2021 ยังคงเป็นอีกหนึ่งปีที่หลายบริษัทและผู้คนจำนวนนับล้าน ยังต้องเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่อง ตั้งแต่การถูกแฮกข้อมูล
และวันนี้ NT cyfence จึงได้รวบรวม 5 อันดับ เหตุการณ์ Cyber Attacks ที่มีมูลค่าความเสียหายมากที่สุดในปี 2021 มาให้ดูกัน จะมีเหตุการณ์ไหนบ้าง มาดูกันเลย
อันดับที่ 5 : Kaseya VSA ransomware attack
ในวันที่ 2 มิถุนายน 2021 Kaseya บริษัทผู้ให้บริการด้าน IT ระดับโลกพร้อมลูกค้าภายใต้การดูแลของพวกเขาอีกกว่า 1,000 บริษัท ได้ถูกเรียกค่าไถ่จาก ransomware ที่ถูกสร้างขึ้นโดยอาชญากรไซเบอร์กลุ่มหนึ่งนามว่า REvil ก่อนที่ท้ายที่สุด Kaseya จะทำการกู้คืนระบบต่าง ๆ ของบริษัทและลูกค้ากลับคืนมาได้ทั้งหมด และไม่ได้ยอมทำตามข้อเรียกร้องของ REvil แต่อย่างใด
อันดับที่ 4 : Twitch Data Dump
เมื่อวันที่ 6 ตุลาคม 2021 ผู้โพสต์นิรนามรายหนึ่งได้ทำการปล่อยข้อมูลกว่า 125 GB ลงบนอินเทอร์เน็ตซึ่งประกอบด้วยโค้ดโปรแกรม เอกสาร เงินเดือน และข้อมูลส่วนตัวของทั้งพนักงานและผู้ใช้ Twitch แพลตฟอร์มผู้ให้บริการสตรีมเกมชื่อดัง โดยแฮกเกอร์นิรนามรายนี้ได้ระบุเพียงแต่ว่าสาเหตุที่เขาทำไปนั้น ก็เพียงเพื่อต้องการส่งเสริมให้เกิดแข่งขันในอุตสาหกรรมแพลตฟอร์ม Live Streaming เท่านั้นเอง
อันดับที่ 3 : The Colonial Pipeline Attack
ถือเป็นอีกหนึ่งการโจมตีที่ส่งผลกระทบอย่างยิ่งใหญ่มหาศาลในปี 2021 กับเหตุการณ์ในเดือนพฤษภาคม ที่กลุ่มแฮกเกอร์นามว่า DarkSide ได้ทำการเจาะเข้าไปในระบบ network ของบริษัท Colonial Pipeline หนึ่งในบริษัทน้ำมันและก๊าซธรรมชาติที่ใหญ่ที่สุดของสหรัฐอเมริกา พร้อมกับฝังมัลแวร์เรียกค่าไถ่ และขโมยข้อมูลไปกว่า 100 GB ก่อนจะสั่งหยุดระบบการทำงานต่าง ๆ จนเป็นเหตุให้เกิดภาวะวิกฤติทางด้านพลังงานในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาอยู่ชั่วขณะ
โดยกลุ่ม DarkSide ยังขู่อีกด้วยว่าพวกเขาจะทำการเผยแพร่ข้อมูลที่ขโมยมาลงในอินเทอร์เน็ต หากบริษัทไม่ยอมจ่ายค่าไถ่ ซึ่งท้ายที่สุด Colonial Pipeline จึงต้องยอมจ่ายเงินกว่า 4.4 ล้านเหรียญสหรัฐให้กับกลุ่ม DarkSide เพื่อแลกกับการคืนระบบ network และข้อมูลให้กับบริษัท
อันดับที่ 2 : JBS Foods Hack
