เหตุการณ์โจมตีไซเบอร์ในภาคอุตสาหกรรมเป็นเหตุอันตรายที่สุด เนื่องจากจะทำให้การผลิตหยุดชะงักและเกิดความสูญเสียทางการเงิน โดยเฉพาะเมื่อเกิดเหตุขึ้นกับอุตสาหกรรมที่เกี่ยวข้องกับชีวิตความเป็นอยู่อย่างอุตสหกรรมด้านพลังงาน
สถิติครึ่งปีแรกของ 2019 แคสเปอร์สกี้ตรวจพบว่าเครื่องคอมพิวเตอร์จำนวน 41.6% ในภาคพลังงานถูกคุกคามทางไซเบอร์ มีมัลแวร์ที่ถูกตรวจจับจำนวนมาก แม้ไม่ได้ถูกออกแบบเพื่อโจมตี ICS โดยตรง ในจำนวนโปรแกรมมุ่งร้ายทั้งหมดที่ถูกบล็อกคือ ตัวขุดคริปโต (2.9%) เวิร์ม (7.1%) และสปายแวร์ (3.7%)
มัลแวร์ที่ตรวจพบนี้มีมัลแวร์บางตัวที่น่าสนใจ ตัวแรกคือ AgentTesla ซึ่งเป็นมัลแวร์พวกโทรจันสปายที่ออกแบบมาเพื่อขโมยข้อมูลยืนยันตัวตน ภาพบันทึกหน้าจอ ข้อมูลที่บันทึกจากเว็บแคมและคีย์บอร์ด ซึ่งผู้โจมตีจะส่งข้อมูลเหล่านี้ผ่านกล่องจดหมายที่แฮกไว้
นอกจากมัลแวร์ก็ยังพบ Meterpreter แบ็กดอร์ที่ใช้ควบคุมคอมพิวเตอร์ในเน็ตเวิร์กจากระยะไกล ผู้โจมตีจะสามารถควบคุมเครื่องคอมพิวเตอร์ ICS ได้อย่างลับๆ และสร้างความเสียหายได้อย่างหนักแก่ระบบอุตสาหกรรม
มัลแวร์อีกตัวคือ Syswin เวิร์มไวเปอร์ตัวใหม่ที่เขียนด้วย Python และอยู่ในรูปแบบไฟล์ปฏิบัติการของวินโดวส์ ซึ่งจะส่งผลกระทบต่อคอมพิวเตอร์ ICS โดยการแพร่กระจายด้วยตนเองและทำลายข้อมูล
อุตสาหกรรมพลังงานไม่ใช่ภาคส่วนเดียวที่ประสบกับเหตุร้ายไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่า อุตสาหกรรมผลิตรถยนต์ (39.3%) และอุตสาหกรรมควบคุมอาคารอัตโนมัติ (37.8%) มีจำนวนคอมพิวเตอร์ ICS ที่ถูกโจมตีมากเป็นอันดับที่สองและสาม
จากสถิติและการวิเคราะห์ภัยไซเบอร์ที่โจมตีภาคอุตสาหกรรมทำให้เราประเมินแนวโน้มปัจจุบันและคาดประเภทของอันตรายที่เราต้องเตรียมตัวรับมือได้ รายงานฉบับนี้ได้ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยจะต้องระวังซอฟต์แวร์มุ่งร้ายที่จ้องขโมยข้อมูล สอดส่องข้อมูลสำคัญ รุกล้ำเข้า พื้นที่และทำลายข้อมูล ซึ่งเหตุการณ์เหล่านี้จะสร้างความเสียหายอย่างมากแก่ภาคอุตสาหกรรม
อ้างอิง: