การโจมตีมีมูลค่า 43,000 ล้านยูโร

การโจมตีมูลค่า 43,000 ล้านยูโร

การก่อวินาศกรรม การโจรกรรมข้อมูลและการจารกรรมทำให้อุตสาหกรรมเยอรมันขาดทุนประมาณ 43.4 พันล้านยูโรในช่วงสองปีที่ผ่านมา เจ็ดในสิบบริษัทอุตสาหกรรม คิดเป็นร้อยละ 68 เป็นเหยื่อของการโจมตีดังกล่าวในช่วงเวลานี้ อีกหนึ่งในห้าบริษัท คิดเป็นร้อยละ 19 สงสัยว่ากำลังถูกกระทำการดังกล่าว

ตัวเลขเหล่านี้อยู่บนพื้นฐานของการศึกษาโดย Bitkom สมาคมดิจิทัลซึ่งมีผู้บริหาร 503 คนรวมทั้งผู้จัดการด้านความปลอดภัยจากทุกสาขาของอุตสาหกรรมร่วมกันให้ข้อมูล

“กับบรรดาผู้นำตลาดโลก อุตสาหกรรมเยอรมันเป็นสิ่งที่น่าสนใจอย่างยิ่งสำหรับอาชญากร” Achim Berg ประธาน Bitkom กล่าว “ผู้ที่ไม่ได้ลงทุนในระบบรักษาความปลอดภัยด้านไอทีกำลังกระทำการประมาทและเป็นอันตรายต่อบริษัทของเขา” ในช่วงสองปีที่ผ่านมา บริษัทหนึ่งในสาม คิดเป็นร้อยละ 32 มีอุปกรณ์ไอทีหรืออุปกรณ์โทรคมนาคมถูกขโมยไป ในขณะที่เกือบหนึ่งในสี่ หรือร้อยละ 23 สูญเสียข้อมูลดิจิตอลที่สำคัญ

“การถ่ายทอดความรู้และเทคโนโลยีที่ผิดกฎหมาย การก่อวินาศกรรมทางเศรษฐกิจและวิศกรรมสังคม (social engineering ไม่ใช่กรณีส่วนบุคคลที่หาได้ยากแต่เป็นปรากฏการณ์ระดับมวลชน” Thomas Haldenwang รองประธานสำนักงานคุ้มครองสิทธิของรัฐธรรมนูญแห่งสหพันธรัฐ (Vice President of the Federal Office for the Protection of the Constitution) หรือ BfV กล่าว และไม่ใช่เฉพาะการโจรกรรมที่เป็นสาเหตุของปัญหาสำหรับอุตสาหกรรมเท่านั้น ร้อยละ 19 ของบริษัทอุตสาหกรรมรายงานการก่อวินาศกรรมต่อระบบข้อมูลและระบบการผลิตหรือกระบวนการปฏิบัติงานของบริษัท ร้อยละ11 ของบริษัทที่ถูกโจมตีการสื่อสารทางช่องทางดิจิตอลถูกล้วงข้อมูลเช่น อีเมล์ และบริการ messenger ต่างๆ

โดยรวมแล้วการโจมตีระบบไอทีผ่านช่องทางดิจิตอลทำให้เกิดความเสียหายต่อผู้ตอบแบบสอบถามเกือบครึ่งหนึ่งหรือคิดเป็นร้อยละ 47 การโจมตีแบบอนาล็อค หรือ Classic analogue attacks ก็เป็นปัญหาสำหรับอุตสาหกรรมเช่นกันแต่มีความผลกระทบน้อยกว่าร้อยละ 21 ของผู้ตอบแบบสอบถามเมื่อพบว่ามีเอกสารสำคัญ ตัวอย่างงาน หรือเครื่องจักรถูกขโมย ร้อยละ10 การก่อวินาศกรรมแบบอนาล็อกต่อข้อมูลบริษัทและระบบการผลิตหรือกระบวนการปฏิบัติงานเกิดขึ้น เช่น ผ่านการจัดการอุปกรณ์ในสถานที่

Haldenwang กล่าวเพิ่มเติมว่า “นอกเหนือจากการจารกรรมในอุตสาหกรรมแบบดั้งเดิมแล้วเรายังกังวลมากยิ่งขึ้นเกี่ยวกับการโจมตีบนสมมติฐานที่ว่า Malware ถูกนำเข้าสู่ระบบไอทีโดยมีวัตถุประสงค์เพื่อเตรียมการก่อวินาศกรรมไฟล์ต่างๆ”

Bitkom ระบุว่า พนักงานส่วนใหญ่ คิดเป็นร้อยละ 61 มั่นใจว่ากิจกรรมด้านอาชญากรรมในบริษัทที่ได้รับผลกระทบจะถูกตรวจพบในที่สุด ร้อยละ 40 ของผู้ที่ได้รับผลกระทบถูกโจมตีโดยระบบรักษาความปลอดภัยของตนเอง ในขณะที่เกือบหนึ่งในสี่หรือร้อยละ 23 ได้รับการแจ้งเตือนโดยบังเอิญ

  •  
  •  
  •  
  •  
  •  
  •  

Categories