แม้ว่ากลุ่ม REvil จะพลาดไปในเหตุการณ์ของ Kaseya แต่ก่อนหน้านั้น พวกเขาได้ทำสำเร็จไปเรียบร้อยแล้วกับเหตุการณ์นี้ที่เกิดขึ้นเมื่อวันที่ 30 พฤษภาคม 2021 เมื่อ JBS บริษัทแปรรูปเนื้อสัตว์จากประเทศบราซิล หนึ่งในผู้ส่งออกเนื้อสัตว์รายใหญ่ให้แก่สหรัฐอเมริกา ได้ถูกกลุ่ม REvil เรียกค่าไถ่ด้วยจำนวนเงินกว่า 11 ล้านเหรียญสหรัฐ จาก ransomware ที่ถูกแอบติดตั้งไว้ในระบบ
เหตุการณ์ดังกล่าวยืดเยื้อยาวนานกว่าหนึ่งเดือน ก่อนที่ในวันที่ 10 มิถุนายน 2021 หลังจากที่ JBS ได้ทำการปรึกษากับผู้ที่มีความเชี่ยวชาญทางด้าน cybersecurity ท้ายที่สุดพวกเขาจึงตัดสินใจจ่ายเงินค่าไถ่เป็นจำนวน 11 ล้านเหรียญสหรัฐ ตามที่ REvil เรียกร้อง และถือเป็นอีกหนึ่งเหตุการณ์เรียกค่าไถ่ที่มีมูลค่าสูงที่สุดในประวัติศาสตร์
อันดับพิเศษ Honorable mention : ‘Log4j’ the ‘most serious’ in decades
เรียกว่าเป็นธรรมเนียมก่อนจะถึงอันดับที่ 1 ซึ่งจะต้องมีการจัดอันดับพิเศษอย่าง Honorable mention ที่แม้จะไม่ได้อยู่ในอันดับที่ 1-5 แต่หากจะไม่พูดถึงก็คงไม่ได้ และเหตุการณ์นี้สำหรับปี 2021 ก็จะเป็นอะไรไม่ได้เลยนอกจาก การค้นพบช่องโหว่สำคัญบน Log4j เมื่อเดือนธันวาคมที่ผ่านมานี้เอง
โดยเหตุการณ์นี้นั้นร้ายแรงในระดับที่ว่าคุณ Jan Easterly ผู้อำนวยการสำนักงานความมั่นคงปลอดภัยทางไซเบอร์แห่งสหรัฐอเมริกา ได้ออกมาเตือนว่าคอมพิวเตอร์กว่าร้อยล้านเครื่องนั้นกำลังเสี่ยงต่อการถูกโจมตีทางไซเบอร์ผ่านซอฟต์แวร์ที่มีชื่อว่า Log4j
นอกจากนี้ Jan Easterly ยังเรียกมันว่าเป็นเหตุการณ์ที่ร้ายแรงที่สุดในทศวรรษและร้ายแรงที่สุดตั้งแต่เธอเคยเห็นมาในอาชีพเลยทีเดียว เนื่องจากว่า Log4j นั้นเป็นหนึ่งในซอฟต์แวร์มีการใช้งานกันอย่างแพร่หลายในระบบนิเวศซอฟต์แวร์ และนั่นหมายถึงว่าองค์กรขนาดใหญ่ตลอดจนผู้ใหญ่งานตามบ้านเรือนก็สามารถตกเป็นเป้าหมายของการโจมตีในครั้งนี้ได้เช่นกัน
โดยในปัจจุบันนั้นยังมีความพยายามจากหลายภาคส่วนในการจัดการกับช่องโหว่นี้ให้ได้โดยเร็วที่สุด เพื่อป้องกันความเสียหายจากการถูกโจมตีให้ได้มากที่สุดเท่าที่จะทำได้
อันดับที่ 1 : CNA’s $40 Million Ransom
เอาล่ะ ! มาถึงอันดับ 1 กันเสียที แล้วถ้าคุณคิดว่าเหตุการณ์ในอันดับที่ 2 นั้น มีมูลค่าความเสียหายมากมายมหาศาลแล้ว ก็ขอแนะนำให้คุณได้รู้จักกับเหตุการณ์นี้ เพราะนี่คือเหตุการณ์ที่มีสถิติการเรียกร้องค่าไถ่สูงที่สุดและไม่ใช่แค่เฉพาะในปี 2021 เท่านั้น แต่ยังสูงที่สุดเท่าที่มีการเปิดเผยกันในประวัติศาสตร์เลยทีเดียว !
