สำรวจพบ 1 ใน 3 ของการโจมตีทางคอมพิวเตอร์ทั่วโลกพุ่งเป้าไปที่ธุรกิจขนาดเล็ก

 

ในช่วงครึ่งแรกของปี จำนวนการโจมตีต่อวันยังคงเพิ่มขึ้นในอัตราขั้นต่ำ 24%  โดยเฉลี่ยแล้ว มีการสกัดกั้นการโจมตีแบบเจาะกลุ่มเป้าหมายได้ราว 151 ครั้งในแต่ละวันในช่วงเดือนพฤษภาคมและมิถุนายน

 

โดยทั่วไปแล้ว องค์กรขนาดใหญ่ที่มีพนักงานกว่า 2,500 คนยังคงถูกโจมตีมากที่สุด โดยเฉลี่ยมีการสกัดกั้นการโจมตีได้ราว 69 ครั้งในแต่ละวัน

 

“ดูเหมือนว่าจะมีความเชื่อมโยงกันโดยตรงระหว่างการโจมตีที่เพิ่มสูงขึ้นในส่วนขององค์กรธุรกิจขนาดเล็กกับการโจมตีที่ลดลงในส่วนขององค์กรขนาดใหญ่ โดยอาจเป็นไปได้ว่าผู้โจมตีย้ายเป้าหมายการโจมตีจากกลุ่มหนึ่งไปยังอีกกลุ่มหนึ่ง” พอล วู้ด ผู้จัดการฝ่ายข้อมูลข่าวกรองด้านความปลอดภัยทางอินเทอร์เน็ตของไซแมนเทค กล่าวและว่า ผู้โจมตีอาจใช้องค์กรของคุณเป็นทางผ่านในการเข้าโจมตีบริษัทอื่นและคุณคงไม่อยากให้บริษัทของคุณเป็นจุดอ่อนในห่วงโซ่ดังกล่าว ผู้โจมตีตระหนักว่าข้อมูลคืออำนาจและการโจมตีที่สำเร็จอาจนำไปสู่ผลประโยชน์ทางการเงินสำหรับกลุ่มอาชญากรที่อยู่เบื้องหลังการโจมตี ตัวอย่างเช่น การเข้าถึงทรัพย์สินทางปัญญาและข้อมูลข่าวกรองที่สำคัญย่อมหมายถึงผลประโยชน์จำนวนมหาศาลท่ามกลางสภาวะการแข่งขันที่รุนแรงในตลาด

 

อุตสาหกรรมด้านการป้องกันประเทศ (หมวดหมู่ย่อยในส่วนของภาครัฐ) ตกเป็นเป้าหมายหลักของการโจมตีในช่วงครึ่งแรกของปี โดยเฉลี่ยมีการโจมตี 7.3 ครั้งต่อวัน

 

ส่วนอุตสาหกรรมเคมี/เภสัชกรรมและอุตสาหกรรมการผลิตครองอันดับที่สองและสามตามลำดับ  โดยรวมแล้ว เป้าหมายเหล่านี้ได้รับความสนใจน้อยกว่าช่วงปี 2554 แต่อุตสาหกรรมเคมี/เภสัชกรรมยังคงถูกโจมตีในสัดส่วน 20%  ขณะที่อุตสาหกรรมการผลิตถูกโจมตีราว 10% โดยการโจมตีแบบเจาะกลุ่มเป้าหมายจะเพิ่มขึ้นอย่างต่อเนื่อง แต่ก็พบเห็นได้น้อยมาก  การโจมตีแบบเจาะกลุ่มเป้าหมายใช้มัลแวร์ที่ปรับแต่งเป็นพิเศษ รวมถึงเทคนิคการหลอกล่ออย่างแนบเนียน เพื่อเจาะเข้าไปในระบบและโจรกรรมข้อมูลสำคัญ  นี่เป็นพัฒนาการอีกระดับขั้นของเทคนิคการหลอกล่อเหยื่อ โดยมีการเลือกและศึกษาข้อมูลอย่างละเอียดเกี่ยวกับเหยื่อก่อนที่จะลงมือโจมตี 

 

ประเด็นสำคัญอื่นๆ ในรายงาน:

 

สแปม: ในช่วงเดือนมิถุนายน สัดส่วนสแปมทั่วโลกในแทรฟฟิกอีเมลลดลง 1.0% จากเดือนพฤษภาคม เหลือเพียง 66.8%  (อีเมล 1 ใน 1.5 ฉบับ) ซึ่งสอดรับกับแนวโน้มการลดลงอย่างต่อเนื่องของสแปมตั้งแต่ช่วงครึ่งหลังของปี 2554 เป็นต้นมา

