แหล่งที่มาของข่าว - เว็บไซต์กรุงเทพธุรกิจออนไลน์ (Th)

 ไซแมนเทค เผยรายงานภัยคุกคามบนอินเทอร์เน็ตล่าสุด พบอาชญากรไซเบอร์ ทำให้เกิดการขยายตัวของจำนวนการโจมตีทางอินเทอร์เน็ตเพิ่มสูงขึ้นถึง 81%

       "ปีที่แล้ว อาชญากรไซเบอร์ ทำให้เกิดการขยายตัวของจำนวนการโจมตีทางอินเทอร์เน็ตเพิ่มสูงขึ้นถึง 81% เราตรวจพบว่าการโจมตีทางอินเทอร์เน็ตผ่านทางอุปกรณ์พกพาเพิ่มขึ้นมาก และตกเป็นเป้าหมายโจมตีเพื่อเจาะข้อมูลสำคัญ ดังนั้นองค์กรจึงจำเป็นต้องระมัดระวัง ปกป้องข้อมูลบนอุปกรณ์เหล่านี้ให้มากขึ้น" นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย บริษัท ไซแมนเทค (ประเทศไทย) จำกัด 

พร้อมบอกว่า ไซแมนเทค เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตล่าสุดพบว่า แม้จำนวนช่องโหว่ของระบบลดลง 20% แต่การโจมตียังเพิ่มขึ้นอย่างรวดเร็ว การโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายกำลังแพร่ขยายไปสู่องค์กรทุกขนาดและบุคลากรหลากหลายกลุ่ม อีกทั้งปัญหาข้อมูลรั่วไหลขององค์กร ยังเพิ่มขึ้นต่อเนื่อง และผู้โจมตีก็พุ่งเป้าไปที่อุปกรณ์พกพาเพิ่มมากขึ้นด้วย

โจมตีเจาะกลุ่มเป้าหมายเพิ่ม

รายงานฉบับนี้ ระบุถึงการโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่อง จาก 77 ครั้งต่อวัน เป็น 82 ครั้งต่อวันเมื่อสิ้นปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายใช้วิธีการล่อหลอกเหยื่อและมัลแวร์ที่ปรับแต่งเป็นพิเศษเพื่อเข้าถึงข้อมูลสำคัญ จากอดีต การโจมตีแบบนี้จะพุ่งเป้าไปที่องค์กรภาครัฐและหน่วยงานราชการ แต่ปี 2554 มีลักษณะหลากหลายมากขึ้น

การโจมตีแบบเจาะกลุ่มเป้าหมายไม่ได้จำกัดอยู่เฉพาะองค์กรขนาดใหญ่อีกต่อไป กว่า 50% พุ่งเป้าไปยังองค์กรที่มีพนักงานน้อยกว่า 2,500 คน และเกือบ 18% พุ่งเป้าบริษัทที่มีพนักงานไม่ถึง 250 คน

เนื่องจากองค์กรเหล่านี้อยู่ในห่วงโซ่อุปทาน หรือเครือข่ายคู่ค้าและพันธมิตรของบริษัทขนาดใหญ่ และมีระบบรักษาความปลอดภัยที่อ่อนแอกว่า ยิ่งไปกว่านั้น 58% ของการโจมตีพุ่งเป้าไปที่พนักงานระดับล่าง

สมาร์ทโฟน-โซเชียลเสี่ยงสูง

ขณะที่การเพิ่มขึ้นของอุปกรณ์อิเล็กทรอนิกส์เคลื่อนที่ เช่น สมาร์ทโฟน แทบเล็ต รวมถึงความสะดวกในการเชื่อมต่ออินเทอร์เน็ต โปรแกรมโซเชียล เน็ตเวิร์ค ที่เปิดให้แบ่งปันข้อมูล รูปภาพระหว่างกันได้ง่าย ยิ่งเปิดช่องให้ภัยคุกคามเข้าแทรก รวมถึงการเพิ่มขึ้นของปัญหาข้อมูลรั่วไหล อุปกรณ์สูญหาย

สถิติที่น่าสนใจปีที่แล้ว ระบุว่า ข้อมูลประจำตัวผู้ใช้ราว 232 ล้านรายการได้ถูกโจรกรรมหรือโดยเฉลี่ยประมาณ 1.1 ล้านรายการต่อเหตุการณ์ ซึ่งเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีก่อนหน้า

สถานการณ์ที่ว่านี้ อาจส่งผลให้เกิดปัญหาข้อมูลรั่วไหลเพิ่มมากขึ้น เพราะหากอุปกรณ์พกพาสูญหาย ก็ย่อมก่อให้เกิดความเสี่ยงต่อข้อมูลหากไม่ได้รับการปกป้องอย่างเหมาะสม ผลการวิจัยล่าสุดของไซแมนเทคชี้ว่า 50% ของโทรศัพท์ที่สูญหายจะไม่ได้รับคืน และ 96% จะมีปัญหาข้อมูลรั่วไหลรวมถึงโทรศัพท์ที่ได้รับคืน

รายงานล่าสุด ระบุว่า ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้น 93% ขณะเดียวกัน ภัยคุกคามต่อระบบปฏิบัติการแอนดรอยด์ก็เพิ่มขึ้นเช่นกัน ส่วนจำนวนช่องโหว่ในแพลตฟอร์มโมบายก็เพิ่มสูงขึ้น ซึ่งผู้สร้างมัลแวร์ก็พยายามปรับแต่งมัลแวร์ที่มีอยู่เพื่อนำไปใช้กับอุปกรณ์พกพา ทั้งยังสร้างมัลแวร์สำหรับอุปกรณ์พกพาโดยเฉพาะอีกด้วย

สแปมลดลงอย่างมาก และช่องโหว่ใหม่ๆ ก็ลดลง 20% อาชญากรไซเบอร์ได้เปลี่ยนย้ายจากสแปมไปสู่เครือข่ายสังคมออนไลน์เพื่อเริ่มการโจมตีเป้าหมาย

"ภัยหลอกลวง" อันดับ 1

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) ระบุว่า สถิติภัยคุกคามที่ไทยเซิร์ตรับแจ้ง แยกตามประเภทภัยคุกคาม ตั้งแต่ ก.ค. 2554-เม.ย. 2555 พบว่า การหลอกลวง (Fraud) ยังเป็นภัยคุกคามที่ได้รับแจ้งมากที่สุด ตามมาด้วยโปรแกรมไม่พึงประสงค์ การพยายามรวบรวมข้อมูล และการพยายามจะบุกรุกเข้าระบบ ตามลำดับ

ภัยคุกคามประเภทหลอกลวงทั้งหมดที่ได้รับแจ้ง เป็นกรณีเว็บไซต์ปลอม (Phishing) โดยเมื่อครึ่งหลังของปี 2554 ไทยเซิร์ต ได้รับแจ้งภัยคุกคามฟิชชิ่งประมาณ 309 เรื่อง