เหตุการณ์นี้เกิดขึ้นกับ CNA บริษัทประกันยักษ์ใหญ่แห่งสหรัฐอเมริกา ซึ่งถูกโจมตีโดยกลุ่มแฮกเกอร์นามว่า Phoenix ที่ได้ทำการขโมยข้อมูลจำนวนมหาศาลผ่าน ransomware และเรียกร้องให้มีการจ่ายค่าไถ่สูงถึง 40 ล้านเหรียญสหรัฐ
ก่อนที่ท้ายที่สุด CNA ซึ่งไม่มีทางเลือกอื่นใดนอกจากต้องยอมจ่ายเงินจำนวน 40 ล้านเหรียญสหรัฐ ตามที่กลุ่ม Phoenix เรียกร้อง และได้กลายเป็นเหตุการณ์ที่มีสถิติการเรียกค่าไถ่สูงที่สุดเท่าที่มีการเปิดเผยกันมาไปเรียบร้อย
อย่างไรก็ตามทั้ง 5 เหตุการณ์ ที่ NT cyfence ได้หยิบมาเล่าในวันนี้ ไม่ใช่การยกยอความสามารถของเหล่าบรรดาอาชญากรทางไซเบอร์แต่อย่างใด แต่เพื่อชี้ให้เห็นว่าการโจมตีทางไซเบอร์นั้นไม่ใช่เรื่องไกลตัวสำหรับเราทุกคนอีกต่อไป และมันได้กลายเป็นปัญหาระดับโลกที่ทั้งผู้ใช้รายย่อย และบริษัทน้อยใหญ่ต่างต้องเผชิญ และนับวันก็ยิ่งทวีความรุนแรง สร้างความเสียหาย และ ซับซ้อนยิ่งขึ้น
โดยที่หนทางหนึ่งที่จะช่วยลดความเสียหาย หรือหยุดยั้งการเกิดภัยคุกคามเหล่านี้ได้ นั่นก็คืองการให้ความสำคัญกับระบบ cybersecurity ที่อาจป้องกันเราจากความเสียหายที่อาจจะเกิดขึ้นอย่างไม่คาดคิดได้
ที่มา : https://www.cyfence.com/article/look-back-at-the-top-5-most-costly-cyber-%e2%80%8b%e2%80%8battacks-in-2021/
อันดับที่ 5 : Kaseya VSA ransomware attack
ในวันที่ 2 มิถุนายน 2021 Kaseya บริษัทผู้ให้บริการด้าน IT ระดับโลกพร้อมลูกค้าภายใต้การดูแลของพวกเขาอีกกว่า 1,000 บริษัท ได้ถูกเรียกค่าไถ่จาก ransomware ที่ถูกสร้างขึ้นโดยอาชญากรไซเบอร์กลุ่มหนึ่งนามว่า REvil ก่อนที่ท้ายที่สุด Kaseya จะทำการกู้คืนระบบต่าง ๆ ของบริษัทและลูกค้ากลับคืนมาได้ทั้งหมด และไม่ได้ยอมทำตามข้อเรียกร้องของ REvil แต่อย่างใด
อันดับที่ 4 : Twitch Data Dump
เมื่อวันที่ 6 ตุลาคม 2021 ผู้โพสต์นิรนามรายหนึ่งได้ทำการปล่อยข้อมูลกว่า 125 GB ลงบนอินเทอร์เน็ตซึ่งประกอบด้วยโค้ดโปรแกรม เอกสาร เงินเดือน และข้อมูลส่วนตัวของทั้งพนักงานและผู้ใช้ Twitch แพลตฟอร์มผู้ให้บริการสตรีมเกมชื่อดัง โดยแฮกเกอร์นิรนามรายนี้ได้ระบุเพียงแต่ว่าสาเหตุที่เขาทำไปนั้น ก็เพียงเพื่อต้องการส่งเสริมให้เกิดแข่งขันในอุตสาหกรรมแพลตฟอร์ม Live Streaming เท่านั้นเอง
อันดับที่ 3 : The Colonial Pipeline Attack
