การโจมตีทางไซเบอร์ใน ‘ยุโรป’ เพิ่มขึ้น ‘สองเท่า’ พร้อมพุ่งเป้า ‘โรงพยาบาล’

การโจมตีทางไซเบอร์ในยุโรปเพิ่มขึ้นเป็นสองเท่าในปีที่ผ่านมา เนื่องจากการระบาดของ COVID-19 ได้ส่งผลกระทบต่อชีวิตประจำวันให้ใช้ออนไลน์มากขึ้น โดยเฉพาะการโจมตีโรงพยาบาลและเครือข่ายการดูแลสุขภาพ เนื่องจากบางบริการถูกเปิดอย่างเร่งด่วนทำให้ระบบรักษาความปลอดภัยหละหลวม

ENISA หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์แห่งสหภาพยุโรป เปิดเผยว่า มีการโจมตีที่มุ่งร้ายต่อ “ภาคส่วนที่รับมือวิกฤต” อย่างมีนัยสำคัญถึง 304 ครั้งในปี 2020 ซึ่งมากกว่าสองเท่าจากการโจมตี 146 ครั้งในปีที่แล้ว โดยหน่วยงานรายงานว่ามีการโจมตีโรงพยาบาลและเครือข่ายการดูแลสุขภาพเพิ่มขึ้น 47% ในช่วงเวลาเดียวกัน เนื่องจากเครือข่ายอาชญาพยายามหาเงินจากบริการที่สำคัญที่สุดของการระบาด

ตัวเลขแสดงให้เห็นผลกระทบที่เพิ่มขึ้นทั่วโลกของการโจมตีทางไซเบอร์ ซึ่งมักจะอยู่ในรูปแบบของแรนซัมแวร์ โดยล่าสุดเพิ่งสร้างความเสียหายให้กับสหรัฐอเมริกาเมื่อกลุ่ม Darkside มุ่งเป้าไปที่เครือข่าย Colonial Pipeline บริษัทท่อส่งน้ำมันรายใหญ่ที่สุดของประเทศ ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง

Apostolos Malatras หัวหน้าทีมด้านความรู้และข้อมูลของ ENISA ระบุว่า การระบาดใหญ่ครั้งนี้หมายความว่า “มีบริการมากมายทางออนไลน์ และนั่นก็เกิดขึ้นอย่างเร่งด่วน ดังนั้นความปลอดภัยจึงเป็นสิ่งที่ต้องคิดภายหลัง” ในขณะเดียวกันผู้คนอยู่ในบ้านและมีเวลาสำรวจช่องโหว่ในระบบและโครงสร้างพื้นฐานที่สำคัญ เขากล่าวเสริม

การสำรวจธุรกิจโดยบริษัทรักษาความปลอดภัยของอังกฤษ Sophos ยังสรุปด้วยว่าค่าใช้จ่ายเฉลี่ยของการโจมตี ransomware เพิ่มขึ้นสองเท่าในปีจนถึงปัจจุบัน การสำรวจประเมินค่าใช้จ่ายสำหรับปี 2020 ที่ 761,106 ดอลลาร์ แต่ภายในปีนี้ตัวเลขดังกล่าวพุ่งขึ้นเป็น 1.85 ล้านดอลลาร์ ค่าใช้จ่ายรวมถึงการประกันภัย การสูญเสียธุรกิจ การล้างข้อมูล และการชำระเงินค่าแรนซัมแวร์ต่าง ๆ

จอห์น เชียร์ ที่ปรึกษาอาวุโสด้านความปลอดภัยของโซฟอส กล่าวเสริมว่า ในขณะที่จำนวนการโจมตีลดลง ความซับซ้อนของการโจมตีก็เพิ่มขึ้นซึ่งสะท้อนเป็นค่าใช้จ่ายที่เพิ่มขึ้น สะท้อนให้เห็นถึงความซับซ้อนที่มากขึ้นของการโจมตีบางประเภท ซึ่งปัจจุบันรูปแบบการโจมตีจะเป็นการขู่ที่จะเปิดเผยข้อมูลที่สำคัญของบริษัทสู่โลกออนไลน์

