ย้อนดู 5 อันดับ เหตุการณ์ Cyber Attacks ที่มีมูลค่าความเสียหายมากที่สุดในปี 2021

2021 ยังคงเป็นอีกหนึ่งปีที่หลายบริษัทและผู้คนจำนวนนับล้าน ยังต้องเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่อง ตั้งแต่การถูกแฮกข้อมูลในระดับส่วนตัว ไปจนถึงข้อมูลความลับของบริษัทที่ก่อให้เกิดความเสียหายจำนวนมหาศาล รวมถึงเหล่าบรรดามัลแวร์เรียกค่าไถ่ หรือ ransomware ที่นับวันก็จะยิ่งเหิมเกริมมากขึ้น

เมื่อประกอบกับสถานการณ์การแพร่ระบาดของเชื้อไวรัส COVID-19 ที่ยังไม่มีทีท่าว่าจะจบลงในเร็ววัน ทำให้แทบจะทุกการดำเนินงานจากทั่วทุกมุมโลกต้องเกิดขึ้นบนโลกออนไลน์อย่างหลีกเลี่ยงไม่ได้ จึงไม่ต่างอะไรกับการเดินเข้าไปในดงโจรที่เต็มไปด้วยเหล่าบรรดาอาชญากรทางไซเบอร์ตัวร้ายและพร้อมดักปล้นเราได้ทุกเมื่อ

แต่ก่อนที่จะไปดู 5 อันดับ เหตุการณ์ Cyber Attacks ที่มีมูลค่าความเสียหายมากที่สุดในปี 2021 กันนั้น เรามาดูสถิติและภาพรวมของเหตุการณ์ Cyber Attacks ที่เกิดขึ้นในปีผ่านมากันก่อนดีกว่า  

จากรายงานของ Check Point© บริษัทผู้ให้บริการด้านซอฟต์แวร์ระดับโลก ที่ได้ทำการรวบรวมสถิติและข้อมูลเหตุการณ์ Cyber Attacks ในปี 2021 ไว้ โดยระบุว่า สถานการณ์ในภาพรวมของเหตุการณ์ Cyber Attacks ในปีที่ผ่านมานั้น เพิ่มขึ้นสูงถึง 29% ในขณะที่กลุ่มเป้าหมายหลักที่ถูกโจมตีมากที่สุด ได้แก่ กลุ่มบริษัทเทคโนโลยี อาหาร และประกันภัย

เราอาจคิดว่ากลุ่มเป้าหลายหลักที่มักจะถูกโจมตีจากอาชญากรไซเบอร์นี้น่าจะเป็นบริษัทขนาดใหญ่ ๆ เท่านั้น ทว่า จากรายงานอีกฉบับของ Accenture บริษัทที่ปรึกษาทางด้านเทคโนโลยีและธุรกิจระดับโลกกลับค้นพบว่า 43% ของเหตุการณ์ Cyber Attacks พุ่งเป้าไปที่กลุ่มธุรกิจขนาดเล็กและขนาดกลาง โดยในจำนวนนี้มีเพียง 14% เท่านั้น ที่มีการเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ และหมายความว่ากว่า 86% ที่เหลือนั้น ยังไม่มีความพร้อมรับมือกับ Cyber Attacks แต่อย่างใด

นอกจากนี้กว่า 66% ของผู้ประกอบธุรกิจขนาดเล็กและขนาดกลาง ยังระบุว่าพวกเขานั้นเคยถูก Cyber Attacks อย่างน้อย 1 ครั้ง ในช่วง 1 ปีที่ผ่านมา โดยรูปแบบการโจมตีส่วนใหญ่จะเป็นในลักษณะของการ Phishing ถึง 57% การเจาะระบบ และการขโมยข้อมูลอีกราว ๆ 30% 

