สถิติการโจมตีแรนซัมแวร์ในภาคอุตสาหกรรม

สถิติการโจมตีด้วยแรนซัมแวร์ในภาคอุตสาหกรรมทั่วโลกสูงขึ้น

13 Sep 2024 Cybersecurity

ขณะที่รายงานการโจมตีทางไซเบอร์ในปัจจุบันส่วนใหญ่พูดถึงแก๊งคอลเซ็นเตอร์, การแฮ็กข้อมูลโรงพยาบาล และบริษัทเอกชนทำข้อมูลรั่วไหล แต่รู้หรือไม่ ? ผลสำรวจล่าสุดพบว่า ในไตรมาสที่ 2 ของปีนี้มีโรงงานอุตสาหกรรมขนาดใหญ่ถูกโจมตีโดยแรนซัมแวร์สูงขึ้น

การโจมตีด้วยแรนซัมแวร์ พุ่งเป้าไปที่องค์กรอุตสาหกรรม

บริษัท Dragos ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยไซเบอร์ในอุตสาหกรรม เปิดเผยว่า ในไตรมาสที่ 2 ของปี 2024 สถิติการโจมตีด้วยแรนซัมแวร์ต่อองค์กรอุตสาหกรรมเพิ่มขึ้นอย่างมีนัยสำคัญเมื่อเทียบกับไตรมาสก่อนหน้า เนื่องจากในไตรมาสที่ 1 ของปี 2024 สถิติการโจมตีทางไซเบอร์ลดลงทั้งในแง่ของปริมาณและผลกระทบ หลังจากที่หน่วยงานบังคับใช้กฎหมายดำเนินการปราบปรามกลุ่มแฮ็กเกอร์แรนซัมแวร์กลุ่มใหญ่ เช่น BlackCat และ LockBit

อย่างไรก็ตาม เมื่อเทียบกับไตรมาสที่ 1 จะเห็นว่าจำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นเกือบสองเท่าในไตรมาสที่ 2 คือ จาก 169 เหตุการณ์ เพิ่มขึ้นเป็น 312 เหตุการณ์ โดยการโจมตีด้วยแรนซัมแวร์ส่วนใหญ่พุ่งเป้าไปที่องค์กรอุตสาหกรรมในสหรัฐอเมริกาและยุโรป และภาคการผลิตเป็นเป้าหมายการโจมตีมากที่สุด

รายงานระบุว่า LockBit อยู่เบื้องหลังการโจมตีในเปอร์เซ็นต์สูงที่สุด 66 เหตุการณ์ ตามมาด้วย Play 31 เหตุการณ์, BlackBasta 27 เหตุการณ์, 8Base 22 เหตุการณ์, ส่วน Akira และ BlackSuit มี 20 เหตุการณ์เท่ากัน

ภาพรวมการโจมตีโรงงานอุตสาหกรรมทั่วโลก

Dragos ยังได้รวบรวมสถิติการโจมตีด้วยแรนซัมแวร์ทั่วโลกทั้ง 312 ครั้ง ไว้ โดยแต่ละทวีปมีจำนวนเหตุการณ์ ดังนี้

ทวีปอเมริกาเหนือ มีเหตุโจมตีด้วยแรนซัมแวร์ 187 ครั้ง ส่งผลกระทบต่อองค์กรอุตสาหกรรมและโครงสร้างพื้นฐานในอเมริกาเหนือ เหตุการณ์เหล่านี้ส่วนใหญ่เกิดขึ้นในสหรัฐอเมริกา

ทวีปยุโรป ได้รับผลกระทบจากเหตุโจมตีด้วยแรนซัมแวร์ 82 ครั้ง คิดเป็น 26 %

ทวีปเอเชีย มีรายงานการโจมตีด้วยแรนซัมแวร์ 29 ครั้ง

ทวีปอเมริกาใต้ ได้รับผลกระทบจากเหตุโจมตีด้วยแรนซัมแวร์ 6 ครั้ง คิดเป็น 2 %

ตะวันออกกลาง ออสเตรเลีย และแอฟริกา ทั้งสามภูมิภาค ได้รับผลกระทบจากเหตุโจมตีด้วยแรนซัมแวร์รวมกัน 8 ครั้ง คิดเป็น 1 %

