การโจมตีทางไซเบอร์ที่แพร่ระบาดกำลังผลักดันให้มีการนำเทคโนโลยีมาใช้

เผยแพร่แล้ว: 2020-08-27

การโจมตีทางไซเบอร์ระหว่างการระบาดใหญ่ได้แสดงให้เห็นถึงแนวโน้มที่น่าเป็นห่วงสำหรับธุรกิจเกี่ยวกับความชุกและความรุนแรงของภัยคุกคามต่อองค์กรต่างๆ ทั่วประเทศและทั่วโลก

เราได้เห็นการโจมตีพุ่งสูงขึ้นแล้วตั้งแต่เริ่มมีการระบาดใหญ่ เนื่องจากอาชญากรไซเบอร์ต้องการใช้ประโยชน์จากพนักงานที่อยู่ห่างไกลที่ไม่เป็นระเบียบ ซึ่งมักขาดการปกป้องและนโยบายที่เพียงพอสำหรับข้อมูลของพวกเขา

อีเมลฟิชชิ่งพุ่งสูงขึ้นกว่า 600% ตั้งแต่ปลายเดือนกุมภาพันธ์ 2020 เนื่องจากอาชญากรไซเบอร์มองหาประโยชน์จากความกลัวและความไม่แน่นอนที่เกิดจากการระบาดใหญ่ของโควิด-19

สิ่งนี้ทำให้เกิดความกังวลจากองค์กรต่างๆ โดยเฉพาะ SMB เนื่องจากพวกเขาได้พิจารณาถึงแนวทางที่พวกเขาต้องใช้เพื่อปกป้องบริษัทของตนจากอันตราย

เหตุใดการโจมตีจึงเพิ่มขึ้น?

พูดง่ายๆ ก็คือ ธุรกิจส่วนใหญ่ไม่ได้เตรียมพร้อมสำหรับความท้าทายของพนักงานที่อยู่ห่างไกล และแฮ็กเกอร์ได้ใช้ประโยชน์สูงสุดจากมัน

องค์กรต่างๆ ถูกบังคับให้ส่งพนักงานไปทำงานจากที่บ้าน และหลายคนไม่มีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่ถูกต้อง เพื่อให้แน่ใจว่าข้อมูลที่ได้รับการจัดการนอกพื้นที่ปฏิบัติงานทั่วไปได้รับการปกป้องอย่างเต็มที่

พนักงานที่ทำงานภายใต้สภาพการทำงานปกติอาจคุ้นเคยกับเครือข่ายที่ปลอดภัยและ VPN ที่ปลอดภัยระหว่างสำนักงานต่างๆ

แต่โควิดทำให้เรื่องนั้นสงบลง โดยมีพนักงานอยู่ที่บ้านและไม่สามารถเข้าถึงเครือข่ายที่ปลอดภัยเหล่านั้นได้

พิจารณาว่าธุรกิจในการปกป้องเฉพาะเครือข่ายสำนักงานนั้นยากเพียงใด จากนั้นให้พิจารณาว่าธุรกิจในการปกป้องพนักงานทั้งหมดนั้นยากเพียงใดโดยใช้เครือข่ายของตนเองในการเข้าถึงและจัดการข้อมูล มีช่องโหว่มากขึ้นในสถานการณ์หลัง .

แฮกเกอร์ได้เปรียบอย่างไร?

ภายในสิ้นเดือนพฤษภาคม 2020 ศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ต (IC3) ได้รับการร้องเรียนเกือบเท่ากันสำหรับปี (ประมาณ 320,000 ครั้ง) เท่ากับที่ร้องเรียนตลอดปี 2019 (ประมาณ 400,000 ครั้ง)

