ภัยคุกคามความปลอดภัยบนอินเตอร์เน็ต ถูกโจมตีเพิ่มขึ้นร้อยละ 81
รายงานนี้ย้ำว่าการโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายกำลังแพร่ขยายไปสู่องค์กรทุกขนาดและบุคลากรหลากหลายกลุ่ม อีกทั้งปัญหาข้อมูลรั่วไหลยังเพิ่มขึ้นอย่างต่อเนื่อง และผู้โจมตีก็พุ่งเป้าไปที่อุปกรณ์พกพาเพิ่มมากขึ้น
นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย ไซแมนเทค (ประเทศไทย) กล่าวว่า ปี 2554 อาชญากรไซเบอร์ ทำให้เกิดการขยายตัวของจำนวนการโจมตีทางอินเทอร์เน็ตเพิ่มสูงขึ้นถึงร้อยละ 81 ตรวจพบว่าการโจมตีทางอินเทอร์เน็ตผ่านทางอุปกรณ์พกพาที่เพิ่มขึ้นอย่างมาก โดยอุปกรณ์ดังกล่าว ตกเป็นเป้าหมายการโจมตีเพื่อเจาะข้อมูลสำคัญๆ ดังนั้นองค์กรต่างๆ จึงจำเป็นต้องระมัดระวังมากขึ้นในการปกป้องข้อมูลลับบนอุปกรณ์เหล่านี้ โดยการโจมตียังคงเพิ่มขึ้นอย่างรวดเร็ว ไซแมนเทคปิดกั้นการโจมตีที่เป็นอันตรายกว่า 5,500 ล้านครั้งในช่วงปี 2554 เพิ่มขึ้น เทียบกับปีก่อนหน้า จำนวนมัลแวร์ยังเพิ่มเป็น 403 ล้านรูปแบบ ขณะที่จำนวนการโจมตีเว็บต่อวันเพิ่มขึ้นร้อยละ 36
ระดับของสแปมลดลงอย่างมาก และช่องโหว่ใหม่ๆ ที่ตรวจพบก็ลดลงร้อยละ 20 สถิติเหล่านี้เมื่อเทียบกับการเติบโตอย่างต่อเนื่องของมัลแวร์แสดงให้เห็นภาพรวมที่น่าสนใจ ซึ่งผู้โจมตีได้ปรับใช้ชุดเครื่องมือการโจมตีที่ใช้งานง่ายเพื่อใช้ประโยชน์สูงสุดจากช่องโหว่ที่มีอยู่ อาชญากรไซเบอร์ได้เปลี่ยนย้ายจากสแปมไปสู่เครือข่ายสังคมออนไลน์เพื่อเริ่มการโจมตีเป้าหมาย ลักษณะของเครือข่ายเหล่านี้ทำให้ผู้ใช้เข้าใจอย่างผิดๆ ว่าตนเองไม่ได้ตกอยู่ในภาวะเสี่ยงแต่อย่างใด และปัจจุบัน ผู้โจมตีก็ใช้ไซต์เครือข่ายเหล่านี้เพื่อล่อหลอกเหยื่อรายใหม่ๆ เนื่องจากเทคนิคการหลอกล่ออย่างแนบเนียนและลักษณะเฉพาะของเครือข่ายสังคมออนไลน์ที่เชื่อมโยงถึงกัน จึงเป็นเรื่องง่ายที่ภัยร้ายจะแพร่กระจายจากบุคคลหนึ่งไปยังคนอื่นๆ
การโจมตีแบบเจาะกลุ่มเป้าหมายไม่ได้จำกัดอยู่เฉพาะองค์กรขนาดใหญ่อีกต่อไป ทั้งนี้ กว่าร้อยละ 50 ของการโจมตีในลักษณะนี้พุ่งเป้าไปยังองค์กรที่มีพนักงานน้อยกว่า 2,500 คน และเกือบร้อยละ 18 พุ่งเป้าไปยังบริษัทที่มีพนักงานไม่ถึง 250 คน องค์กรเหล่านี้อาจตกเป็นเป้าหมาย เพราะว่าอยู่ในห่วงโซ่อุปทานหรือเครือข่ายคู่ค้าและพันธมิตรของบริษัทขนาดใหญ่ และมีระบบรักษาความปลอดภัยที่อ่อนแอกว่า ยิ่งไปกว่านั้นร้อยละ 58 ของการโจมตีพุ่งเป้าไปที่พนักงานระดับล่างในส่วนงานต่างๆ
