fbpx Skip to content

Cyber attack การโจมตีทางไซเบอร์คืออะไร ธุรกิจการเงินถูก Ransomware เพิ่มขึ้นเท่าตัว

cyber attack

Cyber attack เป็นอาชญากรรมในโลกยุค Metaverse อย่างแท้จริง อาจจะหมายรวมถึงการคุกคามที่ได้มาซึ่งข้อมูลจำเป็นของบริษัท ข้อมูลลูกค้า โดยการเรียกค่าไถ่ Ramsomware ก็ตาม แล้วแท้จริงแล้วมันคืออะไร ใครบ้างที่ได้ประโยชน์ และเสียประโยชน์

Table of Contents

การโจมตีทางไซเบอร์เป็นการคุกคามที่ยิ่งใหญ่ที่สุดของระบบการเงินโลก

เมื่อเดือนพฤษภาคม 2021 ที่ผ่านมา ผู้บริหารระดับสูงของธนาคาร 6 แห่งจาก Wall Street ได้ระบุว่าภัยคุกคามที่ยิ่งใหญ่ที่สุดต่อระบบการเงินที่นับวันยิ่งลุกลามกว้างขึ้นนั้นไม่ใช่เรื่องของโรคระบาด

การเปลี่ยนแปลงสภาพภูมิอากาศ หรือปัจจัยที่ทำให้เกิดวิกฤตการเงินในปี 2008 แต่มันคือ “ความปลอดภัยทางไซเบอร์” 

ผู้บริหารธนาคาร ผู้เชี่ยวชาญด้านความปลอดภัย และเจ้าหน้าที่ของสหรัฐฯ ได้วางแผนการโจมตีทางไซเบอร์ที่อาจทำลายอุตสาหกรรมการเงินมาอย่างน้อย 10 ปีแล้ว แต่ปัญหากลับทวีความรุนแรงมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา

เนื่องจากมีการโจมตีทางไซเบอร์ของ nation-state ต่อโครงสร้างพื้นฐานมากขึ้น เช่น การโจมตีทางอินเทอร์เน็ตของรัสเซีย หรือการโจมตีในชื่อ ‘WannaCry worm’ ของเกาหลีเหนือที่โจมตีโรงพยาบาลและอุตสาหกรรมการเดินเรือของอังกฤษ 



Cyber security คือCyber attack คือ ความท้าทายของระบบการเงินยุคดิจิตอล

Cyber attack นอกจากมีจุดประสงค์การโจมตีเพื่อได้มาซึ่งการตอบแทนจากเหยื่อแล้ว จากสถิติในปีไตรมาสที่3 ปี 2021 พบว่ามากกว่า 13% ของการโจมตีทั้งหมดเป็นธุรกิจกลุ่มธนาคารและผู้ให้บริการทางการเงิน

โดยจากการรายงานภาพรวมของการถูกการโจมตีทางไซเบอร์ที่รายงานโดย Kroll ที่เป็นบริษัทที่ให้คำปรึกษาด้านความเสี่ยง ได้รายงานออกมาว่า ปัจจุบันการโจมตีด้วย Ransomware เป็นการโจมตีหลักที่มีการโจรกรรมในโลกดิจิตอลแล้ว การโจมตีด้วยวิธีการดังกล่าวเป็นกระบวนการที่เป็นภัยต่อธุรกิจทุกขนาดของบริษัท 

สถาบันการเงินยังมีช่องโหว่ที่โจมตีได้อยู่ดี

รัฐบาลกลางและสถาบันทางการเงินได้จัดตั้งกลุ่มแบ่งปันข้อมูล ดำเนินการฝึกซ้อม และลงทุนมหาศาลในการรักษาความปลอดภัยทางไซเบอร์ แต่ถึงอย่างนั้น ผู้เชี่ยวชาญก็บอกว่ายังมีช่องโหว่ที่สามารถโจมตีวอลล์สตรีทได้อยู่ดี