แฮกเกอร์ได้ประโยชน์โดยการเพิ่มจำนวนการโจมตีที่พวกเขาทำ

หากไม่มีระบบป้องกันความผิดพลาดที่ปกติวางไว้สำหรับพนักงานและอุปกรณ์ของพวกเขา พวกเขาก็จะอ่อนแอต่อการโจมตีโดยเฉพาะ และอาชญากรไซเบอร์ก็ตอบโต้ด้วยการปล่อยการโจมตีที่ถล่มทลาย ซึ่งมักจะเป็นฟิชชิ่งบนพนักงานที่อยู่ห่างไกล

ด้วยการทำงานทางไกลที่ไม่น่าจะเกิดขึ้นได้ทุกที่ทุกเวลาในเร็วๆ นี้ องค์กรต่างๆ จะต้องตอบสนองต่อภัยคุกคามเหล่านี้อย่างรวดเร็วและป้องกันตนเองจากภัยคุกคามเหล่านี้

โพสต์ที่เกี่ยวข้อง: การหลอกลวง Coronavirus: ถาม & ตอบกับผู้อำนวยการ MIT Security Services ของ Impact

ทุกคนกำลังถูกตี

บริษัทขนาดใหญ่และ SMB ต่างก็ตกเป็นเป้าหมาย

แม้แต่บริษัทที่ใหญ่ที่สุดในโลกบางแห่งก็ยังถูกโจมตี เมื่อเดือนนี้ เทศกาลคาร์นิวัลตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ขนาดใหญ่ที่นำไปสู่การละเมิดข้อมูลส่วนบุคคลของแขกและพนักงาน

โดยทั่วไปแล้ว องค์กรขนาดใหญ่ได้ลงทุนอย่างหนักในการรักษาความปลอดภัยทางไซเบอร์มากกว่าบริษัทในเครือที่มีขนาดเล็กกว่า และพวกเขาก็ตกเป็นเหยื่อการโจมตีครั้งแล้วครั้งเล่า

ธุรกิจขนาดกลางและขนาดย่อมซึ่งกลายเป็นเป้าหมายที่ได้รับความนิยม โดยปัจจุบันมีการโจมตีเพียงไม่ถึงครึ่งที่มุ่งเป้าไปที่องค์กรเหล่านี้ กำลังมองหาองค์กรขนาดใหญ่เป็นตัวอย่างของสิ่งที่จะเกิดขึ้น

ธุรกิจขนาดเล็กและขนาดกลางไม่ได้เตรียมพร้อมมากนัก แต่โอกาสที่พวกเขาจะยอมจำนนต่อการละเมิด—และค่าใช้จ่ายในการถูกละเมิด—ยังสูงกว่าที่เคย

สิ่งนี้ทำให้ SMB จำเป็นต้องลงทุนในกลยุทธ์ด้านความปลอดภัยของตนเพื่อจัดการกับภัยคุกคามเหล่านี้อย่างสุดความสามารถ ซึ่งเป็นหนึ่งในปัจจัยขับเคลื่อนของการนำบริการ MSSP มาใช้เพิ่มขึ้นในกลุ่มบริษัทขนาดเล็ก

ธุรกิจตอบสนองอย่างไร?

โดยทั่วไปแล้ว องค์กรต่างๆ ต่างตอบสนองต่อภัยคุกคามเหล่านี้โดยลงทุนอย่างหนักในเทคโนโลยีและกลยุทธ์ด้านความปลอดภัยทางไซเบอร์

มาดูธุรกิจการลงทุน 5 อันดับแรกเพื่อลดภัยคุกคามในปีนี้กัน

การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) (20%)

MFA ได้กลายเป็นแก่นสำหรับเราในชีวิตประจำวันของเรา ปัจจุบันเป็นหนึ่งในมาตรการที่ง่ายและปลอดภัยที่สุดที่สามารถนำมาใช้เพื่อปกป้องข้อมูลได้

ต้องใช้การระบุตัวตนหลายวิธีเพื่อเข้าถึงข้อมูลที่คุณต้องการ โดยทั่วไปคือ:

