• 23 November 2024

ความขัดแย้งทางการเมืองและเศรษฐกิจระหว่างประเทศของมหาอำนาจที่เพิ่มมากขึ้นในปัจจุบัน ทำให้การโจมตีทางไซเบอร์ถือเป็นอีกตัวเลือกหนึ่งที่ถูกนำมาใช้เพื่อเปิดการโจมตี

 

นักรบ เนียมนามธรรม ประธานเจ้าหน้าที่บริหารบริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน)

ทางการสหรัฐฯ และพันธมิตรได้ออกมาเตือนว่า ทางการจีนได้มีความพยายามปฏิบัติการบางอย่างที่ซ่อนเร้นในภาคส่วนโครงสร้างพื้นฐานที่สำคัญหลายแห่ง โดยมีเป้าหมายที่จะโจมตีแบบทำลายล้างในกรณีที่เกิดความขัดแย้งทางทหาร

โดยรายงานการประเมินภัยคุกคามช่วงครึ่งปีหลัง 2023 พบว่า มีช่องโหว่ ICS-CERT ใหม่ถึง 885 รายการซึ่งส่งผลกระทบต่อผู้จัดจำหน่าย 74 ราย และเป็นที่แน่นอนแล้วว่าสายงานการผลิตที่สำคัญ ได้รับผลกระทบหนักที่สุดและมีช่องโหว่ CVE (Common Vulnerabilities and Exposures) ที่เกี่ยวข้องเพิ่มขึ้นถึง 230% ในช่วงครึ่งปีหลัง 2023 แบ่งเป็น 3 กลุ่มหลัก ได้แก่ สายงานด้านพลังงาน ด้านสิ่งปฏิกูลและน้ำเสีย และสิ่งอำนวยความสะดวกเชิงพาณิชย์

จากการสำรวจได้แบ่งกลุ่มปัญหาที่ส่งผลให้เกิดช่องโหว่และพบว่า อันดับที่ 1 คือความผิดปกติและการโจมตีเครือข่ายประมาณ 38% ของภัยคุกคาม โดยหลักๆ จะมาจากการสแกนเครือข่าย (network scans) และการโจมตีแบบ DDoS ไปยัง TCP Flood

cybersecurity concept, user privacy security and encryption, secure internet access Future technology and cybernetics, screen padlock. cybersecurity concept, user privacy security and encryption, secure internet access Future technology and cybernetics, screen padlock. security stock pictures, royalty-free photos & images

ตามมาด้วยอันดับที่ 2 ปัญหาการตรวจสอบสิทธิ์และรหัสผ่าน คิดเป็น 19% และการแจ้งเตือนเกี่ยวกับการควบคุมการเข้าถึงและการอนุญาตมาเป็นอันดับ 3 ประมาณ 10% แต่ภัยคุกคามเหล่านี้กำลังเพิ่มขึ้นอย่างรวดเร็ว

นอกจากนี้ การแจ้งเตือนเกี่ยวกับภัยคุกคามด้านการควบคุมการเข้าถึงและการอนุญาตเพิ่มขึ้น 123% เทียบกับการรายงานก่อนหน้า โดยแบ่งเป็นการแจ้งเตือนในการเข้าสู่ระบบที่ไม่สำเร็จหลายครั้ง และการโจมตีแบบหนักหน่วงเพิ่มขึ้น 71% และ 14% ตามลำดับ

จากรายงานดังกล่าว แสดงให้เห็นถึงความท้าทายอย่างต่อเนื่องในการพยายามของแฮกเกอร์เพื่อเข้าถึงระบบที่ไม่ได้รับอนุญาตซึ่งแสดงให้เห็นว่าข้อมูลประจำตัวและการจัดการการเข้าถึงใน OT และความท้าทายอื่นๆ ที่เกี่ยวข้องกับรหัสผ่านผู้ใช้งานยังคงมีอยู่ ผู้เชี่ยวชาญได้ยกตัวอย่างบริษัทหนึ่งที่เครือข่าย IoT honeypots ต้องเผชิญกับการโจมตีที่ไม่ซ้ำกันโดยเฉลี่ย 712 ครั้งในแต่ละวัน แม้ว่านี่จะลดลงแล้วถึง 12% จากช่วง 6 เดือนที่ผ่านมา แต่ก็ได้กระตุ้นให้ผู้จัดการ OT/IoT เพิ่มความปลอดภัยเป็น 2 เท่า

แนวโน้มเหล่านี้สามารถกล่าวได้ว่า ผู้โจมตีกำลังใช้วิธีการที่ซับซ้อนมากขึ้นเพื่อกำหนดเป้าหมายไปยังโครงสร้างพื้นฐานที่สำคัญโดยตรง และอาจบ่งบอกถึงจำนวนแฮกเกอร์ที่เพิ่มขึ้นทั่วโลก ซึ่งการเพิ่มขึ้นอย่างมีนัยสำคัญของความผิดปกติอาจหมายความว่า ผู้คุกคามกำลังผ่านแนวป้องกันด่านแรกในขณะที่อาจเจาะระบบได้ลึกเกินกว่าที่หลายคนจะคาดคิด

ข้อมูลและรูปภาพจาก กรุงเทพธุรกิจ

เขียนโดย แอดมินแพท

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *