ในปี 2567 สถานการณ์ด้านความปลอดภัยทางไซเบอร์ได้พบเจอกับเหตุการณ์การโจมตีทางดิจิทัลที่รุนแรงและส่งผลกระทบกว้างขวางที่สุดในประวัติศาสตร์ ตั้งแต่การโจมตีที่ได้รับการสนับสนุนจากรัฐ ไปจนถึงแคมเปญแรนซัมแวร์ที่สร้างความเสียหายอย่างหนัก เหตุการณ์ไซเบอร์ในปี 2567 นี้ ได้ชี้ให้เห็นถึงความซับซ้อนและผลกระทบที่เพิ่มขึ้นของภัยคุกคามดิจิทัลต่อโครงสร้างพื้นฐาน ระบบสาธารณสุข และความเป็นส่วนตัวของบุคคล ในระดับโลก
- การจารกรรมหนุนโดยรัฐที่โลกต้องตะลึง!: แคมเปญ Salt Typhoon ของจีน
หนึ่งในปฏิบัติการไซเบอร์ที่สำคัญที่สุดของปีมาจากกลุ่มจารกรรม Salt Typhoon ที่เชื่อมโยงกับจีน แคมเปญที่ซับซ้อนนี้ประสบความสำเร็จในการแทรกซึมเข้าสู่ผู้ให้บริการโทรคมนาคมของหลายประเทศ และมีบริษัทโทรคมนาคมรายใหญ่ของสหรัฐฯ อย่างน้อย 8 ราย ซึ่งรวมถึงยักษ์ใหญ่ในอุตสาหกรรมอย่าง Verizon และ AT&T โดยมีการแทรกซึมเข้าสู่เครือข่ายเพื่อขโมยข้อมูลสำคัญและสอดส่องการสื่อสารทั่วโลก การโจมตีนี้ได้รับการสนับสนุนจากรัฐและถือเป็นการละเมิดความปลอดภัยที่สำคัญในวงการโทรคมนาคม การแฮ็กเหล่านี้มีผลกระทบอย่างมากต่อการดำเนินงานของบริษัทโทรคมนาคม และแสดงให้เห็นถึงความสามารถของจีนในการดำเนินการแฮ็กในระดับสูงและมีการวางแผนที่ซับซ้อน
- วิกฤติการละเมิดข้อมูลลูกค้า Snowflake
ในช่วงฤดูร้อนปี 2567 เกิดการละเมิดข้อมูลครั้งใหญ่ที่มุ่งเป้าไปที่ลูกค้าของ Snowflake ซึ่งเป็นบริษัทจัดเก็บข้อมูลคลาวด์ สิ่งที่ทำให้การโจมตีเหล่านี้น่ากังวลเป็นพิเศษคือความเรียบง่ายของวิธีการ – อาชญากรไซเบอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยขั้นพื้นฐาน โดยเข้าถึงบัญชีที่ไม่มีการยืนยันตัวตนสองชั้น (Two-Factor Authentication) ด้วยข้อมูลประจำตัว (Credentials) ที่ถูกขโมยมา แคมเปญนี้ส่งผลกระทบต่อองค์กรประมาณ 165 แห่ง รวมถึงบริษัทขนาดใหญ่อย่าง Ticketmaster, Santander Bank (ธนาคารสัญชาติสเปน) และ Neiman Marcus (ห้างสรรพสินค้า เน้นแบรนด์หรูในสหรัฐฯ) โดย AT&T เป็นหนึ่งในบริษัทที่ได้รับผลกระทบรุนแรงที่สุด จากการที่ผู้โจมตีเข้าถึงบันทึกการโทรและข้อความของลูกค้าเกือบทั้งหมดในช่วงเวลาเจ็ดเดือนของปี 2565
การสอบสวนนำไปสู่พัฒนาการที่สำคัญ รวมถึงการจับกุม Alexander “Connor” Moucka ในแคนาดาในข้อหาเป็นผู้วางแผนการโจมตี ทั้งนี้ การฟ้องร้องของกระทรวงยุติธรรมสหรัฐฯ และคำขอส่งผู้ร้ายข้ามแดนที่กำลังรอดำเนินการอยู่ชี้ให้เห็นถึงความพยายามในการบังคับใช้กฎหมายเกี่ยวกับอาชญากรรมทางไซเบอร์ระหว่างประเทศ
- การละเมิดข้อมูลทางการแพทย์ครั้งประวัติศาสตร์: Change Healthcare
การโจมตีที่รุนแรงที่สุดของปี 2567 มุ่งเป้าไปที่ Change Healthcare ในช่วงปลายเดือนกุมภาพันธ์ ส่งผลให้เกิดการละเมิดข้อมูลทางการแพทย์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ กลุ่มแรนซัมแวร์ที่พูดภาษารัสเซียชื่อ ALPHV/BlackCat อ้างความรับผิดชอบต่อการโจมตีที่ส่งผลกระทบต่อผู้คนมากกว่า 100 ล้านคนและสร้างความเสียหายอย่างกว้างขวางทั่วระบบสาธารณสุขของสหรัฐฯ โดยข้อมูลที่ถูกบุกรุกมีทั้งข้อมูลส่วนตัวและข้อมูลทางการแพทย์ที่ละเอียดอ่อน เช่น ข้อมูลติดต่อและที่อยู่ของผู้ป่วย รายละเอียดด้านการธนาคารและการเงิน บันทึกสุขภาพที่สมบูรณ์รวมถึงการวินิจฉัย ข้อมูลการสั่งจ่ายยาและการรักษา
แม้ว่าจะจ่ายค่าไถ่ 22 ล้านดอลลาร์ แต่ผลกระทบของเหตุการณ์นี้ยังคงดำเนินต่อไป การฟ้องร้องของรัฐเนแบรสกาต่อ Change Healthcare ชี้ให้เห็นถึงความล้มเหลวของบริษัทในการนำมาตรการรักษาความปลอดภัยขั้นพื้นฐานมาใช้ ซึ่งอาจนำไปสู่การเปลี่ยนแปลงข้อกำหนดด้านการรักษาความปลอดภัยทางไซเบอร์ในด้านสาธารณสุข
- กลุ่มแฮกเกอร์ของรัสเซียโจมตีบรรดาบริษัทเทคฯ ยักษ์ใหญ่
ในต้นปี 2567 Microsoft เปิดเผยการละเมิดข้อมูลครั้งสำคัญโดยกลุ่มแฮกเกอร์ “Midnight Blizzard” ของรัสเซีย ซึ่งเชื่อมโยงกับหน่วยข่าวกรองต่างประเทศ SVR ของเครมลิน ผู้โจมตีได้บุกรุกบัญชีทดสอบระบบ เข้าถึงบัญชีอีเมลของผู้บริหารระดับสูงและสมาชิกทีมความปลอดภัยทางไซเบอร์ขององค์กร โดยเหตุการณ์นี้ดูเหมือนจะมุ่งเน้นไปที่การรวบรวมข้อมูลเกี่ยวกับความรู้ของ Microsoft เกี่ยวกับกิจกรรมของกลุ่มแฮกเกอร์ ด้าน Hewlett-Packard Enterprise (HPE) รายงานการละเมิดในลักษณะเดียวกัน แสดงให้เห็นถึงแคมเปญที่มีการประสานงานกันเพื่อโจมตีบริษัทเทคโนโลยีรายใหญ่
- การโจรกรรมคริปโทเคอร์เรนซีของเกาหลีเหนือ
สิ่งที่น่าสังเกตเป็นพิเศษในปี 2567 คือการเพิ่มขึ้นอย่างมากของการจารกรรมคริปโทเคอร์เรนซีของเกาหลีเหนือ ตามรายงานของ Chainalysis แฮกเกอร์เกาหลีเหนือจารกรรมเงินประมาณ 1.34 พันล้านดอลลาร์จาก 47 คดี คิดเป็น 61% ของการจารกรรมคริปโทเคอร์เรนซีทั้งหมดในปี 2567 นี้ ซึ่งเพิ่มขึ้นอย่างมีนัยสำคัญจาก 660 ล้านดอลลาร์ที่ถูกขโมยในปี 2566 มีการรายงานว่าการปฏิบัติการเหล่านี้มีจุดมุ่งหมายเพื่อสนับสนุนทางการเงินให้กับโครงการพัฒนาอาวุธของเกาหลีเหนือ ซึ่งชี้ให้เห็นถึงความเชื่อมโยงระหว่างอาชญากรรมทางไซเบอร์และข้อกังวลด้านความมั่นคงของชาติ
มองไปข้างหน้า
เมื่อเราก้าวเข้าสู่ปี 2568 เหตุการณ์เหล่านี้เป็นเครื่องเตือนใจที่ชัดเจนถึงภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ที่กำลังเปลี่ยนแปลง การโจมตีในปีนี้แสดงให้เห็นถึงแนวโน้มที่สำคัญหลายประการ ไม่ว่าจะเป็นความซับซ้อนที่เพิ่มขึ้นของปฏิบัติการทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ ผลกระทบที่รุนแรงจากข้อบกพร่องด้านความปลอดภัยขั้นพื้นฐาน การโจมตีโครงสร้างพื้นฐานที่สำคัญและระบบสาธารณสุข ขนาดทางการเงินที่เพิ่มขึ้นของอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับคริปโทเคอร์เรนซี
องค์กรและบุคคลคงต้องเพิ่มความความระมัดระวังและให้ความสำคัญกับมาตรการรักษาความปลอดภัยที่แข็งแกร่ง เนื่องจากความถี่และความรุนแรงของการโจมตีทางไซเบอร์ไม่มีทีท่าว่าจะลดลง
Sources: WIRED Magazine, pcmac, cyberscoop, WSJ, Yahoo