  • รหัสผ่านหรือ PIN
  • อุปกรณ์
  • ลายนิ้วมือ

แม้ว่าจะเป็น—และยังคงอยู่—เป็นเรื่องธรรมดาสำหรับระบบหลายๆ ระบบที่จะถามหาคำตอบที่เป็นความลับ (หรือข้อมูลประจำตัวที่คล้ายกัน) ในปัจจุบัน องค์กรต่างๆ มักหันไปใช้ MFA เพื่อป้องกันการละเมิด

37% ของการละเมิดข้อมูลการโจรกรรมข้อมูลใช้ข้อมูลประจำตัวที่ถูกขโมยหรืออ่อนแอ

ข้อมูลประจำตัวที่ไม่ดีเป็นหนึ่งในสาเหตุหลักของการละเมิด และด้วยการใช้ MFA บริษัทต่างๆ สามารถบรรเทาภัยคุกคามได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งการโจมตีด้วยกำลังดุร้าย

โพสต์ที่เกี่ยวข้อง: ประโยชน์ของการรับรองความถูกต้องแบบหลายปัจจัย

การป้องกันปลายทาง (17%)

จำนวนปลายทางที่พนักงานใช้นอกเครือข่ายสำนักงานแบบเดิมเพิ่มขึ้นอย่างรวดเร็วอันเนื่องมาจากสภาพการทำงานระยะไกล

สำหรับองค์กรที่พนักงานใช้อุปกรณ์ของบริษัทเพื่อจัดการข้อมูลที่ละเอียดอ่อนจากระยะไกล การใช้ระบบที่ช่วยให้ทีมไอทีสามารถตรวจสอบ อัปเดต และทำให้แน่ใจว่าได้รับการปกป้องอย่างเต็มที่

เนื่องจากสภาพการทำงานระยะไกลในปัจจุบันมีแนวโน้มที่จะยังคงอยู่เป็นเวลานานหลังจากยกเลิกการจำกัดการล็อกดาวน์ จึงไม่น่าแปลกใจเลยที่งานนี้จะจัดอยู่ในลำดับความสำคัญที่สำคัญที่สุดอันดับสองสำหรับธุรกิจ

เครื่องมือต่อต้านฟิชชิ่ง (16%)

SMB จำนวนมากอาจมีระดับการป้องกันขั้นพื้นฐานเท่าโปรแกรมป้องกันไวรัส แต่ภัยคุกคามใหม่ต้องการมาตรฐานความปลอดภัยที่สูงกว่า

เครื่องมือต่อต้านฟิชชิ่ง เช่น โซลูชั่นแอนตี้ไวรัสยุคหน้า ได้เห็นการยอมรับมากขึ้นในหมู่ธุรกิจ เนื่องจากความซับซ้อนที่มากขึ้นในการหลีกเลี่ยงการโจมตีรูปแบบใหม่ รวมทั้งฟิชชิ่ง

คุณสมบัติของแอนติไวรัสรุ่นต่อไป ได้แก่:

  • การเรียนรู้ของเครื่อง: ไฟล์จะได้รับการวิเคราะห์ก่อนใช้งานโดยใช้บอทอัตโนมัติซึ่งสามารถค้นพบองค์ประกอบที่เป็นอันตราย ทั้งหมดนี้โดยไม่รบกวนผู้ใช้
  • การวิเคราะห์พฤติกรรม: สามารถตรวจสอบกระบวนการของคอมพิวเตอร์ได้แบบเรียลไทม์และตรวจจับพฤติกรรมผิดปกติใดๆ ก็ตาม ยุติกระบวนการที่เป็นอันตราย
  • ข้อมูลภัยคุกคาม: เมื่ออุปกรณ์พบกับภัยคุกคาม อุปกรณ์อื่น ๆ ทุกเครื่องภายใต้เครือข่ายจะได้รับการอัปเดตเพื่อตอบโต้อันตรายโดยไม่จำเป็นต้องป้อนข้อมูลด้วยตนเอง

VPN (14%)

