ในขณะที่โลกธุรกิจและองค์กรต่าง ๆ เคลื่อนเข้าสู่พื้นที่เสมือนมากขึ้น อาชญากรไซเบอร์ก็มีความเสี่ยงมากขึ้น เราไม่ได้อยู่ในยุคที่โจรปล้นธนาคารทำเงินได้มหาศาลโดยการเรียกเก็บเงินจากสถาบันการเงินด้วยปืนที่ลุกโชนอีกต่อไป
แต่พวกเขาแฝงตัวอยู่ในโลกออนไลน์อย่างเงียบ ๆ มองหาโอกาสและพุ่งไปที่เป้าหมายด้วยสัญญาณแรกของความอ่อนแอ และยังมีจุดอ่อนอีกมากมายให้ค้นหา
สิ้นปีนี้ มาดูการโจมตีครั้งใหญ่ที่สุดของปี 2021 และสิ่งที่เราได้เรียนรู้จากการโจมตีกัน
1. SolarWinds
ผู้บริโภคส่วนใหญ่ไม่คุ้นเคยกับ SolarWinds แต่เป็นหนึ่งในผู้ให้บริการซอฟต์แวร์รายใหญ่ที่สุดสำหรับองค์กรและหน่วยงานภาครัฐ แม้ว่าการโจมตีดังกล่าวจะเผยแพร่ครั้งแรกในปลายปี 2020 แต่ยังคงมีการประกาศเหยื่อเพิ่มเติมในปี 2021
ลูกค้าหลายรายของพวกเขารวมถึงหน่วยงานของรัฐ เช่น Department of Homeland Security กระทรวงการต่างประเทศ National Nuclear Security Administration และ Department of Energy และองค์กรเอกชนระดับโลก เช่น Cisco, Intel และ Microsoft
ผู้โจมตีติดไวรัส Orion ซึ่งเป็นบริการยอดนิยมของ SolarWinds ด้วยโทรจันลับๆ ที่ส่งถึงลูกค้าผ่านการอัปเดตซอฟต์แวร์ แม้ว่าแฮ็กเกอร์จะเข้าถึงลูกค้าของ SolarWinds ได้ แต่ก็ไม่ได้หมายความว่าพวกเขาเลี่ยงการรักษาความปลอดภัยภายในของเป้าหมาย
อย่างไรก็ตาม แม้ว่า Microsoft จะป้องกันการโจมตีดังกล่าว สถาบันอื่นๆ เช่น DHS ก็ตกเป็นเหยื่อของการโจมตีดังกล่าว สิ่งนี้นำไปสู่การเข้าถึงบัญชีอีเมลของเลขานุการ Chad Wolf โดยรัฐบาลไม่รู้ว่าการแฮ็กดำเนินไปนานแค่ไหนและมีข้อมูลใดรั่วไหล
2. ท่อส่งอาณานิคม
ในเดือนพฤษภาคม 2564 แก๊งอาชญากรไซเบอร์ของ DarkSide โจมตีเจ้าของโครงสร้างพื้นฐานไปป์ไลน์ที่ใหญ่ที่สุดในสหรัฐอเมริกา การโจมตีของแรนซัมแวร์นี้ได้ขัดขวางการจัดหาเชื้อเพลิงยานยนต์และการบินทั่วชายฝั่งตะวันออกและทางใต้ของสหรัฐอเมริกาเป็นเวลาเกือบหนึ่งสัปดาห์
การขาดน้ำมันเชื้อเพลิงส่งผลให้ราคาปั๊มและท่อต่างๆ เพิ่มขึ้นในสถานีบริการน้ำมัน โดยที่ผู้ขับขี่บางคนเติมน้ำมันในถังและตื่นตระหนกในการซื้อน้ำมันเบนซินในถังเจอร์รีแคน ท่าอากาศยานนานาชาติฮาร์ทสฟิลด์-แจ็คสัน แอตแลนตา และสนามบินนานาชาติชาร์ล็อตต์ ดักลาส ซึ่ง American Airlines ได้เปลี่ยนเที่ยวบินบางเที่ยวบินจากเที่ยวบินตรงไปยังหลายสถานีเนื่องจากการขาดแคลน
ในที่สุดบริษัทก็จ่ายเงินค่าไถ่จำนวน 4.4 ล้านดอลลาร์เพื่อรับบริการคืน โดยโจเซฟ บลอนต์ ซีอีโอของ Colonial Pipeline กล่าวว่า "นี่เป็นสิ่งที่ถูกต้องที่ควรทำเพื่อประเทศ"
3. เครือข่ายโพลี
สิงหาคม 2564 พบการปล้นครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์สกุลเงินดิจิตอล แพลตฟอร์มการเงินแบบกระจายอำนาจสูญเสีย 611 ล้านดอลลาร์ให้กับการแฮ็กเพียงครั้งเดียวในเวลาเพียงวันเดียว ความแปลกประหลาดอย่างหนึ่งของเรื่องนี้คือแฮ็กเกอร์ได้คืนเงินดิจิทัลที่ถูกขโมยไปมากกว่า 260 ล้านดอลลาร์หลังจากนั้นไม่นาน