ถือเป็นอีกหนึ่งการโจมตีที่ส่งผลกระทบอย่างยิ่งใหญ่มหาศาลในปี 2021 กับเหตุการณ์ในเดือนพฤษภาคม ที่กลุ่มแฮกเกอร์นามว่า DarkSide ได้ทำการเจาะเข้าไปในระบบ network ของบริษัท Colonial Pipeline หนึ่งในบริษัทน้ำมันและก๊าซธรรมชาติที่ใหญ่ที่สุดของสหรัฐอเมริกา พร้อมกับฝังมัลแวร์เรียกค่าไถ่ และขโมยข้อมูลไปกว่า 100 GB ก่อนจะสั่งหยุดระบบการทำงานต่าง ๆ จนเป็นเหตุให้เกิดภาวะวิกฤติทางด้านพลังงานในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาอยู่ชั่วขณะ
โดยกลุ่ม DarkSide ยังขู่อีกด้วยว่าพวกเขาจะทำการเผยแพร่ข้อมูลที่ขโมยมาลงในอินเทอร์เน็ต หากบริษัทไม่ยอมจ่ายค่าไถ่ ซึ่งท้ายที่สุด Colonial Pipeline จึงต้องยอมจ่ายเงินกว่า 4.4 ล้านเหรียญสหรัฐให้กับกลุ่ม DarkSide เพื่อแลกกับการคืนระบบ network และข้อมูลให้กับบริษัท
อันดับที่ 2 : JBS Foods Hack
แม้ว่ากลุ่ม REvil จะพลาดไปในเหตุการณ์ของ Kaseya แต่ก่อนหน้านั้น พวกเขาได้ทำสำเร็จไปเรียบร้อยแล้วกับเหตุการณ์นี้ที่เกิดขึ้นเมื่อวันที่ 30 พฤษภาคม 2021 เมื่อ JBS บริษัทแปรรูปเนื้อสัตว์จากประเทศบราซิล หนึ่งในผู้ส่งออกเนื้อสัตว์รายใหญ่ให้แก่สหรัฐอเมริกา ได้ถูกกลุ่ม REvil เรียกค่าไถ่ด้วยจำนวนเงินกว่า 11 ล้านเหรียญสหรัฐ จาก ransomware ที่ถูกแอบติดตั้งไว้ในระบบ
เหตุการณ์ดังกล่าวยืดเยื้อยาวนานกว่าหนึ่งเดือน ก่อนที่ในวันที่ 10 มิถุนายน 2021 หลังจากที่ JBS ได้ทำการปรึกษากับผู้ที่มีความเชี่ยวชาญทางด้าน cybersecurity ท้ายที่สุดพวกเขาจึงตัดสินใจจ่ายเงินค่าไถ่เป็นจำนวน 11 ล้านเหรียญสหรัฐ ตามที่ REvil เรียกร้อง และถือเป็นอีกหนึ่งเหตุการณ์เรียกค่าไถ่ที่มีมูลค่าสูงที่สุดในประวัติศาสตร์
อันดับพิเศษ Honorable mention : ‘Log4j’ the ‘most serious’ in decades
เรียกว่าเป็นธรรมเนียมก่อนจะถึงอันดับที่ 1 ซึ่งจะต้องมีการจัดอันดับพิเศษอย่าง Honorable mention ที่แม้จะไม่ได้อยู่ในอันดับที่ 1-5 แต่หากจะไม่พูดถึงก็คงไม่ได้ และเหตุการณ์นี้สำหรับปี 2021 ก็จะเป็นอะไรไม่ได้เลยนอกจาก การค้นพบช่องโหว่สำคัญบน Log4j เมื่อเดือนธันวาคมที่ผ่านมานี้เอง
โดยเหตุการณ์นี้นั้นร้ายแรงในระดับที่ว่าคุณ Jan Easterly ผู้อำนวยการสำนักงานความมั่นคงปลอดภัยทางไซเบอร์แห่งสหรัฐอเมริกา ได้ออกมาเตือนว่าคอมพิวเตอร์กว่าร้อยล้านเครื่องนั้นกำลังเสี่ยงต่อการถูกโจมตีทางไซเบอร์ผ่านซอฟต์แวร์ที่มีชื่อว่า Log4j