VPN ได้รับการยอมรับอย่างกว้างขวางจากองค์กรต่างๆ ภายหลังการระบาดใหญ่—อันที่จริง การใช้งานเพิ่มขึ้นมากกว่าสองเท่าในช่วงแรกของการล็อคดาวน์

ระหว่างวันที่ 8 มีนาคมถึง 22 มีนาคม 2020 การใช้งาน VPN ในสหรัฐอเมริกาเพิ่มขึ้น 124% เพื่อตอบสนองต่อ COVID-19 ซึ่งบ่งชี้ว่าบุคคลและธุรกิจมีปฏิกิริยาอย่างไรต่อภัยคุกคามความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นล่าสุด

เหตุผลนั้นง่ายมาก—VPN ช่วยให้ธุรกิจต่างๆ สร้างเครือข่ายเสมือนเพื่อให้พนักงานของตนทำงานภายในได้โดยไม่ต้องกังวลว่าจะมีบุคคลภายนอกเข้ามาเกี่ยวข้อง

ตัวอย่างเช่น เครือข่ายสาธารณะ บ้าน และเครือข่ายที่ไม่ปลอดภัยอื่นๆ อาจมีความเสี่ยงสำหรับพนักงานที่จะใช้ ทำให้ VPN เหมาะสำหรับธุรกิจที่จะใช้ โดยเฉพาะอย่างยิ่งผู้ที่มีข้อมูลที่ละเอียดอ่อนจำนวนมากถูกจัดการโดยเจ้าหน้าที่ระยะไกล

การศึกษาด้านความปลอดภัย (12%)

สุดท้าย มีการนำโปรแกรมการฝึกอบรมด้านความปลอดภัยทางไซเบอร์มาใช้เพื่อช่วยบรรเทาการโจมตี

การโจมตีทางไซเบอร์ส่วนใหญ่เกิดขึ้นเนื่องจากความผิดพลาดของมนุษย์ ฟิชชิงเป็นตัวอย่างที่โดดเด่นที่สุดของเรื่องนี้—การปฏิบัติที่อาศัยความผิดพลาดของมนุษย์จึงจะประสบความสำเร็จ มีคนคลิกที่อีเมลที่พวกเขาไม่ควร

การประมาณการบางอย่างชี้ให้เห็นว่า 90% ของการโจมตีทางไซเบอร์นั้นส่วนหนึ่งเป็นผลมาจากความผิดพลาดของมนุษย์

นี่คือเหตุผลที่องค์กรต่างๆ ลงทุนอย่างหนักในด้านการศึกษาสำหรับพนักงาน ความเสี่ยงมากมายของการโจมตีสามารถบรรเทาลงได้เพียงแค่ฝึกอบรมผู้ใช้ปลายทางเกี่ยวกับสิ่งที่ควรระวังและวิธีจัดการกับภัยคุกคาม

มีเพียง 31% ของผู้คนที่ได้รับการฝึกอบรมหรือข้อมูลอัปเดตทั่วทั้งบริษัทประจำปีจากนายจ้าง มีพื้นที่มากมายสำหรับการปรับปรุงสำหรับธุรกิจที่ต้องการสนับสนุนการบรรเทาภัยคุกคาม

จากเหตุการณ์ที่เกิดขึ้นเมื่อเร็วๆ นี้ หลายองค์กรพบว่าตนเองกำลังเล่นตามกับการรักษาความปลอดภัยในโลกไซเบอร์ โดยพยายามใช้โซลูชันชั่วคราวเพื่อชดเชยพื้นที่ที่สูญเสียไปในขณะที่พนักงานกำลังทำงานจากระยะไกลเพื่ออนาคตอันใกล้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถมั่นใจได้ว่าการรักษาความปลอดภัยทางไซเบอร์ของธุรกิจของคุณจะอยู่ในสภาพที่ดีทั้งในปัจจุบันและอนาคต ดาวน์โหลด eBook ของเรา "อะไรทำให้การป้องกันความปลอดภัยทางไซเบอร์ที่ดีสำหรับ SMB ยุคใหม่"