อุตสาหกรรมเทคโนโลยีและการสื่อสารตกเป็นเป้าหมายบ่อยครั้งที่สุด จากเดิมที่เป็นภาคการเงินและการประกันภัยในปี 2563
Darktrace ผู้นำระดับโลกด้าน AI เพื่อความปลอดภัยทางไซเบอร์รายงานว่า ภาคอุตสาหกรรมเทคโนโลยีสารสนเทศ (IT) และการสื่อสารเป็นภาคอุตสาหกรรมที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์มากที่สุดทั่วโลกในปี 2564 จากการศึกษาโดยทีมงานวิจัยด้านความปลอดภัยของ Darktrace
ข้อมูลของ Darktrace ได้รับการพัฒนาด้วย 'การวิเคราะห์ตัวบ่งชี้ในช่วงต้น' ซึ่งจะพิจารณาถึงร่องรอยของการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ในหลายขั้นตอน ก่อนที่จะสามารถเชื่อมโยงการโจมตีเหล่านี้เข้ากับแหล่งที่มาโดยเฉพาะ หรือเกิดปัญหาบานปลายที่นำไปสู่ปัญหาร้ายแรง ผลการวิจัยของ Darktrace แสดงให้เห็นว่า ปัญญาประดิษฐ์สามารถป้องกันภัยคุกคามโดยเฉลี่ย 150,000 ครั้งต่อสัปดาห์ที่เกิดขึ้นต่อภาคธุรกิจในปี 2564
ภาคไอทีและการสื่อสารประกอบด้วยผู้ให้บริการโทรคมนาคม นักพัฒนาซอฟต์แวร์ และผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ เป็นต้น นอกจากนี้ Darktrace ยังปกป้องผู้จำหน่ายข้อมูลสำรองหลายราย รวมถึงเล็งเห็นแนวโน้มด้านพฤติกรรมของแฮกเกอร์ที่มุ่งเป้าไปที่เซิร์ฟเวอร์สำรอง โดยพยายามปิดการใช้งานหรือทำให้ไฟล์สำรองข้อมูลเสียหาย โดยจงใจลบไฟล์ดัชนีเพียงไฟล์เดียวซึ่งจะทำให้ไม่สามารถเข้าถึงข้อมูลสำรองทั้งหมดได้ จากนั้นผู้โจมตีสามารถเริ่มการโจมตีโดยใช้ซอฟต์แวร์เรียกค่าไถ่จากลูกค้าของผู้จำหน่ายข้อมูลสำรอง เพื่อป้องกันการกู้คืนข้อมูลและบังคับให้มีการจ่ายเงินค่าไถ่
ในปี 2563 อุตสาหกรรมที่ถูกโจมตีมากที่สุดในฐานลูกค้าทั่วโลกของ Darktrace คือภาคการเงินและการประกันภัย ซึ่งแสดงให้เห็นว่าอาชญากรทางไซเบอร์ได้เปลี่ยนจุดโฟกัสไปในช่วง 12 เดือนที่ผ่านมา
จัสติน เฟียร์ ผู้อำนวยการฝ่ายข่าวกรองและการวิเคราะห์ทางไซเบอร์ของ Darktrace กล่าวว่า "ในช่วง 12 เดือนที่ผ่านมา ข้อมูลบ่งชี้ชัดเจนว่าผู้โจมตีพยายามเข้าถึงเครือข่ายซัพพลายเออร์ที่เชื่อถือได้ในภาคไอทีและการสื่อสารอย่างต่อเนื่อง หากให้อธิบายง่าย ๆ ก็คือ การทำเช่นนี้สามารถสร้างผลตอบแทนได้ดีกว่าการโจมตีบริษัทใดบริษัทหนึ่งในภาคบริการทางการเงิน โดย SolarWinds และ Kaseya เป็นเพียงสองตัวอย่างเกิดขึ้นเมื่อเร็ว ๆ นี้ น่าเศร้าที่เหตุการณ์เหล่านี้มีแนวโน้มที่จะเกิดมากขึ้นในระยะเวลาอันใกล้นี้"
ผลการวิจัยครั้งนี้เผยแพร่ออกมาปีหลังจากครบรอบ 1 ปีของเหตุการณ์ที่บริษัทซอฟต์แวร์สหรัฐอย่าง SolarWinds ถูกโจมตีระบบ ซึ่งทำให้วงการอุตสาหกรรมความปลอดภัยต้องสั่นคลอน การโจมตีห่วงโซ่อุปทานครั้งสำคัญนี้ทำให้องค์กรหลายพันแห่งเสี่ยงที่จะถูกแทรกซึมโดยการแทรกโค้ดที่เป็นอันตรายลงในระบบ Orion ในช่วง 12 เดือนที่ผ่านมา มีการโจมตีภาคไอทีและการสื่อสารอย่างต่อเนื่อง รวมถึงการโจมตีขั้นสูงต่อ Kaseya และ Gitlab