“ดูเหมือนว่าพวกเขากำลังพยายามอย่างมีจุดมุ่งหมายมากขึ้น ดังนั้นพวกเขาจึงพยายามทำความเข้าใจอย่างถ่องแท้ว่าบริษัทใดที่พวกเขาเจาะแล้วเขาจะได้เงินมากที่สุด หากคุณเป็นลูกค้าของบริษัทที่ถูกขโมยข้อมูล พวกเขาจะขู่ว่าจะเปิดเผยข้อมูลของคุณ มิฉะนั้นพวกเขาจะโทรหาบริษัทอื่น ๆ ที่เป็นหุ้นส่วนของคุณ โดยค่าไถ่สูงสุดที่เคยได้ยินมาคือ 50 ล้านดอลลาร์”

เมื่อสัปดาห์ที่แล้วกระทรวงยุติธรรมสหรัฐฯ ได้ประกาศแผนการที่จะประสานความพยายามในการต่อต้านแรนซัมแวร์ด้วยโปรโตคอลเดียวกับที่ทำกับการก่อการร้าย และฝ่ายบริหารของ Biden กำลังพิจารณาการดำเนินการที่ไม่เหมาะสมต่อกลุ่มแรนซัมแวร์รายใหญ่และอาชญากรไซเบอร์

แนวทางดังกล่าวจะสอดคล้องกับแนวทางปฏิบัติของพันธมิตรอื่น ๆ รวมถึงสหราชอาณาจักร ซึ่งในเดือนพฤศจิกายนได้รับทราบถึงการมีอยู่ของกองกำลังไซเบอร์แห่งชาติ (NCF) เพื่อกำหนดเป้าหมายภัยคุกคามที่สำคัญต่อสหราชอาณาจักรทางออนไลน์

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านการบังคับใช้กฎหมายและความปลอดภัยกล่าวว่า นโยบายที่ดีที่สุดคือไม่ต้องจ่ายค่าไถ่ เนื่องจากสิ่งเหล่านี้สนับสนุนให้อาชญากร มีความหวังสำหรับบริษัทที่ต้องจ่าย โดยเทคโนโลยีที่ดีกว่าช่วยให้บริษัทรักษาความปลอดภัยบางแห่งสามารถติดตามสกุลเงินดิจิทัลที่มีการเข้ารหัสหรือ bitcoin ได้

ล่าสุด FBI ยึดเงินค่าไถ่ข้อมูลจากกลุ่มมัลแวร์ DarkSide ได้เกือบครบ หลังจากการโจมตีที่ก่อให้เกิดการหยุดชะงักของท่อส่งน้ำมันในสหรัฐฯ ซึ่งบริษัทรักษาความปลอดภัยทางไซเบอร์ Elliptic เป็นผู้ให้การช่วยเหลือ FBI ในการติดตามดังกล่าว ด้วยระยะเวลาอันสั้นที่ Darkside ได้เงินซึ่งหมายความว่ามันไม่สามารถมีเวลาฟอกเงินได้อย่างเพียงพอ ดังนั้นจึงง่ายต่อการค้นหาเส้นทาง

อย่างไรก็ตาม กลอุบายที่ใช้ในการซ่อนเส้นทางของสกุลเงินดิจิทัลเข้ารหัสที่ผิดกฎหมายโดยกลุ่มอาชญากรกำลังมีความซับซ้อนเพิ่มขึ้น ทำให้ยากต่อการติดตามความเป็นเจ้าของ ดังนั้น ไม่ใช่แค่ระบุว่าใครเป็นผู้กระทำความผิด แต่ยังต้องสร้างความมั่นใจว่าอาชญากรเหล่านี้จะสามารถนำเงินไปใช้ได้ยาก หากทำได้แรงจูงใจในการก่ออาชญากรรมประเภทนี้ก็จะลดลงตั้งแต่แรก

Source