ไมโครซอฟท์ออกรายงานการป้องกันภัยไซเบอร์ประจำปี 2021 ซึ่งครอบคลุมเหตุการณ์ช่วงกลางปี 2020 จนถึงกลางปี 2021 ที่ผ่านมา แสดงถึงระดับภัยที่สูงขึ้นในปีที่ผ่านมา ระบบเศรษฐกิจของกลุ่มคนร้ายในโลกไซเบอร์มีระบบเศรษฐกิจหมุนเวียนในตัวเอง

การโจมตีรูปแบบต่างๆ มีค่าใช้จ่ายเฉลี่ย เช่น ค่าเจาะระบบ 250 ดอลลาร์ (8,000 บาท), ค่าใช้มัลแวร์เรียกค่าไถ่ 66 ดอลลาร์ (2,000 บาท), ค่ารหัสผ่านที่ถูกเจาะ 0.97 ดอลลาร์ (30 บาท) ต่อ 1,000 รายการ, ค่าส่งเมลหลอกลวงแบบเจาะจง (spearphishing) ครั้งละ 100 - 1,000 ดอลลาร์ (3,400 - 34,000 บาท)

รายงานพบว่ากลุ่มแฮกเกอร์ระดับรัฐ (nation state actor) มาจากฝั่งรัสเซียสูงสุด โดยนับจากปริมาณการโจมตี รองลงมาได้แก่ เกาหลีเหนือ, อิหร่าน, จีน, เกาหลีใต้, ตุรกี นอกจากนี้กลุ่มจากเวียดนามก็เริ่มมากขึ้นแต่ปริมาณรวมยังน้อยอยู่เมื่อเทียบกับชาติอันดับต้นๆ การโจมตีส่วนใหญ่มุ่งไปยังองค์กร 79% เกือบครึ่งหนึ่งเป็นการโจมตีหน่วยงานรัฐถึง 48% รองลงมาเป็น NGO และบริษัทวางนโยบาย (think tank) รวมกัน 31% การโจมตีเหล่านี้ในช่วง 3 ปีที่ผ่านมาไมโครซอฟท์แจ้งเตือนลูกค้าไปแล้วรวม 20,500 ครั้ง

ภัยมัลแวร์เรียกค่าไถ่ยังรุนแรงขึ้นเรื่อยๆ โดยการโจมตีกระจายตัวไปยังองค์กรหน่วยงานประเภทต่างๆ 5 อันดับแรก ได้แก่ กลุ่มค่าปลีก 13%, ประกันภัยหรือสถาบันทางการเงิน 12%, ภาคการผลิตหรือเกษตร 12%, หน่วยงานรัฐ 11%, และหน่วยงานด้านสาธารณสุข 9% ตลาดการให้บริการด้านต่างๆ ของมัลแวร์เรียกค่าไถ่นั้นทำให้คนร้ายไม่จำเป็นต้องมีความรู้เฉพาะทาง แต่สามารถซื้อบริการด้านต่างๆ ทั้งรหัสผ่านที่รั่วไหล ชุดมัลแวร์ หรือกุญแจเข้าถึงระบบต่างๆ เพื่อนำมารวมกันเป็นการโจมตีเหยื่อ

ไมโครซอฟท์ระบุว่า การโจมตีจำนวนมากนี้สามารถป้องกันได้ถึง 99% เพียงเปิดอัพเดตซอฟต์แวร์เสมอ, รันโปรแกรมป้องกันมัลแวร์, และเปิดใช้งานการล็อกอินสองชั้น

ที่มา - Microsoft