การระบาดใหญ่นี้คาดว่าจะทิ้งผลกระทบระยะยาวทั่วทั้งภูมิทัศน์ธุรกิจทั่วโลก กล่าวคือ ความคิดโดยรวมของเราเกี่ยวกับการทำงาน และการเพิ่มขึ้นของการดำเนินงานระยะไกลทั้งในภาครัฐและเอกชน ปัจจุบัน พนักงานส่วนใหญ่ทำงานจากที่บ้าน และบ่อยครั้งมักเข้าถึงข้อมูลสำคัญของบริษัทจากเครือข่ายที่ไม่ปลอดภัย เมื่อเร็ว ๆ นี้ มีแรงกดดันเพิ่มเติมเกี่ยวกับการป้องกันทางไซเบอร์ในสหรัฐอเมริกา เนื่องจากองค์กรที่ใหญ่ที่สุดบางแห่งทั่วประเทศตกเป็นเหยื่อของการละเมิดความปลอดภัยรูปแบบหนึ่ง
การโจมตีด้วยแรนซัมแวร์ที่เติบโตอย่างรวดเร็วนี้เกิดขึ้นพร้อม
กับการเปลี่ยนแปลงการทำงานจากระยะไกลอย่างรวดเร็ว โดยมีความพยายามมากกว่า304 ล้านครั้งเกิดขึ้นในปี 2020 โดยมีค่าเฉลี่ยปัจจุบันอยู่ที่ประมาณ7 ครั้งต่อชั่วโมงในปี 2021 ในขณะที่สหรัฐอเมริกายังคงเผชิญกับการโจมตีในภาคส่วนที่สำคัญ — พลังงานและโครงสร้างพื้นฐาน การดูแลสุขภาพ และเทคโนโลยีการปฏิบัติงาน (OT) — การเปลี่ยนแปลงทางวัฒนธรรมด้านความปลอดภัยในโลกไซเบอร์กำลังเกิดขึ้น เหตุการณ์ Kaseya ransomwareเป็นตัวอย่างล่าสุดของการโจมตีที่มีความซับซ้อนสูง ซึ่งมีผลทำให้รัฐบาลกังวลมากขึ้นเรื่อยๆ
โลกกำลังเผชิญกับช่องโหว่ด้านข้อมูลใหม่ๆ เมื่อเปลี่ยนมาใช้วัฒนธรรมการทำงานระยะไกลแบบผสมผสานมากขึ้น สำหรับธุรกิจและองค์กร การได้รับสถาปัตยกรรมแบบ Zero Trust ที่แท้จริงหมายถึงการมองหาโซลูชันที่ใช้ข้อมูลประจำตัวซึ่งมีความยืดหยุ่นและสามารถรองรับสภาพแวดล้อมการทำงานจากทุกที่ การปฏิบัติตามพิมพ์เขียวใหม่เกี่ยวกับความปลอดภัยทางไซเบอร์จะช่วยให้สหรัฐฯ (และรัฐบาลอื่นๆ) ช่วยลดความท้าทายครั้งใหญ่ที่รออยู่ข้างหน้าได้
การระบาดของแรนซัมแวร์
เมื่อคุณดูที่การเพิ่มขึ้นของเหตุการณ์แรนซัมแวร์ในปีที่ผ่านมา เราสามารถระบุปัจจัยที่เกี่ยวข้องหลายประการที่อธิบายว่าทำไมการโจมตีเหล่านี้ถึงได้รับความสนใจ การแพร่ระบาดทำให้พนักงานต้องอยู่ห่างไกลกันนานกว่าที่คาดไว้มาก ซึ่งนำไปสู่ช่องว่างและช่องโหว่ใหม่ในการรักษาความปลอดภัยขององค์กรที่ทีมไอทีและความปลอดภัยต้องพยายามแก้ไข กว่าหนึ่งปีต่อมา การรักษาข้อมูลบริษัทที่ละเอียดอ่อนและ IP ให้ปลอดภัยในขณะที่องค์ประกอบต่างๆ กระจายอยู่ทั่วประเทศ — แทนที่จะทำงานจาก VPNs ในสำนักงานที่ปลอดภัย — เป็นปัญหาที่หลายคนพยายามแก้ไข
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
