ในยุคแห่งการเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว อุตสาหกรรมสื่อและบันเทิงกำลังตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น รายงานล่าสุดจาก Unit 42 ของ Palo Alto Networks เผยให้เห็นถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นสำหรับองค์กรในหลากหลายภาคส่วน โดยบริษัทสื่อและบันเทิงกำลังเผชิญกับการเพิ่มขึ้นของช่องโหว่ที่อาจเกิดขึ้นอย่างน่าเป็นห่วง
สื่อและบันเทิง: เป้าหมายหลักของอาชญากรไซเบอร์
รายงานของ Unit 42 เผยสถิติที่น่าตกใจ: บริษัทสื่อและบันเทิงกำลังเพิ่มบริการใหม่เฉลี่ย 7,469 รายการต่อเดือนให้กับโครงสร้างพื้นฐานของพวกเขา ตัวเลขนี้สูงกว่าอุตสาหกรรมอื่นๆ อย่างมาก โดยบริษัทโทรคมนาคมอยู่ในอันดับสองด้วยบริการใหม่ 2,892 รายการต่อเดือน การขยายตัวอย่างรวดเร็วของบริการดิจิทัลนี้เพิ่มพื้นที่การโจมตีขององค์กรเหล่านี้อย่างมีนัยสำคัญ ทำให้พวกเขามีความเสี่ยงต่อภัยคุกคามทางไซเบอร์มากขึ้น
 |
|---|
| กราฟแท่งแสดงรายงานเว็บไซต์รั่วไหลรายเดือนสำหรับปี 2023 และ 2024 ซึ่งเน้นให้เห็นถึงความกังวลด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นในอุตสาหกรรมสื่อและบันเทิง |
ผลกระทบต่อเนื่องจากการขยายตัวทางดิจิทัลอย่างรวดเร็ว
ในขณะที่นวัตกรรมดิจิทัลมีความสำคัญต่อการแข่งขัน การปรับใช้บริการอย่างรวดเร็วก็มาพร้อมกับความเสี่ยงที่แฝงอยู่ ตาม Unit 42 เกือบ 32% ของการเปิดเผยข้อมูลบนคลาวด์ที่มีความเสี่ยงสูงหรือวิกฤตขององค์กรเกิดจากบริการที่เพิ่มหรืออัปเดตใหม่เหล่านี้ นักวิจัยเตือนว่าการเพิ่มบริการอย่างรวดเร็วโดยไม่มีการกำกับดูแลที่เหมาะสมมักนำไปสู่การกำหนดค่าที่ไม่ถูกต้องและการเปิดเผยข้อมูล ซึ่งเพิ่มโอกาสในการถูกโจมตีอย่างมาก
แรนซัมแวร์: ภัยคุกคามที่คงอยู่และพัฒนาอยู่เสมอ
เสริมกับข้อค้นพบเกี่ยวกับพื้นที่การโจมตีที่เพิ่มขึ้น การวิเคราะห์แนวโน้มแรนซัมแวร์ของ Unit 42 แสดงภาพที่น่ากังวล ในช่วงครึ่งแรกของปี 2024 นักวิจัยพบว่ามีการโพสต์บนเว็บไซต์รั่วไหลของแรนซัมแวร์เพิ่มขึ้น 4.3% เมื่อเทียบกับช่วงเดียวกันของปีก่อน รวมทั้งสิ้น 1,762 เหตุการณ์จาก 53 กลุ่มที่ถูกติดตาม
แม้จะเผชิญกับการดำเนินการของหน่วยงานบังคับใช้กฎหมาย กลุ่ม LockBit 3.0 (ที่ Unit 42 ติดตามในชื่อ Flighty Scorpius) ยังคงเป็นผู้ก่อภัยคุกคามที่มีความเคลื่อนไหวมากที่สุด โดยอ้างว่ามีเหยื่อ 325 รายในเวลาเพียงหกเดือน ความยืนหยัดนี้แสดงให้เห็นถึงความทนทานของการดำเนินการแรนซัมแวร์ท่ามกลางความพยายามทั่วโลกในการต่อต้าน
ผลกระทบต่ออุตสาหกรรมและการกระจายตัวทางภูมิศาสตร์
การผลิตเป็นภาคส่วนที่ถูกโจมตีมากที่สุด คิดเป็น 16.4% ของโพสต์แรนซัมแวร์ที่สังเกตได้ ตามมาด้วยการดูแลสุขภาพและการก่อสร้าง ซึ่งคิดเป็น 9.6% และ 9.4% ของการโจมตีตามลำดับ ในแง่ภูมิศาสตร์ สหรัฐอเมริกาแบกรับการโจมตีเหล่านี้มากที่สุด โดย 52% ของการบุกรุกทั้งหมดเกิดขึ้นภายในประเทศ
ก้าวต่อไป: การเฝ้าระวังและการรักษาความปลอดภัยเชิงรุก
ขณะที่องค์กรต่างๆ ยังคงขยายขอบเขตดิจิทัลของตน ความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งไม่อาจมองข้ามได้ รายงานของ Unit 42 เป็นเครื่องเตือนใจอย่างชัดเจนว่านวัตกรรมที่รวดเร็วต้องสมดุลกับการกำกับดูแลความปลอดภัยอย่างละเอียด โดยเฉพาะอย่างยิ่งสำหรับบริษัทสื่อและบันเทิง ความจำเป็นในการใช้กลยุทธ์ด้านความปลอดภัยที่ครอบคลุมและการตรวจสอบอย่างต่อเนื่องไม่เคยมีความสำคัญมากไปกว่านี้
ในภูมิทัศน์ดิจิทัลที่เชื่อมโยงกัน ซึ่งผู้โจมตีสามารถสแกนที่อยู่ IP หลายพันล้านได้ในเวลาไม่กี่นาที องค์กรต่างๆ ต้องให้ความสำคัญกับความปลอดภัยในทุกขั้นตอนของการเดินทางสู่การเปลี่ยนแปลงทางดิจิทัล เฉพาะการผสมผสานระหว่างการเฝ้าระวัง มาตรการรักษาความปลอดภัยเชิงรุก และการวางแผนเชิงกลยุทธ์เท่านั้นที่จะทำให้ธุรกิจสามารถก้าวล้ำภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ ได้