบกับช่วงเดียวกันของปี 2023 โดยเฉพาะอย่างยิ่งในอเมริกาเหนือ ซึ่งมีเหยื่อการโจมตีแรนซัมแวร์แบบเปิดเผยสู่สาธารณะถึง 58% ทั้งนี้ ภาคการผลิตได้รับผลกระทบมากที่สุด คิดเป็น 29% ของเหยื่อแรนซัมแวร์ทั่วโลก ภูมิภาคเอเชีย-แปซิฟิกก็ตามมาติด ๆ โดยมีการเพิ่มขึ้นของเหตุการณ์ไซเบอร์ 23% สะท้อนให้เห็นถึงความซับซ้อนและความถี่ในการโจมตีทางไซเบอร์ที่เพิ่มขึ้นในทุกมุมโลก
 

พัฒนาการทางกฎระเบียบ

หน่วยงานกำกับดูแลระหว่างประเทศได้ให้ความสำคัญกับการบังคับใช้กฎหมายคุ้มครองข้อมูลมากขึ้น โดยมีการบังคับใช้กฎหมายที่เข้มงวดในหลายประเทศ เช่น สหภาพยุโรป จีน และสหรัฐอาหรับเอมิเรตส์ คาดการณ์ว่าการบังคับใช้กฎหมายใหม่เกี่ยวกับการรายงานเหตุการณ์ในปี 2024 จะเปลี่ยนแปลงภูมิทัศน์ไซเบอร์และเพิ่มข้อกำหนดการปฏิบัติตามกฎระเบียบใหม่เข้ามา
การวิเคราะห์ในระดับภูมิภาค
 

ข้อกังวลเกี่ยวกับอาชญากรรมไซเบอร์

จากการสำรวจที่วิเคราะห์ภัยคุกคามทางไซเบอร์ทั่วโลก พบว่าเกือบ 40% ของผู้ตอบแบบสอบถามระบุว่าอาชญากรรมไซเบอร์เป็นภัยคุกคามที่สำคัญที่สุดในกลุ่มผู้ที่มีศักยภาพในการโจมตี 6 ประเภท ความกังวลนี้เห็นได้ชัดเจนในประเทศเนเธอร์แลนด์ (56%) และจีน (50%) ขณะที่ภัยคุกคามอันดับที่สองคือการก่อการร้ายทางไซเบอร์และแฮกทิวิสม์ โดย 34% ของผู้ตอบแบบสอบถามระบุว่ากังวลเรื่องนี้ ประเทศที่มีความกังวลสูงสุดได้แก่ สหราชอาณาจักร (41%) และจีน (40%)
 

ผลกระทบของเหตุการณ์ทางไซเบอร์

ผลการสำรวจชี้ให้เห็นว่าองค์กรต่าง ๆ ใน 3 ภูมิภาคได้รับผลกระทบอย่างมีนัยสำคัญจากเหตุการณ์ทางไซเบอร์ โดยมีการหยุดชะงักในการดำเนินงาน (56% โดยรวม) ความเสียหายต่อแบรนด์ และการสูญเสียทางการเงินเป็นประเด็นที่น่ากังวลมากที่สุด ทวีปอเมริกามีรายงานผลกระทบด้านลบสูงสุดในทุกหมวดหมู่ โดยสหรัฐอเมริกามีอัตราการหยุดชะงักในการดำเนินงานสูงสุดที่ 66% ในทางกลับกัน ภูมิภาค EMEA มีผลกระทบน้อยกว่าในแง่ของการสูญเสียทางการเงิน โดยเฉพาะในเนเธอร์แลนด์ (63%) และเยอรมนี (60%)
 
แนวโนมการโจมตทางไซเบอร,-กรอบการกำกบดแล.png


กรอบการกำกับดูแล

แนวทางในการกำกับดูแลความปลอดภัยทางไซเบอร์มีความแตกต่างกันอย่างมากในแต่ละภูมิภาค สหรัฐอเมริกามีการกำกับดูแลที่เน้นเป็นรายภาคส่วนและกระจายอำนาจ ในขณะที่สหภาพยุโรปมีกรอบการกำกับดูแลที่เป็นหนึ่งเดียว โดยเน้นการคุ้มครองข้อมูลและความเป็นส่วนตัวผ่านกฎระเบียบ เช่น GDPR ส่วนภูมิภาคเอเชีย-แปซิฟิกก็มีแนวทางที่หลากหลาย ตั้งแต่โมเดลที่เน้นการควบคุมโดยรัฐในจีน ไปจนถึงแนวทางความร่วมมือในญี่ปุ่น ความแตกต่างเหล่านี้ส่งผลให้การประสานงานระหว่างประเทศเกี่ยวกับความปลอดภัยไซเบอร์มีความซับซ้อนมากยิ่งขึ้น
 

การวิเคราะห์เฉพาะภาคส่วน

แนวโน้มเหตุการณ์ทางไซเบอร์ในแต่ละภูมิภาค
จากผลการสำรวจล่าสุด พบว่าองค์กรในยุโรป ตะวันออกกลาง และแอฟริกา (EMEA) มีจำนวนเหตุการณ์ทางไซเบอร์สูงที่สุด โดย 20% ของผู้ตอบแบบสอบถามรายงานว่ามีเหตุการณ์เกิดขึ้นมากกว่า 11 ครั้งต่อปี ในกลุ่มประเทศ EMEA นี้ เยอรมนีและสหราชอาณาจักรมีอัตราการเกิดเหตุการณ์สูงสุดอยู่ที่ 25% โดยสำนักงานความมั่นคงข้อมูลของเยอรมนี (BSI) ได้ตรวจพบมัลแวร์มากถึง 553,000 รูปแบบในวันเดียวในเดือนกุมภาพันธ์ 2021
ในทางตรงกันข้าม ฝรั่งเศสกลับรายงานเหตุการณ์สำคัญน้อยกว่าค่าเฉลี่ยของภูมิภาค EMEA ซึ่งสะท้อนให้เห็นถึงความแตกต่างในประสิทธิภาพด้านความปลอดภัยไซเบอร์ระหว่างประเทศในภูมิภาคเดียวกัน
สำหรับภูมิภาคเอเชีย-แปซิฟิก (APAC) สิงคโปร์โดดเด่นด้วยจำนวนเหตุการณ์ทางไซเบอร์ที่สำคัญน้อยที่สุดเพียง 8% ในขณะที่ออสเตรเลีย ญี่ปุ่น และจีนกลับมีอัตราการเกิดเหตุการณ์ที่สูงกว่า
 

บทสรุป

จากข้อมูลทั้งหมดที่ได้นำเสนอ เราสามารถเห็นได้ว่าภัยคุกคามทางไซเบอร์เป็นปัญหาที่ทวีความรุนแรงขึ้นอย่างต่อเนื่องทั่วโลก ตั้งแต่ปี 2018 ถึง 2023 และมีแนวโน้มที่จะเพิ่มขึ้นต่อไปในอนาคต การโจมตีมีความซับซ้อนและหลากหลายมากขึ้น โดยเฉพาะอย่างยิ่งแรนซัมแวร์ที่สร้างความเสียหายทางการเงินอย่างมหาศาล
ความแตกต่างในการรับมือกับภัยคุกคามระหว่างภูมิภาคและประเทศต่าง ๆ ชี้ให้เห็นถึงความจำเป็นในการพัฒนาความร่วมมือระหว่างประเทศและการแบ่งปันแนวปฏิบัติที่ดีในการรักษาความปลอดภัยทางไซเบอร์ นอกจากนี้ การพัฒนากรอบกฎหมายและกฎระเบียบที่เหมาะสมยังเป็นสิ่งสำคัญในการสร้างมาตรฐานความปลอดภัยที่แข็งแกร่งและสอดคล้องกันในระดับโลก
ท้ายที่สุด การเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์จำเป็นต้องอาศัยความร่วมมือจากทุกภาคส่วน ทั้งภาครัฐ ภาคเอกชน และประชาชนทั่วไป ในการสร้างความตระหนักรู้ พัฒนาทักษะ และนำเทคโนโลยีที่ทันสมัยมาใช้เพื่อปกป้องข้อมูลและระบบสำคัญจากการโจมตีทางไซเบอร์ที่มีแนวโน้มจะทวีความรุนแรงขึ้นในอนาคต

 
แหล่งข้อมูลอ้างอิง :
20/11/2567
เจาะลึก 7 ข้อดีของ JumpCloud ทางเลือกใหม่สำหรับการจัดการไอทีที่เหนือกว่า การจัดการระบบไอทีในองค์กรสมัยใหม่เป็นความท้าทายที่สำคัญ โดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับความหลากหลายของอุปกรณ์ แอปพลิเคชัน และรูปแบบการทำงานที่เปลี่ยนแปลงไป JumpCloud เป็นโซลูชันที่ตอบโจทย์การจัดการไอทีแบบครบวงจร มาดูกันว่า JumpCloud มีข้อดีอะไรบ้างที่จะช่วยให้องค์กรของคุณก้าวไปข้างหน้าได้อย่างมั่นคงและปลอดภัย
ดู 999 ครั้ง
18/11/2567
DMARC ภูมิคุ้มกันใหม่ในสงครามฟิชชิ่ง บทความนี้ศึกษาการนำเทคโนโลยี DMARC (Domain-based Message Authentication, Reporting, and Conformance) มาใช้ในองค์กรหนึ่งเพื่อเพิ่มความปลอดภัยจากการโจมตีแบบฟิชชิ่งและการปลอมแปลงอีเมลที่เพิ่มขึ้นในปัจจุบัน DMARC เป็นเทคโนโลยีสำคัญในการป้องกันการใช้อีเมลโดเมนขององค์กรโดยไม่ได้รับอนุญาต ช่วยเพิ่มความน่าเชื่อถือและการส่งต่อของอีเมลในการสื่อสารดิจิทัล
ดู 999 ครั้ง
15/11/2567
เปลี่ยนวิธีคิด เปลี่ยนวิธีใช้ IP ด้วย EIP จาก Alibaba Cloud ในโลกธุรกิจยุคปัจจุบัน เทคโนโลยีคลาวด์กลายเป็นส่วนสำคัญที่ขาดไม่ได้ การมีเครื่องมือที่ช่วยจัดการเครือข่ายอย่างมีประสิทธิภาพจึงเป็นสิ่งจำเป็น Elastic IP Address (EIP) ของ Alibaba Cloud คือหนึ่งในเครื่องมือที่ตอบโจทย์นี้ได้อย่างดีเยี่ยม ช่วยให้คุณจัดการทรัพยากรบนคลาวด์ได้อย่างยืดหยุ่น เพิ่มความเสถียรให้แอปพลิเคชัน และสร้างความมั่นใจในความปลอดภัยของข้อมูล
ดู 999 ครั้ง