จากนั้นผู้โจมตีได้เผยแพร่คำถาม &คำตอบ โดยอ้างว่าพบช่องโหว่ใน Poly Network และตัดสินใจดำเนินการก่อนที่จะมีคนอื่นทำ พวกเขายังกล่าวอีกว่ากำลังถือเงินไว้เพื่อความปลอดภัยในขณะที่ทีมโครงการกำลังแก้ไขปัญหา
ผู้อยู่เบื้องหลังการโจมตีที่ Poly Network ตั้งชื่อว่า Mr. White Hat ได้คืนเงินที่ขโมยมาทั้งหมดกลับคืนมาเมื่อปัญหาที่พวกเขาตรวจพบได้รับการแก้ไขแล้ว แพลตฟอร์มดังกล่าวยังสัญญาว่าจะให้เงินรางวัลแก่แฮ็กเกอร์ 500,000 ดอลลาร์สำหรับการระบุข้อบกพร่องของระบบและเสนอตำแหน่งหัวหน้าที่ปรึกษาด้านความปลอดภัยให้กับแฮ็กเกอร์ด้วย
4. กระตุก
แม้ว่าบริษัทที่ทำธุรกิจเกี่ยวกับโครงสร้างพื้นฐาน สถาบันการเงิน และหน่วยงานภาครัฐต่างก็ตกเป็นเป้าหมายของอาชญากรไซเบอร์ แต่ดูเหมือนว่าพื้นที่บันเทิงก็ไม่ปลอดภัยจากพวกเขาเช่นกัน ในเดือนตุลาคม 2021 ผู้ใช้ 4chan โพสต์ข้อมูล Twitch ขนาด 125GB เพื่อส่งเสริมการหยุดชะงักและการแข่งขันที่มากขึ้นในพื้นที่การสตรีมออนไลน์
ข้อมูลดังกล่าวรวมถึงประวัติของ Twitch; ซอร์สโค้ดสำหรับมือถือ เดสก์ท็อป และคอนโซล ฟังก์ชั่นและบริการที่เป็นกรรมสิทธิ์ เครื่องมือรักษาความปลอดภัยภายใน รหัสผ่านที่เข้ารหัส; และแม้กระทั่งการจ่ายเงินสำหรับครีเอเตอร์และสตรีมเมอร์ในปี 2019
การละเมิดนี้หมายความว่าผู้ใช้ Twitch หลายล้านคนต้องเปลี่ยนรหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบก่อนที่จะประสบกับการละเมิดบัญชี นอกจากนี้ ผู้ใช้ที่ใช้ข้อมูลประจำตัวของตนซ้ำในที่อื่นจะต้องเปลี่ยนข้อมูลดังกล่าวด้วย ซึ่งหมายความว่าพวกเขาจะถูกบุกรุกเช่นกัน
ไม่มีใครปลอดภัย
การแฮ็กที่ใหญ่ที่สุดของปี 2021 ส่วนใหญ่เกี่ยวกับเงิน—แรนซัมแวร์โจมตีที่เรียกร้องเงินหลายล้านเพื่อส่งคืนข้อมูลและการควบคุมของบริษัท อย่างไรก็ตาม การโจมตีที่มีรายละเอียดสูงสองครั้งนี้เกิดจากแรงจูงใจที่แตกต่างกัน คนหนึ่งทำเพื่อเปิดเผยช่องโหว่ด้านความปลอดภัย ในขณะที่อีกคนหนึ่งดูเหมือนเพราะพวกเขาไม่พอใจกับแพลตฟอร์ม
อย่างไรก็ตาม การโจมตีทั้งหมดนี้แสดงให้เห็นว่าไม่มีใครปลอดภัย ตั้งแต่บริษัทยักษ์ใหญ่และรัฐบาล ไปจนถึงการเงินและความบันเทิง การโจมตีสามารถเกิดขึ้นได้ทุกที่ทุกเวลา สำหรับผู้บริโภคส่วนใหญ่ วิธีที่ดีที่สุดที่คุณสามารถป้องกันตัวเองได้คือการมีข้อมูลรับรองการเข้าสู่ระบบที่ไม่ซ้ำกันทุกที่ และใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อทำได้
เมื่อท่องอินเทอร์เน็ต ความรู้เป็นเครื่องมือสำคัญอย่างหนึ่งที่คุณต้องการในการป้องกันอาชญากรไซเบอร์ คุณลดความเสี่ยงด้วยการรู้ว่าอะไรควรทำและไม่ควรทำทางออนไลน์
