43% ของอาชญากรรมไซเบอร์ พุ่งเป้าไปที่ธุรกิจขนาดเล็ก-กลาง



รายงาน 2019 Data Breach Investigations Report ของ Verizon บริษัทที่ให้บริการด้านความปลอดภัยไซเบอร์ในสหรัฐอเมริกา โดยใช้ข้อมูลจากปัญหาด้านความปลอดภัยทางไซเบอร์ 41,686 ครั้ง และการขโมยข้อมูลดิจิทัล 2,013 ครั้ง โดยใช้แหล่งข้อมูล 73 แหล่งจากทั้งองค์กรภาครัฐและเอกชน จาก 86 ประเทศ โดยพบว่าการโจมตีทางไซเบอร์พุ่งเป้าไปที่หน่วยงานภาครัฐ 16%, องค์กรสาธารณสุข 15%, อุตสาหกรรมการเงิน 10%
 2019 Small Business Cyber Attack Statistics
ซึ่งรายงานระบุว่าธุรกิจขนาดเล็ก-กลาง (มีจำนวนลูกจ้างไม่เกิน 250 คน) ถูกโจมตีมากที่สุดคิดเป็นสัดส่วน 43% (รายงานของ Verizon ปี 2018 อยู่ที่ 58%) ซึ่งรายงานชี้ว่าเป็นเพราะธุรกิจขนาดเล็กมักจะขาดทรัพยากรรวมถึงความรู้ความเข้าใจเรื่องพิษภัยทางไซเบอร์ โดยรายงานวิเคราะห์ว่าลักษณะเช่นนี้ของธุรกิจขนาดเล็กทำให้อาชญากรไซเบอร์เลือกโจมตีเป็นส่วนใหญ่

โดยลักษณะของภัยคุกคามทั้งหมดจากรายงานดังกล่าว 52% เป็นการแฮ็ก, 33% เป็นการหลอกให้คลิกลิ้งค์ผ่านอีเมลหรือช่องทางอื่นในอินเตอร์เน็ต, 28% ผ่านมัลแวร์, 21% ผ่านการทำให้เกิด error ในระบบอินเตอร์เน็ตแล้วชี้ชวนให้ผู้ใช้อินเตอร์เน็ตกระทำการบางอย่าง, 15% ความผิดพลาดของผู้ใช้อินเทอร์เน็ตเองที่มิใช่เทคนิคของอาชญากรไซเบอร์

รายงานของสถาบันวิจัยด้านการรักษาความปลอดภัยของข้อมูล Ponemon ในสหรัฐพบว่าปี 2017 ราคาที่ธุรกิจขนาดเล็กอย่างในสหรัฐต้องจ่ายราคาเพื่อฟื้นฟูจากการถูกคุกคามไซเบอร์เฉลี่ยแล้วราคานั้นอาจสูงถึง 149,000 ดอลลาร์ ซึ่งตามรายงานของภาคีเครือข่าย U.S. National Cyber Security Alliance แห่งชาติสหรัฐ ชี้ว่าธุรกิจขนาดเล็กในสหรัฐที่ประสบภัยไซเบอร์ 60% ต้องปิดกิจการหลังประสบภัยคุกคามนี้ภายใน 6 เดือน

นอกจากนั้นรายงานของ Varonis อีกบริษัทที่ให้บริการด้านความปลอดภัยไซเบอร์ในสหรัฐ ระบุว่าผู้ใช้อินเทอร์เน็ตในสหรัฐถูกล้วงข้อมูลมากที่สุดในโลก โดยอย่างน้อยนับจากปี 2013-2017 มากกว่า 6 พันล้านชุด ซึ่งมากกว่าจำนวนประชากรสหรัฐถึง 19 เท่า ทั้งนี้งานศึกษาของมหาวิทยาลัยแมรี่แลนด์พบว่า ทุกๆ 39 วินาทีจะมีอาชญากรรมไซเบอร์ในสหรัฐ 1 ครั้ง โดยคนที่ใช้ยูเซอร์เนมหรือรหัสผ่านที่ไม่ปลอดภัยจะเป็นการเอื้อให้เกิดความสำเร็จแก่เหล่าอาชญากร

