ไซแมนเทคเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ระบุ การโจมตีเพิ่มขึ้น 81 เปอร์เซ็นต์
ไซแมนเทค (Nasdaq: SYMC) เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 17 ซึ่งระบุว่า แม้ว่าจำนวนช่องโหว่ของระบบลดลง 20 เปอร์เซ็นต์ แต่จำนวนการโจมตียังคงเพิ่มขึ้นอย่างรวดเร็วถึง 81 เปอร์เซ็นต์ นอกจากนี้ รายงานดังกล่าวยังเน้นย้ำว่าการโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายกำลังแพร่ขยายไปสู่องค์กรทุกขนาดและบุคลากรหลากหลายกลุ่ม อีกทั้งปัญหาข้อมูลรั่วไหลยังเพิ่มขึ้นอย่างต่อเนื่อง และผู้โจมตีก็พุ่งเป้าไปที่อุปกรณ์พกพาเพิ่มมากขึ้น
“ในปี 2554 อาชญากรไซเบอร์ ทำให้เกิดการขยายตัวของจำนวนการโจมตีทางอินเทอร์เน็ตเพิ่มสูงขึ้นถึง 81 เปอร์เซ็นต์ ไซแมนเทคยังตรวจพบว่าการโจมตีทางอินเทอร์เน็ตผ่านทางอุปกรณ์พกพาที่เพิ่มขึ้นอย่างมาก โดยอุปกรณ์ดังกล่าว ตกเป็นเป้าหมายการโจมตีเพื่อเจาะข้อมูลสำคัญๆ ดังนั้นองค์กรต่างๆ จึงจำเป็นต้องระมัดระวังมากขึ้นในการปกป้องข้อมูลลับบนอุปกรณ์เหล่านี้” นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย บริษัท ไซแมนเทค (ประเทศไทย) จำกัด กล่าว
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตประจำปี 2554 – ไม่มียาครอบจักรวาลสำหรับป้องกันการโจมตีทั้งหมด
ปกป้องธุรกิจเอสเอ็มบีให้ปลอดภัยจากภัยคุกคามบนอินเทอร์เน็ต
การโจมตียังคงเพิ่มขึ้นอย่างรวดเร็ว
ไซแมนเทคปิดกั้นการโจมตีที่เป็นอันตรายกว่า 5,500 ล้านครั้งในช่วงปี 2554 เพิ่มขึ้น 81 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า นอกจากนี้ จำนวนมัลแวร์ยังเพิ่มเป็น 403 ล้านรูปแบบ ขณะที่จำนวนการโจมตีเว็บต่อวันเพิ่มขึ้น 36 เปอร์เซ็นต์
ขณะเดียวกัน ระดับของสแปมลดลงอย่างมาก และช่องโหว่ใหม่ๆ ที่ตรวจพบก็ลดลง 20 เปอร์เซ็นต์ สถิติเหล่านี้เมื่อเทียบกับการเติบโตอย่างต่อเนื่องของมัลแวร์แสดงให้เห็นภาพรวมที่น่าสนใจ กล่าวคือ ผู้โจมตีได้ปรับใช้ชุดเครื่องมือการโจมตีที่ใช้งานง่ายเพื่อใช้ประโยชน์สูงสุดจากช่องโหว่ที่มีอยู่ อาชญากรไซเบอร์ได้เปลี่ยนย้ายจากสแปมไปสู่เครือข่ายสังคมออนไลน์เพื่อเริ่มการโจมตีเป้าหมาย ลักษณะของเครือข่ายเหล่านี้ทำให้ผู้ใช้เข้าใจอย่างผิดๆ ว่าตนเองไม่ได้ตกอยู่ในภาวะเสี่ยงแต่อย่างใด และปัจจุบัน ผู้โจมตีก็ใช้ไซต์เครือข่ายเหล่านี้เพื่อล่อหลอกเหยื่อรายใหม่ๆ เนื่องจากเทคนิคการหลอกล่ออย่างแนบเนียนและลักษณะเฉพาะของเครือข่ายสังคมออนไลน์ที่เชื่อมโยงถึงกัน จึงเป็นเรื่องง่ายที่ภัยร้ายจะแพร่กระจายจากบุคคลหนึ่งไปยังคนอื่นๆ
การโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายแพร่กระจายสู่องค์กรทุกขนาด
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่อง จาก 77 ครั้งต่อวัน เป็น 82 ครั้งต่อวันเมื่อสิ้นปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายใช้วิธีการล่อหลอกเหยื่อและมัลแวร์ที่ปรับแต่งเป็นพิเศษเพื่อเข้าถึงข้อมูลสำคัญ โดยในอดีต การโจมตีแบบนี้จะพุ่งเป้าไปที่องค์กรภาครัฐและหน่วยงานราชการ แต่ในช่วงปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายมีลักษณะหลากหลายมากขึ้น