 

ฟิชชิ่ง: ในช่วงเดือนมิถุนายน อัตราฟิชชิ่งทั่วโลกเพิ่มขึ้น 0.04%  โดยคิดเป็นสัดส่วนของอีเมลทั่วโลก 1 ใน 467.6 ฉบับ (0.21% )

 

ภัยคุกคามทางอีเมล: สัดส่วนของไวรัสที่ติดต่อทางอีเมลอยู่ที่ 1 ใน 316.5 ฉบับทั่วโลก (0.31% ) ในช่วงเดือนมิถุนายน เพิ่มขึ้น 0.04% ตั้งแต่เดือนพฤษภาคมเป็นต้นมา  ทั้งนี้ในช่วงเดือนมิถุนายน 27.4 % ของมัลแวร์ทางอีเมลประกอบด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์อันตราย ลดลง 1.2% เมื่อเทียบกับเดือนพฤษภาคม

 

มัลแวร์บนเว็บ: ในช่วงเดือนมิถุนายน ฝ่ายข้อมูลข่าวกรองของไซแมนเทคตรวจพบเว็บไซต์ 2,106 แห่งในแต่ละวันที่มีมัลแวร์และโปรแกรมที่ไม่พึงประสงค์ เช่น สปายแวร์ และแอดแวร์ ซึ่งลดลงจากเดือนพฤษภาคม 51.7% 

 

ภัยคุกคามบนอุปกรณ์เชื่อมต่อ: มัลแวร์ที่สกัดกั้นได้มากที่สุดในช่วงเดือนที่แล้วคือ WS.Trojan.H[1] ซึ่งเป็นเป็นการตรวจพบไฟล์ทั่วไปบนระบบคลาวด์ซึ่งมีลักษณะของภัยคุกคามที่ยังไม่สามารถจำแนกประเภทได้

 

แนวโน้มแยกตามภูมิภาค:

สแปม

 

·อัตราสแปมทั่วโลกลดลง โดยฮังการีได้รับสแปมมากที่สุดในช่วงเดือนมิถุนายนที่อัตรา 74.3% 

·ในสหรัฐฯ อีเมล 66.4% เป็นสแปม ขณะที่ในแคนาดา สัดส่วนอยู่ที่ 66.5% 

·ระดับสแปมในสหราชอาณาจักรอยู่ที่ 67.2% 

·ในเนเธอร์แลนด์ สแปมคิดเป็นสัดส่วน 68.9% ของแทรฟฟิกอีเมล, 66.3% ในเยอรมนี และ 66%  ในเดนมาร์ก

·อีเมล์ 66.1% ถูกสกัดกั้นและระบุว่าเป็นสแปมในออสเตรเลีย, 65.9% ในฮ่องกง และ 65.8% ในสิงคโปร์ เปรียบเทียบกับ 63.4% ในญี่ปุ่น

·สแปมคิดเป็นสัดส่วน 66.8% ของแทรฟฟิกอีเมลในแอฟริกาใต้ และ 71% ในบราซิล

 

ฟิชชิ่ง

·เนเธอร์แลนด์เป็นประเทศที่ถูกโจมตีมากที่สุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 54.4 ฉบับถูกระบุว่าเป็นการโจมตีฟิชชิ่ง

· ฟิชชิ่งสำหรับสหรัฐฯ แตะระดับ 1 ใน 1,261.5 ฉบับ ส่วนแคนาดาอยู่ที่ 1 ใน 332 ฉบับ

·ในเยอรมนี ระดับฟิชชิ่งอยู่ที่ 1 ใน 1,043.7 ฉบับ และ 1 ใน 478.2 ฉบับในเดนมาร์ก

·ในออสเตรเลีย กิจกรรมฟิชชิ่งคิดเป็นสัดส่วน 1 ใน 708.2 ฉบับ และ 1 ใน 1,182.9 ฉบับสำหรับฮ่องกง ขณะที่ญี่ปุ่นอยู่ที่สัดส่วน 1 ใน 8,005.7 ฉบับ และ 1 ใน 2,679 ฉบับสำหรับสิงคโปร์

·ในบราซิล อีเมล 1 ใน 713 ฉบับถูกสกัดกั้นเพราะเป็นฟิชชิ่ง ขณะที่ในแอฟริกาใต้ สัดส่วนอยู่ที่ 1 ใน 170.9 ฉบับ

 

ภัยคุกคามทางอีเมล

· เนเธอร์แลนด์เป็นภูมิภาคที่มีสัดส่วนกิจกรรมอีเมลอันตรายสูงสุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 48.6 ฉบับถูกระบุว่าเป็นอีเมลอันตราย