โดยบริษัทที่ปรึกษาด้านความปลอดภัยไซเบอร์ Accenture ในสหรัฐชี้ว่าธุรกิจทั่วโลกในช่วง ปีถัดจากนี้มีความเสี่ยงจะสูญเสียโอกาสการเพิ่มมูลค่าประมาณ 5.2 ล้านล้านดอลลาร์ (ล้าน 2 รอบ) หรือเกือบเท่ากับมูลค่าเศรษฐกิจของฝรั่งเศส อิตาลี สเปน ณ ปี 2019 รวมกัน ทั้งนี้หนึ่งในปัจจัยสำคัญที่ทำให้ความสูญเสียจะเพิ่มมากขึ้นขนาดนั้น เพราะเศรษฐกิจดิจิทัลทั่วโลกก็ขยายตัวเพิ่มขึ้นเรื่อย ๆ ด้วย โดยจำนวนผู้เข้าถึงอินเทอร์เน็ตทั่วโลกก็เพิ่มขึ้นเรื่อย ๆ ด้วย ณ ปี 2019 คาดว่าอยู่ที่ 4.39 พันล้านคน หรือ 57% ของประชากรโลก นั่นทำให้องค์กรต่าง ๆ ต้องลงทุนในทรัพยากรด้านความปลอดภัยไซเบอร์ที่สามารถแบกรับปริมาณข้อมูลที่เพิ่มขึ้น

การพัฒนาเทคโนโลยีที่รวดเร็วแล้วองค์กรต่าง ๆ นำเทคโนโลยีใหม่ ๆ มาใช้มากขึ้น ก็นับได้ว่าเป็นการเพิ่มความเสี่ยงด้วยเช่นกัน คือต้องแน่ใจว่าเทคโนโลยีใหม่นั้นสามารถรับความเสี่ยงจากเหล่าอาชญากรไซเบอร์ซึ่งเป็นกลุ่มคนที่ฉลาดและมีการพัฒนาความรู้ความสามารถ

ที่ผ่านมาการประสบกับอาชญากรรมทางไซเบอร์ของธุรกิจตั้งแต่ขนาดเล็กจนถึงธุรกิจใหญ่ รวมถึงหน่วยงานภาครัฐ ก็ทำให้โลกนี้สูญเสียโอกาสที่จะสร้างมูลค่าทางเศรษฐกิจ ความสูญเสียในปี 2017 คิดเป็นมูลค่าถึง 6 แสนล้านดอลลาร์ และปี 2018 ความสูญเสียพุ่งขึ้นไปสู่ระดับ 1 ล้านล้านดอลลาร์หรือเทียบเท่า GDP ของประเทศออสเตรเลีย เป็นการเพิ่มขึ้นเกือบ 50% จากปีก่อนหน้า

อาชญากรรมไซเบอร์ทำให้หลายองค์กรต้องลดจำนวนพนักงาน

ความสูญเสียจากอาชญากรรมทางไซเบอร์ยังมีส่วนที่เป็นความสูญเสียทางอ้อม นั่นคือมีคนตกงานเพิ่มขึ้น ทำให้กำลังการใช้จ่ายโดยรวมของประชากรในประเทศลดลง จากการสำรวจของ Microsoft Asia ร่วมกับ Frost & Sullivan บริษัทที่ปรึกษาด้านไอทีชั้นนำในสหรัฐ จากการสำรวจผู้มีบทบาทสำคัญในองค์กรธุรกิจ 1,300 คนใน 13 ประเทศเอเชียแปซิฟิค ได้แก่ ออสเตรเลีย จีน ฮ่องกง อินโดนีเซีย อินเดีย ญี่ปุ่น เกาหลีใต้ มาเลเซีย นิวซีแลนด์ ฟิลิปปินส์ สิงคโปร์ ไต้หวัน และไทย โดย 44% เป็นผู้ตัดสินใจด้านธุรกิจขององค์กร และ 56% เป็นผู้ตัดสินใจด้านเทคโนโลยีขององค์กร ในจำนวนทั้งหมดมีผู้ตอบคำถาม 100 คนเป็นผู้วางยุทธศาสตร์ด้านดิจิทัลขององค์กร

พบว่า 67% ของผู้ตอบคำถาม หรือเกือบ 7 ในทุกๆ 10 คน ระบุว่าองค์กรเคยประสบกับการลดจำนวนการจ้างงาน ซึ่งปัญหานี้ไม่ได้จำกัดเฉพาะงานแผนกเทคโนโลยี แต่รวมไปถึงแผนกอื่น ๆ ขององค์กรอีกด้วย

อย่างไรก็ดีเช่นเคยว่า รายงานต่าง ๆ ด้านการโจมตีทางไซเบอร์ก็จะตามมาด้วยการบอกว่าต้องลงทุนด้านนี้เพื่อธุรกิจของคุณ ผ่านการอธิบายด้วน data หรือสถิติต่าง ๆ ซึ่งในทางปฏิบัติก็ควรลงทุนจริง เพียงแต่ยังไม่มีใครยืนยันได้ว่ารายงานที่สร้างความวิตกกังวลทั้งหลายแหล่มีผลประโยชน์ทับซ้อนแค่ไหนอย่างไร (อ่านประเด็นนี้ได้ที่: ไม่มีใครยืนยันได้ว่า อาชญากรรมไซเบอร์ ไม่ได้มาจากบริษัทความปลอดภัยไซเบอร์เอง โดย Z-WORLD)




อ่านเรื่องเก่าใน Z-World