โดยบริษัทส่วนใหญ่ใช้เวลาเฉลี่ย 197 วัน กว่าจะค้นพบว่าพวกเขานั้นถูกโจมตีหรือถูกเข้าถึงข้อมูลต่าง ๆ โดยไม่ได้รับอนุญาต (data breach) และต้องใช้เวลาอีกกว่า 69 วัน สำหรับการแก้ไขสถานการณ์เพื่อกลับสู่สภาวะปกติ ซึ่งคิดเป็นมูลค่าความเสียหายจำนวนมหาศาล

และวันนี้ NT cyfence จึงได้รวบรวม 5 อันดับ เหตุการณ์ Cyber Attacks ที่มีมูลค่าความเสียหายมากที่สุดในปี 2021 มาให้ดูกัน จะมีเหตุการณ์ไหนบ้าง มาดูกันเลย

อันดับที่ 5 : Kaseya VSA ransomware attack

ในวันที่ 2 มิถุนายน 2021 Kaseya บริษัทผู้ให้บริการด้าน IT ระดับโลกพร้อมลูกค้าภายใต้การดูแลของพวกเขาอีกกว่า 1,000 บริษัท ได้ถูกเรียกค่าไถ่จาก ransomware ที่ถูกสร้างขึ้นโดยอาชญากรไซเบอร์กลุ่มหนึ่งนามว่า REvil ก่อนที่ท้ายที่สุด Kaseya จะทำการกู้คืนระบบต่าง ๆ ของบริษัทและลูกค้ากลับคืนมาได้ทั้งหมด และไม่ได้ยอมทำตามข้อเรียกร้องของ REvil แต่อย่างใด

อันดับที่ 4 : Twitch Data Dump

เมื่อวันที่ 6 ตุลาคม 2021 ผู้โพสต์นิรนามรายหนึ่งได้ทำการปล่อยข้อมูลกว่า 125 GB ลงบนอินเทอร์เน็ตซึ่งประกอบด้วยโค้ดโปรแกรม เอกสาร เงินเดือน และข้อมูลส่วนตัวของทั้งพนักงานและผู้ใช้ Twitch แพลตฟอร์มผู้ให้บริการสตรีมเกมชื่อดัง โดยแฮกเกอร์นิรนามรายนี้ได้ระบุเพียงแต่ว่าสาเหตุที่เขาทำไปนั้น ก็เพียงเพื่อต้องการส่งเสริมให้เกิดแข่งขันในอุตสาหกรรมแพลตฟอร์ม Live Streaming เท่านั้นเอง

อันดับที่ 3 : The Colonial Pipeline Attack 

ถือเป็นอีกหนึ่งการโจมตีที่ส่งผลกระทบอย่างยิ่งใหญ่มหาศาลในปี 2021 กับเหตุการณ์ในเดือนพฤษภาคม ที่กลุ่มแฮกเกอร์นามว่า DarkSide ได้ทำการเจาะเข้าไปในระบบ network ของบริษัท Colonial Pipeline หนึ่งในบริษัทน้ำมันและก๊าซธรรมชาติที่ใหญ่ที่สุดของสหรัฐอเมริกา พร้อมกับฝังมัลแวร์เรียกค่าไถ่ และขโมยข้อมูลไปกว่า 100 GB ก่อนจะสั่งหยุดระบบการทำงานต่าง ๆ จนเป็นเหตุให้เกิดภาวะวิกฤติทางด้านพลังงานในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาอยู่ชั่วขณะ

โดยกลุ่ม DarkSide ยังขู่อีกด้วยว่าพวกเขาจะทำการเผยแพร่ข้อมูลที่ขโมยมาลงในอินเทอร์เน็ต หากบริษัทไม่ยอมจ่ายค่าไถ่ ซึ่งท้ายที่สุด Colonial Pipeline จึงต้องยอมจ่ายเงินกว่า 4.4 ล้านเหรียญสหรัฐให้กับกลุ่ม DarkSide เพื่อแลกกับการคืนระบบ network และข้อมูลให้กับบริษัท