· ในสหราชอาณาจักร อีเมล 1 ใน 209.9 ฉบับถูกระบุว่าเป็นอีเมลอันตราย เปรียบเทียบกับ 1 ใน 414.1 ฉบับในแอฟริกาใต้

·อัตราไวรัสสำหรับมัลแวร์ทางอีเมลในสหรัฐฯ อยู่ที่ 1 ใน 570.2 ฉบับ และ 1 ใน 271.3 ฉบับในแคนาดา

· ในเยอรมนี กิจกรรมไวรัสแตะระดับ 1 ใน 385.4 ฉบับ และ 1 ใน 438.4 ฉบับในเดนมาร์ก

·ในออสเตรเลีย อีเมล 1 ใน 598.3 ฉบับเป็นอันตราย  สำหรับญี่ปุ่น อัตราอยู่ที่ 1 ใน 2,372.8 ฉบับ เปรียบเทียบกับ 1 ใน 862.7 ฉบับในสิงคโปร์

· ในบราซิล อีเมล 1 ใน 403.8 ฉบับประกอบด้วยเนื้อหาอันตราย

 

 

แนวโน้มแยกตามภาคธุรกิจ:

·อุตสาหกรรมยานยนต์เป็นอุตสาหกรรมที่ได้รับสแปมมากที่สุดในช่วงเดือนมิถุนายน ด้วยอัตราสแปม 69.7%   ส่วนภาคการศึกษา อัตราสแปมอยู่ที่ 68.2% 

·อัตราสแปมสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 66.8%  เปรียบเทียบกับ 66.4% สำหรับบริการไอที, 66% สำหรับธุรกิจค้าปลีก, 67.2% สำหรับภาครัฐ และ 66.2 % สำหรับภาคการเงิน

·ภาครัฐยังคงถูกโจมตีด้วยกิจกรรมฟิชชิ่งมากที่สุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 113.9 ฉบับประกอบด้วยการโจมตีฟิชชิ่ง

·ระดับฟิชชิ่งสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 1 ใน 1,201.2 ฉบับ และ 1 ใน 986.8 ฉบับสำหรับธุรกิจบริการไอที, 1 ใน 835.3 ฉบับสำหรับธุรกิจค้าปลีก, 1 ใน 330.6 ฉบับสำหรับภาคการศึกษา, 1 ใน 247.5 ฉบับสำหรับธุรกิจการเงิน และ 1 ใน 2,114.3 ฉบับสำหรับอุตสาหกรรมยานยนต์

· อีเมล 1 ใน 89.8 ฉบับถูกระบุว่าเป็นอีเมลอันตรายในส่วนของภาครัฐ ซึ่งนับว่าเป็นส่วนที่ได้รับการโจมตีมากที่สุดในช่วงเดือนมิถุนายน

·อัตราไวรัสสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 1 ใน 402.1 ฉบับ และ 1 ใน 502.1 ฉบับสำหรับภาคธุรกิจบริการไอที, 1 ใน 522  ฉบับสำหรับธุรกิจค้าปลีก, 1 ใน 219.8 ฉบับสำหรับภาคการศึกษา และ 1 ใน 204.2 ฉบับสำหรับภาคการเงิน

 

แนวโน้มตลาด:

·อัตราสแปมสำหรับธุรกิจขนาดกลางและขนาดย่อม (พนักงาน 1-250 คน) อยู่ที่ 66.4 เปอร์เซ็นต์ เทียบกับ 66.9 เปอร์เซ็นต์สำหรับองค์กรขนาดใหญ่ (พนักงาน 2,500 คนขึ้นไป)

·การโจมตีฟิชชิ่งต่อธุรกิจขนาดกลางและขนาดย่อมคิดเป็นสัดส่วนอีเมล 1 ใน 401.6 ฉบับ เทียบกับ 1 ใน 402.9 ฉบับสำหรับองค์กรขนาดใหญ่

· การโจมตีทางอีเมลต่อธุรกิจขนาดกลางและขนาดย่อมคิดเป็นสัดส่วนอีเมล 1 ใน 360.8 ฉบับ เทียบกับ 1 ใน 269.0 ฉบับสำหรับองค์กรขนาดใหญ่

 

รายงาน Symantec Intelligence Report ประจำเดือนมิถุนายน ระบุรายละเอียดเกี่ยวกับแนวโน้มและตัวเลขทั้งหมดที่กล่าวถึงข้างต้น รวมถึงรายละเอียดแนวโน้มที่แยกตามภูมิภาคและอุตสาหกรรม