นอกจากนี้ Jan Easterly ยังเรียกมันว่าเป็นเหตุการณ์ที่ร้ายแรงที่สุดในทศวรรษและร้ายแรงที่สุดตั้งแต่เธอเคยเห็นมาในอาชีพเลยทีเดียว เนื่องจากว่า Log4j นั้นเป็นหนึ่งในซอฟต์แวร์มีการใช้งานกันอย่างแพร่หลายในระบบนิเวศซอฟต์แวร์ และนั่นหมายถึงว่าองค์กรขนาดใหญ่ตลอดจนผู้ใหญ่งานตามบ้านเรือนก็สามารถตกเป็นเป้าหมายของการโจมตีในครั้งนี้ได้เช่นกัน
โดยในปัจจุบันนั้นยังมีความพยายามจากหลายภาคส่วนในการจัดการกับช่องโหว่นี้ให้ได้โดยเร็วที่สุด เพื่อป้องกันความเสียหายจากการถูกโจมตีให้ได้มากที่สุดเท่าที่จะทำได้
อันดับที่ 1 : CNA’s $40 Million Ransom
เอาล่ะ ! มาถึงอันดับ 1 กันเสียที แล้วถ้าคุณคิดว่าเหตุการณ์ในอันดับที่ 2 นั้น มีมูลค่าความเสียหายมากมายมหาศาลแล้ว ก็ขอแนะนำให้คุณได้รู้จักกับเหตุการณ์นี้ เพราะนี่คือเหตุการณ์ที่มีสถิติการเรียกร้องค่าไถ่สูงที่สุดและไม่ใช่แค่เฉพาะในปี 2021 เท่านั้น แต่ยังสูงที่สุดเท่าที่มีการเปิดเผยกันในประวัติศาสตร์เลยทีเดียว !
เหตุการณ์นี้เกิดขึ้นกับ CNA บริษัทประกันยักษ์ใหญ่แห่งสหรัฐอเมริกา ซึ่งถูกโจมตีโดยกลุ่มแฮกเกอร์นามว่า Phoenix ที่ได้ทำการขโมยข้อมูลจำนวนมหาศาลผ่าน ransomware และเรียกร้องให้มีการจ่ายค่าไถ่สูงถึง 40 ล้านเหรียญสหรัฐ
ก่อนที่ท้ายที่สุด CNA ซึ่งไม่มีทางเลือกอื่นใดนอกจากต้องยอมจ่ายเงินจำนวน 40 ล้านเหรียญสหรัฐ ตามที่กลุ่ม Phoenix เรียกร้อง และได้กลายเป็นเหตุการณ์ที่มีสถิติการเรียกค่าไถ่สูงที่สุดเท่าที่มีการเปิดเผยกันมาไปเรียบร้อย
อย่างไรก็ตามทั้ง 5 เหตุการณ์ ที่ NT cyfence ได้หยิบมาเล่าในวันนี้ ไม่ใช่การยกยอความสามารถของเหล่าบรรดาอาชญากรทางไซเบอร์แต่อย่างใด แต่เพื่อชี้ให้เห็นว่าการโจมตีทางไซเบอร์นั้นไม่ใช่เรื่องไกลตัวสำหรับเราทุกคนอีกต่อไป และมันได้กลายเป็นปัญหาระดับโลกที่ทั้งผู้ใช้รายย่อย และบริษัทน้อยใหญ่ต่างต้องเผชิญ และนับวันก็ยิ่งทวีความรุนแรง สร้างความเสียหาย และ ซับซ้อนยิ่งขึ้น
โดยที่หนทางหนึ่งที่จะช่วยลดความเสียหาย หรือหยุดยั้งการเกิดภัยคุกคามเหล่านี้ได้ นั่นก็คืองการให้ความสำคัญกับระบบ cybersecurity ที่อาจป้องกันเราจากความเสียหายที่อาจจะเกิดขึ้นอย่างไม่คาดคิดได้
ที่มา : https://www.cyfence.com/article/look-back-at-the-top-5-most-costly-cyber-%e2%80%8b%e2%80%8battacks-in-2021/