ผู้คุกคามมักใช้แพลตฟอร์มซอฟต์แวร์และนักพัฒนาเป็นจุดเริ่มเข้าโจมตีเป้าหมายที่มีมูลค่าสูงอื่น ๆ ซึ่งรวมถึงรัฐบาลและหน่วยงานราชการ บริษัทขนาดใหญ่ และโครงสร้างพื้นฐานที่สำคัญ Darktrace พบว่า วิธีการพยายามเจาะระบบที่ใช้บ่อยที่สุดคือการส่งอีเมล โดยองค์กรในภาคส่วนนี้ได้รับอีเมลฟิชชิ่งโดยเฉลี่ย 600 ครั้งต่อเดือนในปี 2564 ถึงแม้จะมีความเชื่อทั่วไปว่าอีเมลที่ส่งไปยังองค์กรเหล่านี้มีการใส่เพย์โหลดที่เป็นอันตรายซ่อนอยู่ในลิงก์หรือไฟล์แนบ แต่ความเป็นจริงกลับเป็นไปในทางตรงกันข้าม โดยอาชญากรไซเบอร์ใช้เทคนิคที่ละเอียดอ่อนและซับซ้อนในการส่ง 'อีเมลขาวสะอาด' ที่มีเพียงข้อความที่เกลี้ยกล่อมให้ผู้รับตอบกลับและเปิดเผยข้อมูลที่ละเอียดอ่อน วิธีนี้มีประสิทธิภาพเนื่องจากแฮกเกอร์สามารถยึดอีเมลเหล่านี้และใช้ประโยชน์จากความสัมพันธ์ที่เชื่อถือได้ระหว่างซัพพลายเออร์ซอฟต์แวร์และเป้าหมายการโจมตี
วิธีการเหล่านี้หลบหลีกการใช้เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมที่คอยตรวจสอบลิงก์และไฟล์แนบกับรายการที่ถูกบล็อกและรายการสำคัญได้อย่างง่ายดาย แต่ AI จะสามารถหยุดอีเมลเหล่านี้ไม่ให้เข้าถึงกล่องจดหมายของพนักงานด้วยการค้นหาความผิดปกติทั้งหมด แม้กระทั่งตัวบ่งชี้ที่ละเอียดอ่อนที่สุด
เฟียร์กล่าวว่า "ความจริงก็คือผู้โจมตีมีความอดทนและมีความคิดสร้างสรรค์ พวกเขามักจะเจาะเข้าช่องทางหลักโดยการโจมตีซัพพลายเออร์ที่เชื่อถือได้ในอุตสาหกรรมไอทีและการสื่อสาร ทำให้ลูกค้าปลายทางเข้าใจว่าตนได้รับแอปพลิเคชันหรือชิ้นส่วนฮาร์ดแวร์ใหม่จากซัพพลายเออร์ที่ตนเชื่อถือ ขณะนี้ไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบในการค้นหาการโจมตีที่ฝังอยู่ในซัพพลายเออร์ซอฟต์แวร์ของคุณ ดังนั้นความท้าทายที่แท้จริงสำหรับองค์กรคือการดำเนินการต่อไปในขณะที่แบกรับความเสี่ยงเหล่านี้ การทำความเข้าใจสถาพปกติของซอฟต์แวร์ที่คุณไว้วางใจเป็นสิ่งสำคัญอย่างยิ่ง ซึ่ง AI นั้นเหมาะกับงานนี้อย่างที่สุด การสังเกตการเปลี่ยนแปลงเพียงเล็กน้อยที่มาจากชิ้นส่วนของซอฟต์แวร์ที่ถูกโจมตีก่อนหน้า จะเป็นกุญแจสำคัญในการต่อสู้กับปัญหานี้ในอนาคต"
เกี่ยวกับ Darktrace
Darktrace (DARK:L) เป็นผู้นำระดับโลกในด้านระบบรักษาความปลอดภัยทางไซเบอร์ด้วย AI โดยมอบเทคโนโลยีระดับโลกที่ปกป้องลูกค้าเกือบ 6,000 รายทั่วโลกจากภัยคุกคามขั้นสูง รวมถึงแรนซัมแวร์และการโจมตีทางระบบคลาวด์และ SaaS โดยแนวทางของ Darktrace ที่ไม่เหมือนใครนั้นจะใช้ AI แบบเรียนรู้ด้วยตัวเองเพื่อช่วยให้เครื่องได้เข้าใจธุรกิจเพื่อป้องกันภัยได้โดยอัตโนมัติ ทั้งนี้ กลุ่ม Darktrace มีสำนักงานใหญ่ตั้งอยู่ในเมืองเคมบริดจ์ แห่งสหราชอาณาจักร พร้อมด้วยพนักงาน 1,600 คนในสำนักงานกว่า 30 แห่งทั่วโลก Darktrace เป็นหนึ่งใน 'บริษัทผู้ทรงอิทธิพลที่สุด' ของนิตยสาร TIME ประจำปี 2564