และ cyberattack นี้ยังมุ่งเน้นไปที่ภัยคุกคามต่อสถาบันต่าง ๆ มากกว่าระบบโดยรวมอีกด้วย อีกทั้งการจู่โจมของแรนซัมแวร์ครั้งล่าสุดก็ได้เน้นย้ำว่ายังมีช่องโหว่ในระบบของแต่ละบริษัทจริง ๆ

ทาง Key financial institutions หรือสถาบันการเงินหลักได้มีการฝึกซ้อมเพื่อรับมือกับสถานการณ์การโจมตีทางไซเบอร์ แต่การฝึกซ้อมเหล่านี้ก็ยังมีความพร้อมไม่มากพอหากต้องเผชิญกับเหตุการณ์จริง ซึ่งแน่นอนว่าไม่เหมือนการจำลองของสถานการณ์อื่น ๆ

อย่างการจำลองพวกเหตุการณ์พายุเฮอริเคน ไฟป่า หรือสงคราม ที่เรายังพอจะเตรียมเผชิญเหตุและทหารได้ แต่การจำลองและเตรียมพร้อมกับการโจมตีทางไซเบอร์นั้น เราไม่มีทางรู้ได้เลยว่ามันจะแย่แค่ไหนและเร็วแค่ไหน และการโจมตีสถาบันการเงินขนาดใหญ่แค่แห่งเดียวอาจไม่กระทบระบบการเงิน แต่ถ้าสถาบันการเงินขนาดใหญ่หลายแห่งต้องปิดตัวลงเพราะการโจมตีทางอินเทอร์เน็ต ก็อาจทำให้ระบบการเงินต้องหยุดชะงักนานหลายสัปดาห์อยู่เหมือนกัน

Cyber attack อาจทำให้หุ้นหมดอายุภายในวันเดียว

หากโดนโจมตีในช่วงที่ตลาดหุ้นมีความผันผวนเป็นพิเศษ ดัชนีหุ้นฟิวเจอร์ส และตัวเลือกดัชนีหุ้นทั้งหมดก็อาจหมดอายุในวันเดียว และอาจส่งผลกระทบขยายตามมาได้

อย่างไรก็ตาม การโจมตีดังกล่าวต้องใช้ทักษะ ทรัพยากร และการประสานงานมากมาย ซึ่งปัจจุบันสถาบันการเงินส่วนใหญ่ที่ถูก Cyberattack มักจะเกี่ยวข้องกับการขโมยเลขบัตรธนาคารและข้อมูลบัญชี

การแฮกของชาวต่างชาติ

ในช่วงปลายปี 2011 แฮกเกอร์ชาวอิหร่าน (เคยเป็นกองกำลังพิทักษ์การปฏิวัติอิสลาม Islamic Revolutionary Guard Corps) ได้โจมตีและระงับการให้บริการของสถาบันการเงินสหรัฐฯ หลายสิบแห่ง

เป็นเวลาหลายเดือน รวมถึง American Express, JPMorgan และ Wells Fargo ส่งผลให้เว็บไซต์ของธนาคารใช้งานไม่ได้ และลบข้อมูลของลูกค้าหลายแสนรายออกจาก Online Account 

และในปี 2016 แฮกเกอร์ชาวเกาหลีเหนือได้โจมตีธนาคารของบังคลาเทศ และขโมยข้อมูลของพนักงานเพื่อพยายามขโมยเงิน 951 ล้านดอลลาร์ผ่านเครือข่าย Swift ซึ่งเป็นระบบส่งข้อความที่สถาบันการเงินใช้กัน และสุดท้ายแล้วพวกเขาก็ทำได้สำเร็จ และได้เงิน 81 ล้านเหรียญไปโดยไม่ต้องบินไปบังคลาเทศเลยทีเดียว