ภาคอุตสาหกรรมที่โดนโจมตีมากที่สุด

ภาคการผลิต เป็นส่วนที่ได้รับผลกระทบมากที่สุด มีเหตุการณ์โจมตีด้วยแรนซัมแวร์ 210 เหตุการณ์ คิดเป็นประมาณ 67 %
อุปกรณ์และวิศวกรรมระบบควบคุมอุตสาหกรรม (ICS) มีเหตุการณ์โจมตีด้วยแรนซัมแวร์ 47 เหตุการณ์ คิดเป็น 15 %
ภาคการขนส่ง ได้รับผลกระทบ 23 ครั้ง คิดเป็น 7 %
หน่วยงานรัฐบาล เผชิญกับเหตุโจมตีด้วยแรนซัมแวร์ 8 ครั้ง คิดเป็น 3 %
ภาคอุตสาหกรรมน้ำมันและก๊าซธรรมชาติ (ONG) มีเหตุการณ์เกิดขึ้น 7 ครั้ง คิดเป็น 2 %
ภาคโทรคมนาคม ได้รับผลกระทบจากเหตุโจมตีด้วยแรนซัมแวร์ 5 ครั้ง คิดเป็น 2 %
เหมืองแร่, ไฟฟ้า, พลังงานหมุนเวียน, และน้ำ ในแต่ละภาคเหล่านี้ประสบเหตุ 3 ครั้ง คิดเป็น 4 %

กลุ่มอุตสาหกรรมย่อยที่ถูกโจมตีด้วยแรนซัมแวร์

ก่อสร้าง 33 เหตุการณ์
สินค้าอุปโภคบริโภค, อาหาร, เครื่องดื่ม กลุ่มละ 27 เหตุการณ์
อุปกรณ์และโลหะ กลุ่มละ 16 เหตุการณ์
อิเล็กทรอนิกส์และสิ่งทอ กลุ่มละ 10 เหตุการณ์
เกษตรกรรม, เคมีภัณฑ์, สุขภาพ, และเครื่องจักร กลุ่มละ 7 เหตุการณ์
การบินและอวกาศ, บรรจุภัณฑ์, ยา, และพลาสติก กลุ่มละ 6 เหตุการณ์
ยานยนต์ 5 เหตุการณ์
วิศวกรรม 4 เหตุการณ์
การรีไซเคิล, ยาง, และเซมิคอนดักเตอร์ กลุ่มละ 2 เหตุการณ์
ไฟฟ้า, แก้ว, การเดินเรือ, และกระดาษ กลุ่มละ 1 เหตุการณ์

ที่มา : Dragos

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

Payment Gateway ข้อมูลรั่วไหล กระทบผู้ถือบัตรเครดิต นับล้าน

CyberSecurity factory Ransomware security

18 Sep 2024

จริงหรือ? เพจเจอร์ระเบิด เพราะโดนแฮ็ก

วานนี้ (17 ก.ย. 2567) เกิดเหตุเพจเจอร์หลายร้อยเครื่องของกลุ่ม ฮิซบอลเลาะห์ระเบิดในเลบานอน จนมีผู้เสียชีวิต 9 ราย และผู้บาดเจ็บอีกราว […]

17 Sep 2024

ประกาศแล้ว! มาตรฐานความปลอดภัยไซเบอร์บนระบบคลาวด์

ย้อนกลับไปช่วงต้นปีที่ผ่านมา เกิดเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ในประเทศไทย มีข้อมูลรั่วไหลมากกว่า 20 ล้านชุด หลุดบน Dark Web เหตุการณ์ครั้งนั้นไม่เพียงก่อให้เกิดการพูดถึงมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพของหน่วยงานรัฐ หากยังนำมาสู่การเรียกร้องให้รัฐเร่งในเรื่องมาตรฐานของระบบคลาวด์ […]