ความเฟื่องฟูของสกุลเงินดิจิตอลยังทำให้แฮ็กเกอร์มีความสามารถในการไม่เปิดเผยตัวตนในขณะที่ทำการโจมตีครั้งใหญ่ ความสามารถของแฮ็กเกอร์ในการซ่อนตัวอยู่เบื้องหลังกลุ่มแรนซัมแวร์ที่ไม่ระบุชื่อและมีส่วนร่วมในการแลกเปลี่ยนข้อมูลสกุลเงินดิจิทัลที่ชั่วร้าย ทำให้การดำเนินการแฮ็กเหล่านี้น่าสนใจยิ่งขึ้นสำหรับผู้คุกคาม และผู้คนกำลังจับตามอง กลุ่มแรนซัมแวร์ที่มีความซับซ้อนมากที่สุดบางกลุ่มกำลังเสนอขายเครื่องมือของตนให้กับแฮ็กเกอร์ที่ต้องการ ซึ่งนำไปสู่การเกิดขึ้นของ “ แรนซัมแวร์ในรูปแบบบริการ” ”
การโจมตีด้วยแรนซัมแวร์ได้รับการพิสูจน์แล้วว่าสร้างกำไรมหาศาลให้กับแฮ็กเกอร์ที่ประสบความสำเร็จ การ ละเมิด ท่อส่งอาณานิคมในเดือนพฤษภาคมส่งผลให้ Bitcoin สูญหายเกือบ 5 ล้านดอลลาร์ ไม่ กี่สัปดาห์ต่อมา ทั่วสหรัฐอเมริกาและออสเตรเลีย แฮ็กเกอร์ JBS ทำเงินได้11 ล้านดอลลาร์ แม้ว่าการโจมตีจำนวนมากเหล่านี้เกิดขึ้นจากโอกาส แต่การโจมตีที่มุ่งเป้าไปที่ธุรกิจขนาดกลางและขนาดย่อม (SMBs) และหน่วยงานของรัฐที่ขาดความพร้อมก็มีมากขึ้นเรื่อยๆ เกือบครึ่งหนึ่งของ SMB ทั้งหมดเป็นเป้าหมายของแรนซัมแวร์ในระดับหนึ่ง และกว่า 70% ของ SMB ที่ได้รับผลกระทบต้องจ่ายค่าไถ่จริง ๆ ปัญหาคือ SMB ไม่มีวิธีป้องกันตัวเองจากการถูกโจมตีได้เสมอไป ดังนั้นพวกเขาจึงยอมจ่ายค่าไถ่เพื่อรักษาความต่อเนื่องทางธุรกิจและทำให้ลูกค้าพึงพอใจ
การโจมตีด้วยแรนซัมแวร์กลายเป็นภัยคุกคามสองทาง แทนที่จะเป็นเพียงภัยคุกคามในแง่ที่ว่าองค์กรเสี่ยงต่อการสูญเสียข้อมูล ขณะนี้มีความเป็นไปได้ที่ข้อมูลของคุณจะได้รับการเผยแพร่และขายในตลาดเปิด การกระทำความผิดในปัจจุบันมีประสิทธิภาพเหนือกว่ากลไกการป้องกันที่มีเป้าหมายเพื่อต่อสู้กับการละเมิดเหล่านี้ ธุรกิจทุกขนาดควรเพิ่มเชิงรุกโดยใช้แนวทางเชิงรุกมากขึ้นเพื่อปรับปรุงท่าทางและโครงสร้างความปลอดภัยทางไซเบอร์
ทำไมต้อง Zero Trust
Zero trust อาจเป็นคำศัพท์ล่าสุดในการรักษาความปลอดภัยทางไซเบอร์ แต่กำลังกลายเป็นโซลูชันที่สำคัญอย่างรวดเร็วสำหรับการป้องกันการโจมตีทางไซเบอร์และการละเมิดข้อมูลที่สร้างความเสียหาย มีเพียงไม่กี่บริษัทเท่านั้นที่ดูเหมือนจะเข้าใจวิธีการทำงานอย่างแท้จริง Zero trust ทำงานภายใต้สมมติฐานว่าเครือข่ายทั้งหมดไม่ปลอดภัยและต้องประเมินทรัพยากรแต่ละรายการแยกกันอย่างต่อเนื่องเพื่อพิจารณาว่าใครได้รับอนุญาตให้เข้าถึง กระบวนการตรวจสอบนี้จะทำทุกครั้งที่ผู้ใช้ต้องการเข้าถึงส่วนประกอบของเครือข่าย เพื่อให้มั่นใจว่าผู้ใช้เข้าถึงเฉพาะสิ่งที่พวกเขาได้รับอนุญาตให้เข้าถึงเท่านั้น แนวคิดในการตรวจสอบอย่างต่อเนื่องนี้มีความสำคัญต่อการป้องกันผู้โจมตีทั้งภายในและภายนอกเครือข่าย
