กรุงเทพฯ--31 พ.ค.--โอเอซิส มีเดีย
ไซแมนเทค (Nasdaq: SYMC) เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 17 ซึ่งระบุว่า แม้ว่าจำนวนช่องโหว่ของระบบลดลง 20 เปอร์เซ็นต์ แต่จำนวนการโจมตียังคงเพิ่มขึ้นอย่างรวดเร็วถึง 81 เปอร์เซ็นต์ นอกจากนี้ รายงานดังกล่าวยังเน้นย้ำว่าการโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายกำลังแพร่ขยายไปสู่องค์กรทุกขนาดและบุคลากรหลากหลายกลุ่ม อีกทั้งปัญหาข้อมูลรั่วไหลยังเพิ่มขึ้นอย่างต่อเนื่อง และผู้โจมตีก็พุ่งเป้าไปที่อุปกรณ์พกพาเพิ่มมากขึ้น
“ในปี 2554 อาชญากรไซเบอร์ ทำให้เกิดการขยายตัวของจำนวนการโจมตีทางอินเทอร์เน็ตเพิ่มสูงขึ้นถึง 81 เปอร์เซ็นต์ ไซแมนเทคยังตรวจพบว่าการโจมตีทางอินเทอร์เน็ตผ่านทางอุปกรณ์พกพาที่เพิ่มขึ้นอย่างมาก โดยอุปกรณ์ดังกล่าว ตกเป็นเป้าหมายการโจมตีเพื่อเจาะข้อมูลสำคัญๆ ดังนั้นองค์กรต่างๆ จึงจำเป็นต้องระมัดระวังมากขึ้นในการปกป้องข้อมูลลับบนอุปกรณ์เหล่านี้” นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย บริษัท ไซแมนเทค (ประเทศไทย) จำกัด กล่าว
อ่านรายละเอียดเพิ่มเติมจากบล็อกโพสต์:
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตประจำปี 2554 — ไม่มียาครอบจักรวาลสำหรับป้องกันการโจมตีทั้งหมดปกป้องธุรกิจเอสเอ็มบีให้ปลอดภัยจากภัยคุกคามบนอินเทอร์เน็ต
การโจมตียังคงเพิ่มขึ้นอย่างรวดเร็ว
ไซแมนเทคปิดกั้นการโจมตีที่เป็นอันตรายกว่า 5,500 ล้านครั้งในช่วงปี 2554 เพิ่มขึ้น 81 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า นอกจากนี้ จำนวนมัลแวร์ยังเพิ่มเป็น 403 ล้านรูปแบบ ขณะที่จำนวนการโจมตีเว็บต่อวันเพิ่มขึ้น 36 เปอร์เซ็นต์
ขณะเดียวกัน ระดับของสแปมลดลงอย่างมาก และช่องโหว่ใหม่ๆ ที่ตรวจพบก็ลดลง 20 เปอร์เซ็นต์ สถิติเหล่านี้เมื่อเทียบกับการเติบโตอย่างต่อเนื่องของมัลแวร์แสดงให้เห็นภาพรวมที่น่าสนใจ กล่าวคือ ผู้โจมตีได้ปรับใช้ชุดเครื่องมือการโจมตีที่ใช้งานง่ายเพื่อใช้ประโยชน์สูงสุดจากช่องโหว่ที่มีอยู่ อาชญากรไซเบอร์ได้เปลี่ยนย้ายจากสแปมไปสู่เครือข่ายสังคมออนไลน์เพื่อเริ่มการโจมตีเป้าหมาย ลักษณะของเครือข่ายเหล่านี้ทำให้ผู้ใช้เข้าใจอย่างผิดๆ ว่าตนเองไม่ได้ตกอยู่ในภาวะเสี่ยงแต่อย่างใด และปัจจุบัน ผู้โจมตีก็ใช้ไซต์เครือข่ายเหล่านี้เพื่อล่อหลอกเหยื่อรายใหม่ๆ เนื่องจากเทคนิคการหลอกล่ออย่างแนบเนียนและลักษณะเฉพาะของเครือข่ายสังคมออนไลน์ที่เชื่อมโยงถึงกัน จึงเป็นเรื่องง่ายที่ภัยร้ายจะแพร่กระจายจากบุคคลหนึ่งไปยังคนอื่นๆ
การโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายแพร่กระจายสู่องค์กรทุกขนาด
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่อง จาก 77 ครั้งต่อวัน เป็น 82 ครั้งต่อวันเมื่อสิ้นปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายใช้วิธีการล่อหลอกเหยื่อและมัลแวร์ที่ปรับแต่งเป็นพิเศษเพื่อเข้าถึงข้อมูลสำคัญ โดยในอดีต การโจมตีแบบนี้จะพุ่งเป้าไปที่องค์กรภาครัฐและหน่วยงานราชการ แต่ในช่วงปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายมีลักษณะหลากหลายมากขึ้น
การโจมตีแบบเจาะกลุ่มเป้าหมายไม่ได้จำกัดอยู่เฉพาะองค์กรขนาดใหญ่อีกต่อไป ทั้งนี้ กว่า 50 เปอร์เซ็นต์ของการโจมตีในลักษณะนี้พุ่งเป้าไปยังองค์กรที่มีพนักงานน้อยกว่า 2,500 คน และเกือบ 18 เปอร์เซ็นต์พุ่งเป้าไปยังบริษัทที่มีพนักงานไม่ถึง 250 คน องค์กรเหล่านี้อาจตกเป็นเป้าหมาย เพราะว่าอยู่ในห่วงโซ่อุปทานหรือเครือข่ายคู่ค้าและพันธมิตรของบริษัทขนาดใหญ่ และมีระบบรักษาความปลอดภัยที่อ่อนแอกว่า ยิ่งไปกว่านั้น 58 เปอร์เซ็นต์ของการโจมตีพุ่งเป้าไปที่พนักงานระดับล่างในส่วนงานต่างๆ เช่น ฝ่ายทรัพยากรบุคคล ฝ่ายประชาสัมพันธ์ และฝ่ายขาย พนักงานในตำแหน่งงานเหล่านี้อาจไม่สามารถเข้าถึงข้อมูลได้โดยตรง แต่มีความเชื่อมโยงอย่างใกล้ชิดกับบริษัท บุคลากรเหล่านี้สามารถค้นหาได้ง่ายบนระบบออนไลน์ และมักจะได้รับข้อซักถามและไฟล์แนบจากบุคคลที่ไม่รู้จัก
การเพิ่มขึ้นของปัญหาข้อมูลรั่วไหล อุปกรณ์สูญหาย นับเป็นเรื่องน่ากังวลใจสำหรับอนาคต
ในช่วงปี 2554 ข้อมูลประจำตัวผู้ใช้ราว 232 ล้านรายการได้ถูกโจรกรรมหรือโดยเฉลี่ยประมาณ 1.1 ล้านรายการต่อเหตุการณ์ ซึ่งนับว่าเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีอื่นๆ ก่อนหน้านี้ การเจาะระบบคือภัยร้ายที่สำคัญที่สุด ส่งผลให้มีการเปิดเผยข้อมูลประจำตัวผู้ใช้ 187 ล้านรายการในปี 2554 ซึ่งนับว่าเป็นการละเมิดความปลอดภัยที่มียอดตัวเลขสูงสุดเมื่อปีที่แล้วเมื่อเทียบกับการละเมิดประเภทอื่นๆ อย่างไรก็ดี สาเหตุหลักของปัญหาข้อมูลรั่วไหลซึ่งอาจนำไปสู่การแอบอ้างก็คือ คอมพิวเตอร์หรือสื่อบันทึกข้อมูลอื่นๆ สูญหาย เช่น สมาร์ทโฟน, USB หรืออุปกรณ์แบ็คอัพ โดยการละเมิดที่เกี่ยวเนื่องกับการโจรกรรมหรือการสูญหายนี้ส่งผลให้ข้อมูลประจำตัวผู้ใช้ 18.5 ล้านรายการตกอยู่ในภาวะเสี่ยง
ขณะที่ยอดขายแทบเล็ตและสมาร์ทโฟนยังคงแซงหน้าพีซี ข้อมูลสำคัญๆ ก็จะพร้อมใช้งานบนอุปกรณ์พกพาเพิ่มมากขึ้น ปัจจุบันพนักงานมักจะนำสมาร์ทโฟนและแทบเล็ตติดตัวไปยังที่ทำงานอย่างกว้างขวางจนหลายๆ องค์กรไม่สามารถคุ้มครองและจัดการอุปกรณ์ดังกล่าวได้อย่างทั่วถึง สถานการณ์นี้อาจส่งผลให้เกิดปัญหาข้อมูลรั่วไหลเพิ่มมากขึ้น เพราะหากอุปกรณ์พกพาสูญหาย ก็ย่อมก่อให้เกิดความเสี่ยงต่อข้อมูลหากไม่ได้รับการปกป้องอย่างเหมาะสม ผลการวิจัยล่าสุดของไซแมนเทคชี้ว่า 50 เปอร์เซ็นต์ของโทรศัพท์ที่สูญหายจะไม่ได้รับคืน และ 96 เปอร์เซ็นต์ จะมีปัญหาข้อมูลรั่วไหลรวมถึงโทรศัพท์ที่ได้รับคืน
ภัยคุกคามต่ออุปกรณ์พกพาก่อให้เกิดความเสี่ยงต่อองค์กรธุรกิจและผู้บริโภค
ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้น 93 เปอร์เซ็นต์ในช่วงปี 2554 และในขณะเดียวกัน ภัยคุกคามต่อระบบปฏิบัติการ Android ก็เพิ่มขึ้นเช่นกัน ขณะที่จำนวนช่องโหว่ในแพลตฟอร์มโมบายล์เพิ่มสูงขึ้น ผู้สร้างมัลแวร์ก็พยายามปรับแต่งมัลแวร์ที่มีอยู่เพื่อนำไปใช้กับอุปกรณ์พกพา ทั้งยังสร้างมัลแวร์สำหรับอุปกรณ์พกพาโดยเฉพาะอีกด้วย ดังนั้นปี 2554 จึงนับเป็นปีแรกที่มัลแวร์แบบโมบายล์กลายเป็นภัยร้ายที่จับต้องได้สำหรับองค์กรธุรกิจและผู้บริโภค โดยภัยคุกคามเหล่านี้ออกแบบเป็นพิเศษสำหรับกิจกรรมต่างๆ เช่น การเก็บรวบรวมข้อมูล การส่งเนื้อหาคอนเทนต์ และการตรวจสอบติดตามผู้ใช้
คลิกเพื่อทวีต : ไซแมนเทคปิดกั้นการโจมตีที่เป็นอันตรายกว่า 5,500 ล้านครั้งในช่วงปี 2554: http://bit.ly/K8NeJ8
คลิกเพื่อทวีต: #ISTR ข้อมูลประจำตัวผู้ใช้ราว 1.1 ล้านรายการได้ถูกโจรกรรมในปีที่ผ่านมา: http://bit.ly/K8NeJ8
คลิกพื่อทวีต : แฮกเกอร์เปิดเผยข้อมูลประจำตัวผู้ใช้ 187 ล้านรายการในปี 2554: http://bit.ly/K8NeJ8
คลิกเพื่อทวีต : ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้น 93 เปอร์เซ็นต์ในช่วงปี 2554, #ISTR: http://bit.ly/K8NeJ8
คลิกเพื่อทวีต: การโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายกำลังแพร่ขยายไปสู่องค์กรทุกขนาดและบุคลากรหลากหลายกลุ่ม: http://bit.ly/K8NeJ8
มัลติมีเดีย:
Video: Did You Know: Internet Security Threat Report, Volume 17
Podcast: Symantec Internet Security Threat Report Volume 17
Webcast: Threat Update: Top Trends to Focus on for 2012
SlideShare: Symantec Internet Security Threat Report 2011, Volume 17, April 2012
Infographic: 2011 in Numbers
Infographic: 2011 by Month
แหล่งข้อมูล:
Full Report Home Page: Internet Security Threat Report, Volume 17
Internet Security Threat Report Press Kit
Build Your Own Customizable Version of the Internet Security Threat Report
Blog Post: The 2011 Internet Security Threat Report — There Is No Panacea to Protect Against All Attacks
Blog Post: Keep Your SMB Safe from Internet-Based Threats
The Symantec Smartphone Honey Stick Project
เชื่อมต่อกับไซแมนเทค
Follow Symantec ThreatIntel on Twitter
Follow Symantec on Twitter
Join Symantec on Facebook
Join Norton on Facebook
View Symantec’s SlideShare Channel
Read Industry Trends on Delicious
Subscribe to Symantec News RSS Feed
Visit Symantec Connect Business Community