เผย ปี 2014 สถิติอาชญากรไซเบอร์ เพิ่มขึ้น 2.4 เท่า!

Home / IT News / เผย ปี 2014 สถิติอาชญากรไซเบอร์ เพิ่มขึ้น 2.4 เท่า!

APTs

แคสเปอร์สกี้ แลป ผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์สำหรับองค์กรที่ใหญ่ที่สุดในโลก เผยบทวิเคราะห์สรุปเหตุการณ์สำคัญประจำปี 2014

ในปี 2014 มีเหตุการณ์ที่เกี่ยวข้องกับระบบความปลอดภัยไซเบอร์มากมาย แต่ที่โดดเด่นมากคือ เหตุการณ์โจมตีที่เจาะจงเป้าหมายและแคมเปญการโจมตีมุ่งร้ายที่มีขนาดใหญ่และกระทบภาครัฐ ภาคเอกชน องค์กรธุรกิจและสถาบันต่างๆ ในช่วง 12 เดือนที่ผ่านมา ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (GReAT) ได้รายงานภัยคุกคามไซเบอร์ขั้นสูง (APT) จำนวน 7 แคมเปญ พบองค์กรที่เป็นเป้าหมายการโจมตีจำนวน 4,400 องค์กร ใน 55 ประเทศทั่วโลก นอกจากนี้ ยังค้นพบแคมเปญกลโกงที่ทำให้สูญเงินหลายล้านเหรียญสหรัฐ

จำนวนเหยื่อที่เป็นเป้าหมายการโจมตีในปี 2014 มีจำนวนมากเป็น 2.4 เท่าของปี 2013 ซึ่งค้นพบเหยื่อจำนวน 1800 ราย

การจารกรรมทางไซเบอร์

ในปี 2014 องค์กรธุรกิจอย่างน้อย 20 ประเภท ถูกโจมตีโดยอาชญากรไซเบอร์ขั้นสูง ไม่ว่าจะเป็นภาครัฐ หน่วยงานรัฐบาล สถานทูต ภาคอุตสาหกรรม พลังงาน การผลิต การก่อสร้าง สุขภาพ ไอที โทรคมนาคม สถาบันวิจัย หน่วยงานทางการทหาร น่านฟ้า สถาบันการเงิน และสื่อมวลชน ในการโจมตีพวกจารชนร้ายจะขโมยไฟล์ พาสเวิร์ด บันทึกภาพหน้าจอ เข้าขัดขวางข้อมูลที่ตั้งทางภูมิศาสตร์ เข้าควบคุมเว็บแคม เป็นต้น นอกจากนี้ยังพบว่า การโจมตีหลายๆ ครั้งมีรัฐบาลเป็นผู้สนับสนุนอยู่เบื้องหลัง ยกตัวอย่างเช่น แคมเปญ The Mask/Careto และ Regin สำหรับการโจมตีอื่นๆ จะดำเนินการโดยทีมเชี่ยวชาญการโจมตีไซเบอร์ เช่น HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla, และ Crouching Yeti

Regin เป็นแพลตฟอร์มการโจมตีไซเบอร์แรกที่รุกล้ำและสอดส่องเครือข่าย GSM เพื่อปฏิบัติการสายลับ Darkhotel พุ่งโจมตีระดับผู้บริหารขณะเดินทางไปพักที่โรงแรมหรูทั่วโลก เพื่อขโมยข้อมูลความลับต่างๆ โดยมีเป้าหมายทั้งซีอีโอ ประธาน รองประธานอาวุโส ผู้อำนวยการฝายขายและการตลาด รวมถึงนักวิเคราะห์และวิจัย รายงานระบุว่าจารชนที่ดูแล Regin และ Darkhotel มีประวัติการโจมตียาวนานกว่าทศวรรษ

อเล็กซานเดอร์ กอสเตฟ หัวหน้าผู้เชี่ยวชาญด้านความปลอดภัยของ GReAT แคสเปอร์สกี้ แลป กล่าวว่า “ปฏิบัติการที่กำหนดเป้าโจมตีนับเป็นหายนะสำหรับเหยื่อ เกิดการรั่วไหลของข้อมูลที่ละเอียดอ่อนอย่างข้อมูลทรัพย์สินทางปัญญา เครือข่ายถูกรุกล้ำ การดำเนินธุรกิจถูกขัดขวาง ข้อมูลโดนลบทิ้ง เป็นต้น ซึ้งทั้งหมดนี้ก่อให้เกิดการเสียการควบคุม สูญทรัพย์สินเงินทองและชื่อเสียง”

ปฏิบัติการฉ้อโกง

เดือนมิถุนายน 2014 มา ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (GReAT) ได้รายงานการวิจัยเรื่อง การโจมตีลูกค้าธนาคารใหญ่ในทวีปยุโรป ซึ่งทำให้สูญเงินกว่าครึ่งล้านเหรียญยูโรในเวลาแค่หนึ่งสัปดาห์

เดือนตุลาคม ทีมวิเคราะห์และวิจัยเปิดเผยรายงานการสืบสวนทางนิติเวชของการโจมตีตู้เอทีเอ็มในทวีปเอเชีย ยุโรป และละตินอเมริกา เงินหลายล้านเหรียญถูกขโมยจากตู้เอทีเอ็มทั่วโลกโดยที่มิจฉาชีพไม่จำเป็นต้องแฮกบัตรเครดิตเลยด้วยซ้ำ

ในปี 2015 นี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป วิเคราะห์ว่า จะมีการพัฒนาการโจมตีตู้เอทีเอ็มโดยใช้เทคนิคขั้นสูงเพื่อเข้าถึงสมองของตู้เอเทีเอ็ม จากนั้นจะเข้าโจมตีเครือข่ายธนาคารและดำเนินการเบิกถอนเงินสดได้แบบเรียลไทม์