สิ่งสุดท้ายที่องค์กรใด ๆ ต้องการจะให้เกิดขึ้น ก็คือการเข้าใจผิดหรือกระทั่งให้ข่าวที่มีข้อมูลเป็นเท็จเกี่ยวกับเหตุการณ์ดังกล่าว ทำให้ผู้บริโภค ลูกค้า หรือซัพพลายเออร์ดำเนินการที่อาจทำให้เป็นปัญหาบานปลายได้ เช่น การฟ้องร้องสถาบันหรือองค์กรที่ถูกโจมตี และหากท่านไม่อยากเป็นหนึ่งในองค์กรที่ถูกโจมตีเหล่านี้ การป้องกันระบบและเครือข่ายจากการโจมตีแรนซัมแวร์ จึงเป็นเรื่องที่คุณควรทำตั้งตอนนี้ ก่อนที่ทุกอย่างมันจะสายเกินไป

4 สาเหตุหลักที่หาการคุกคาม Ransomware ไม่ทันเวลา

สาเหตุจากการถูกโจมตีด้วย Ransomware นั้นแตกต่างไปในแต่ละองค์กร แต่จุดร่วมของปัญหาเหล่านี้คือระบบ IT ที่มีความยุ่งเยิง ไม่ชัดเจน ทำให้การสืบย้อนกลับว่าจุดรั่ว อยู่ตรงไหน ทำให้เมื่อเกิดปัญหาการเริ่มถูกคุกคามด้านระบบนั้นยากต่อการรีบอุดรูรั่วได้อย่างทันการณ์ 

firewall คืออะไร

(1) ระบบ Network ในองค์กรไม่เป็นระเบียบ

ปัญหาของหลายองค์กรที่มีระบบ IT มานานแล้ว การวางระบบส่วนใหญ่เป็นการวางเพิ่มเมื่อขยายองค์กร ทำให้บางทีข้อมูล และระดับความปลอดภัยของข้อมูลนั้นมีการทับซ้อนกัน ทำให้การถูกคุกคามนั้นมาจากระบบที่ไม่เป็นระบบ แล้วเกิดรูรั่วของข้อมูลที่สืบย้อนกลับได้ลำบาก

firewall คืออะไร

(2) ระบบ Firewall ขาดการดูแลมานานนนนนน

ปัญหาที่เกิดขึ้นกับหลายองค์กรคือระบบ Firewall ที่หมดสภาพการใช้งานมานาน เหมือนระบบปฏิบัติการ Windows รุ่นเก่าๆ ที่ไม่มีการซัพพอร์ตจากผู้ให้ผลิต เกิดเป็นช่องว่างของการคุกคามได้ง่าย และตรวจจับได้ยาก

firewall คืออะไร

(3) ไม่มีการจำแนกระดับความปลอดภัยของข้อมูล

แน่นอนว่าเมื่อก่อนนี้ การเข้าถึงข้อมูลสำคัญต่างๆของลูกค้า พนักงานคนๆหนึ่งอาจจะสามารถเข้าถึงได้ทั้งหมด ซึ่งถ้าหากว่าวันนึงมีการถูกโจมตี Ransomware จากคอมพ์เครื่องนั้น หรือพนักงานคนนั้นเป็น Ransomware เอง อาจจะทำให้เกิดกระทบต่อธุรกิจมหาศาล การเข้าถึงข้อมูลจึงต้องมีการวางระเบียบอย่างถูกต้อง

Firewall as a Service

(4) ไม่มี Cyber Security specialist ดูแลระบบ

การหา Cyber Security ในปัจจุบันนั้นหายาก และค่าเหนื่อยไม่น้อยเลย ทำให้หลายบริษัทใช้พนักงานที่น่าจะทำเป็น เข้าไปดูแลระบบซึ่งการเป็นผู้ที่เข้าใจปัญหาได้นั้น  อาจจะใช้ประสบการณ์หลายปีกว่าจะได้มา จึงเกิดเป็นบริการ Firewall as a Service ที่มาช่วยเหลือทุกคน โดยบริการนี้จะช่วยวางระบบ Network ใหม่ตามความต้องการลูกค้า พร้อมทีม Cyber Security ประสบการณ์ 20 ปี มาเป็นที่ปรึกษาให้กับคุณ

ขอรับคำปรึกษา Cyber Security

กรอกแบบฟอร์มด้านล่างนี้

References : Source1Source2 / Source3