การโจมตีแบบเจาะกลุ่มเป้าหมายไม่ได้จำกัดอยู่เฉพาะองค์กรขนาดใหญ่อีกต่อไป ทั้งนี้ กว่า 50 เปอร์เซ็นต์ของการโจมตีในลักษณะนี้พุ่งเป้าไปยังองค์กรที่มีพนักงานน้อยกว่า 2,500 คน และเกือบ 18 เปอร์เซ็นต์พุ่งเป้าไปยังบริษัทที่มีพนักงานไม่ถึง 250 คน องค์กรเหล่านี้อาจตกเป็นเป้าหมาย เพราะว่าอยู่ในห่วงโซ่อุปทานหรือเครือข่ายคู่ค้าและพันธมิตรของบริษัทขนาดใหญ่ และมีระบบรักษาความปลอดภัยที่อ่อนแอกว่า ยิ่งไปกว่านั้น 58 เปอร์เซ็นต์ของการโจมตีพุ่งเป้าไปที่พนักงานระดับล่างในส่วนงานต่างๆ เช่น ฝ่ายทรัพยากรบุคคล ฝ่ายประชาสัมพันธ์ และฝ่ายขาย พนักงานในตำแหน่งงานเหล่านี้อาจไม่สามารถเข้าถึงข้อมูลได้โดยตรง แต่มีความเชื่อมโยงอย่างใกล้ชิดกับบริษัท บุคลากรเหล่านี้สามารถค้นหาได้ง่ายบนระบบออนไลน์ และมักจะได้รับข้อซักถามและไฟล์แนบจากบุคคลที่ไม่รู้จัก
การเพิ่มขึ้นของปัญหาข้อมูลรั่วไหล อุปกรณ์สูญหาย นับเป็นเรื่องน่ากังวลใจสำหรับอนาคต
ในช่วงปี 2554 ข้อมูลประจำตัวผู้ใช้ราว 232 ล้านรายการได้ถูกโจรกรรมหรือโดยเฉลี่ยประมาณ 1.1 ล้านรายการต่อเหตุการณ์ ซึ่งนับว่าเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีอื่นๆ ก่อนหน้านี้ การเจาะระบบคือภัยร้ายที่สำคัญที่สุด ส่งผลให้มีการเปิดเผยข้อมูลประจำตัวผู้ใช้ 187 ล้านรายการในปี 2554 ซึ่งนับว่าเป็นการละเมิดความปลอดภัยที่มียอดตัวเลขสูงสุดเมื่อปีที่แล้วเมื่อเทียบกับการละเมิดประเภทอื่นๆ อย่างไรก็ดี สาเหตุหลักของปัญหาข้อมูลรั่วไหลซึ่งอาจนำไปสู่การแอบอ้างก็คือ คอมพิวเตอร์หรือสื่อบันทึกข้อมูลอื่นๆ สูญหาย เช่น สมาร์ทโฟน, USB หรืออุปกรณ์แบ็คอัพ โดยการละเมิดที่เกี่ยวเนื่องกับการโจรกรรมหรือการสูญหายนี้ส่งผลให้ข้อมูลประจำตัวผู้ใช้ 18.5 ล้านรายการตกอยู่ในภาวะเสี่ยง
ขณะที่ยอดขายแทบเล็ตและสมาร์ทโฟนยังคงแซงหน้าพีซี ข้อมูลสำคัญๆ ก็จะพร้อมใช้งานบนอุปกรณ์พกพาเพิ่มมากขึ้น ปัจจุบันพนักงานมักจะนำสมาร์ทโฟนและแทบเล็ตติดตัวไปยังที่ทำงานอย่างกว้างขวางจนหลายๆ องค์กรไม่สามารถคุ้มครองและจัดการอุปกรณ์ดังกล่าวได้อย่างทั่วถึง สถานการณ์นี้อาจส่งผลให้เกิดปัญหาข้อมูลรั่วไหลเพิ่มมากขึ้น เพราะหากอุปกรณ์พกพาสูญหาย ก็ย่อมก่อให้เกิดความเสี่ยงต่อข้อมูลหากไม่ได้รับการปกป้องอย่างเหมาะสม ผลการวิจัยล่าสุดของไซแมนเทคชี้ว่า 50 เปอร์เซ็นต์ของโทรศัพท์ที่สูญหายจะไม่ได้รับคืน และ 96 เปอร์เซ็นต์ จะมีปัญหาข้อมูลรั่วไหลรวมถึงโทรศัพท์ที่ได้รับคืน
ภัยคุกคามต่ออุปกรณ์พกพาก่อให้เกิดความเสี่ยงต่อองค์กรธุรกิจและผู้บริโภค
ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้น 93 เปอร์เซ็นต์ในช่วงปี 2554 และในขณะเดียวกัน ภัยคุกคามต่อระบบปฏิบัติการ Android ก็เพิ่มขึ้นเช่นกัน ขณะที่จำนวนช่องโหว่ในแพลตฟอร์มโมบายล์เพิ่มสูงขึ้น ผู้สร้างมัลแวร์ก็พยายามปรับแต่งมัลแวร์ที่มีอยู่เพื่อนำไปใช้กับอุปกรณ์พกพา ทั้งยังสร้างมัลแวร์สำหรับอุปกรณ์พกพาโดยเฉพาะอีกด้วย ดังนั้นปี 2554 จึงนับเป็นปีแรกที่มัลแวร์แบบโมบายล์กลายเป็นภัยร้ายที่จับต้องได้สำหรับองค์กรธุรกิจและผู้บริโภค โดยภัยคุกคามเหล่านี้ออกแบบเป็นพิเศษสำหรับกิจกรรมต่างๆ เช่น การเก็บรวบรวมข้อมูล การส่งเนื้อหาคอนเทนต์ และการตรวจสอบติดตามผู้ใช้
Recent Comments