ช่วงปี 2554 ข้อมูลประจำตัวผู้ใช้ราว 232 ล้านรายการได้ถูกโจรกรรมหรือโดยเฉลี่ยประมาณ 1.1 ล้านรายการต่อเหตุการณ์ ซึ่งนับว่าเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีอื่นๆ ก่อนหน้านี้ การเจาะระบบคือภัยร้ายที่สำคัญที่สุด ส่งผลให้มีการเปิดเผยข้อมูลประจำตัวผู้ใช้ 187 ล้านรายการในปี 2554 ซึ่งนับว่าเป็นการละเมิดความปลอดภัยที่มียอดตัวเลขสูงสุดเมื่อปีที่แล้วเมื่อเทียบกับการละเมิดประเภทอื่นๆ อย่างไรก็ดี สาเหตุหลักของปัญหาข้อมูลรั่วไหลซึ่งอาจนำไปสู่การแอบอ้างก็คือ คอมพิวเตอร์หรือสื่อบันทึกข้อมูลอื่นๆ สูญหาย เช่น สมาร์ทโฟน, USB หรืออุปกรณ์แบ็คอัพ โดยการละเมิดที่เกี่ยวเนื่องกับการโจรกรรมหรือการสูญหายนี้ส่งผลให้ข้อมูลประจำตัวผู้ใช้ 18.5 ล้านรายการตกอยู่ในภาวะเสี่ยง
ขณะที่ยอดขายแทบเล็ตและสมาร์ทโฟนยังคงแซงหน้าพีซี ข้อมูลสำคัญๆ ก็จะพร้อมใช้งานบนอุปกรณ์พกพาเพิ่มมากขึ้น ปัจจุบันพนักงานมักจะนำสมาร์ทโฟนและแทบเล็ตติดตัวไปยังที่ทำงานอย่างกว้างขวางจนหลายๆ องค์กรไม่สามารถคุ้มครองและจัดการอุปกรณ์ดังกล่าวได้อย่างทั่วถึง สถานการณ์นี้อาจส่งผลให้เกิดปัญหาข้อมูลรั่วไหลเพิ่มมากขึ้น เพราะหากอุปกรณ์พกพาสูญหาย ก็ย่อมก่อให้เกิดความเสี่ยงต่อข้อมูลหากไม่ได้รับการปกป้องอย่างเหมาะสม
ผลการวิจัยล่าสุดของไซแมนเทคชี้ว่าร้อยละ 50 ของโทรศัพท์ที่สูญหายจะไม่ได้รับคืน และร้อยละ 96 จะมีปัญหาข้อมูลรั่วไหลรวมถึงโทรศัพท์ที่ได้รับคืน
ทั้งนี้ ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้นร้อยละ 93 ช่วงปี 2554 ขณะเดียวกัน ภัยคุกคามต่อระบบปฏิบัติการแอนดรอยด์ (Android) ก็เพิ่มขึ้นเช่นกัน ขณะที่จำนวนช่องโหว่ในแพลตฟอร์มโมบายล์เพิ่มสูงขึ้น ผู้สร้างมัลแวร์ก็พยายามปรับแต่งมัลแวร์ที่มีอยู่เพื่อนำไปใช้กับอุปกรณ์พกพา ทั้งยังสร้างมัลแวร์สำหรับอุปกรณ์พกพาโดยเฉพาะอีกด้วย ปี 2554 เป็นปีแรกที่มัลแวร์แบบโมบายล์กลายเป็นภัยร้ายที่จับต้องได้สำหรับองค์กรธุรกิจและผู้บริโภค โดยภัยคุกคามเหล่านี้ออกแบบเป็นพิเศษสำหรับกิจกรรมต่างๆ เช่น การเก็บรวบรวมข้อมูล การส่งเนื้อหาคอนเทนต์ และการตรวจสอบติดตามผู้ใช้
: ไซแมนเทคปิดกั้นการโจมตีที่เป็นอันตรายกว่า 5,500 ล้านครั้งในช่วงปี 2554
: ข้อมูลประจำตัวผู้ใช้ราว 1.1 ล้านรายการได้ถูกโจรกรรมในปีที่ผ่านมา
: แฮกเกอร์เปิดเผยข้อมูลประจำตัวผู้ใช้ 187 ล้านรายการในปี
: ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้นร้อยละ 93 ช่วงปี 2554
: การโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายกำลังแพร่ขยายไปสู่องค์กรทุกขนาดและบุคลากรหลากหลายกลุ่ม