อันดับที่ 2 : JBS Foods Hack

แม้ว่ากลุ่ม REvil จะพลาดไปในเหตุการณ์ของ Kaseya แต่ก่อนหน้านั้น พวกเขาได้ทำสำเร็จไปเรียบร้อยแล้วกับเหตุการณ์นี้ที่เกิดขึ้นเมื่อวันที่ 30 พฤษภาคม 2021 เมื่อ JBS บริษัทแปรรูปเนื้อสัตว์จากประเทศบราซิล หนึ่งในผู้ส่งออกเนื้อสัตว์รายใหญ่ให้แก่สหรัฐอเมริกา ได้ถูกกลุ่ม REvil เรียกค่าไถ่ด้วยจำนวนเงินกว่า 11 ล้านเหรียญสหรัฐ จาก ransomware ที่ถูกแอบติดตั้งไว้ในระบบ 

เหตุการณ์ดังกล่าวยืดเยื้อยาวนานกว่าหนึ่งเดือน ก่อนที่ในวันที่ 10 มิถุนายน 2021 หลังจากที่ JBS ได้ทำการปรึกษากับผู้ที่มีความเชี่ยวชาญทางด้าน cybersecurity ท้ายที่สุดพวกเขาจึงตัดสินใจจ่ายเงินค่าไถ่เป็นจำนวน 11 ล้านเหรียญสหรัฐ ตามที่ REvil เรียกร้อง และถือเป็นอีกหนึ่งเหตุการณ์เรียกค่าไถ่ที่มีมูลค่าสูงที่สุดในประวัติศาสตร์

อันดับพิเศษ Honorable mention : ‘Log4j’ the ‘most serious’ in decades

เรียกว่าเป็นธรรมเนียมก่อนจะถึงอันดับที่ 1 ซึ่งจะต้องมีการจัดอันดับพิเศษอย่าง Honorable mention ที่แม้จะไม่ได้อยู่ในอันดับที่ 1-5 แต่หากจะไม่พูดถึงก็คงไม่ได้ และเหตุการณ์นี้สำหรับปี 2021 ก็จะเป็นอะไรไม่ได้เลยนอกจาก การค้นพบช่องโหว่สำคัญบน Log4j เมื่อเดือนธันวาคมที่ผ่านมานี้เอง

โดยเหตุการณ์นี้นั้นร้ายแรงในระดับที่ว่าคุณ Jan Easterly ผู้อำนวยการสำนักงานความมั่นคงปลอดภัยทางไซเบอร์แห่งสหรัฐอเมริกา ได้ออกมาเตือนว่าคอมพิวเตอร์กว่าร้อยล้านเครื่องนั้นกำลังเสี่ยงต่อการถูกโจมตีทางไซเบอร์ผ่านซอฟต์แวร์ที่มีชื่อว่า Log4j 

นอกจากนี้ Jan Easterly ยังเรียกมันว่าเป็นเหตุการณ์ที่ร้ายแรงที่สุดในทศวรรษและร้ายแรงที่สุดตั้งแต่เธอเคยเห็นมาในอาชีพเลยทีเดียว เนื่องจากว่า Log4j นั้นเป็นหนึ่งในซอฟต์แวร์มีการใช้งานกันอย่างแพร่หลายในระบบนิเวศซอฟต์แวร์ และนั่นหมายถึงว่าองค์กรขนาดใหญ่ตลอดจนผู้ใหญ่งานตามบ้านเรือนก็สามารถตกเป็นเป้าหมายของการโจมตีในครั้งนี้ได้เช่นกัน

โดยในปัจจุบันนั้นยังมีความพยายามจากหลายภาคส่วนในการจัดการกับช่องโหว่นี้ให้ได้โดยเร็วที่สุด เพื่อป้องกันความเสียหายจากการถูกโจมตีให้ได้มากที่สุดเท่าที่จะทำได้

อันดับที่ 1 : CNA’s $40 Million Ransom

เอาล่ะ ! มาถึงอันดับ 1 กันเสียที แล้วถ้าคุณคิดว่าเหตุการณ์ในอันดับที่ 2 นั้น มีมูลค่าความเสียหายมากมายมหาศาลแล้ว ก็ขอแนะนำให้คุณได้รู้จักกับเหตุการณ์นี้ เพราะนี่คือเหตุการณ์ที่มีสถิติการเรียกร้องค่าไถ่สูงที่สุดและไม่ใช่แค่เฉพาะในปี 2021 เท่านั้น แต่ยังสูงที่สุดเท่าที่มีการเปิดเผยกันในประวัติศาสตร์เลยทีเดียว !

เหตุการณ์นี้เกิดขึ้นกับ CNA บริษัทประกันยักษ์ใหญ่แห่งสหรัฐอเมริกา ซึ่งถูกโจมตีโดยกลุ่มแฮกเกอร์นามว่า Phoenix ที่ได้ทำการขโมยข้อมูลจำนวนมหาศาลผ่าน ransomware และเรียกร้องให้มีการจ่ายค่าไถ่สูงถึง 40 ล้านเหรียญสหรัฐ 

ก่อนที่ท้ายที่สุด CNA ซึ่งไม่มีทางเลือกอื่นใดนอกจากต้องยอมจ่ายเงินจำนวน 40 ล้านเหรียญสหรัฐ ตามที่กลุ่ม Phoenix เรียกร้อง และได้กลายเป็นเหตุการณ์ที่มีสถิติการเรียกค่าไถ่สูงที่สุดเท่าที่มีการเปิดเผยกันมาไปเรียบร้อย

อย่างไรก็ตามทั้ง 5 เหตุการณ์ ที่ NT cyfence ได้หยิบมาเล่าในวันนี้ ไม่ใช่การยกยอความสามารถของเหล่าบรรดาอาชญากรทางไซเบอร์แต่อย่างใด แต่เพื่อชี้ให้เห็นว่าการโจมตีทางไซเบอร์นั้นไม่ใช่เรื่องไกลตัวสำหรับเราทุกคนอีกต่อไป และมันได้กลายเป็นปัญหาระดับโลกที่ทั้งผู้ใช้รายย่อย และบริษัทน้อยใหญ่ต่างต้องเผชิญ และนับวันก็ยิ่งทวีความรุนแรง สร้างความเสียหาย และ ซับซ้อนยิ่งขึ้น 

โดยที่หนทางหนึ่งที่จะช่วยลดความเสียหาย หรือหยุดยั้งการเกิดภัยคุกคามเหล่านี้ได้ นั่นก็คืองการให้ความสำคัญกับระบบ cybersecurity  ที่อาจป้องกันเราจากความเสียหายที่อาจจะเกิดขึ้นอย่างไม่คาดคิดได้ 

ที่มา

• https://pages.checkpoint.com/cyber-attack-2021-trends.html
• https://www.embroker.com/blog/cyber-attack-statistics/
• https://www.accenture.com/us-en/insights/security/cost-cybercrime-study
• https://whatis.techtarget.com/feature/Colonial-Pipeline-hack-explained-Everything-you-need-to-know
• https://kotaku.com/twitch-says-malicious-third-party-was-behind-hack-1847815516
• https://www.cbsnews.com/news/jbs-ransom-11-million/
• https://www.chicagotribune.com/business/ct-biz-cna-cyberattack-exposed-personal-information-20211102-2jle5opb65hczlpz6tifik6n2a-story.html
• https://www.riskbasedsecurity.com/2021/07/12/the-kaseya-attack-everything-to-know/
• https://nypost.com/2021/12/20/why-is-the-log4j-cybersecurity-flaw-the-most-serious-in-decades/