» Home » Magazine » News » Column » Article » Knowledge » Law » About us


ไซแมนเทคเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต
IT News 5/29/2012

ระบุ การโจมตีเพิ่มขึ้น 81 %

ไซแมนเทค (Nasdaq: SYMC) เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 17 ซึ่งระบุว่า แม้ว่าจำนวนช่องโหว่ของระบบลดลง 20 เปอร์เซ็นต์ แต่จำนวนการโจมตียังคงเพิ่มขึ้นอย่างรวดเร็วถึง 81 เปอร์เซ็นต์ นอกจากนี้ รายงานดังกล่าวยังเน้นย้ำว่าการโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายกำลังแพร่ขยายไปสู่องค์กรทุกขนาดและบุคลากรหลากหลายกลุ่ม อีกทั้งปัญหาข้อมูลรั่วไหลยังเพิ่มขึ้นอย่างต่อเนื่อง และผู้โจมตีก็พุ่งเป้าไปที่อุปกรณ์พกพาเพิ่มมากขึ้น

“ในปี 2554 อาชญากรไซเบอร์ ทำให้เกิดการขยายตัวของจำนวนการโจมตีทางอินเทอร์เน็ตเพิ่มสูงขึ้นถึง 81 เปอร์เซ็นต์ ไซแมนเทคยังตรวจพบว่าการโจมตีทางอินเทอร์เน็ตผ่านทางอุปกรณ์พกพาที่เพิ่มขึ้นอย่างมาก โดยอุปกรณ์ดังกล่าว ตกเป็นเป้าหมายการโจมตีเพื่อเจาะข้อมูลสำคัญๆ ดังนั้นองค์กรต่างๆ จึงจำเป็นต้องระมัดระวังมากขึ้นในการปกป้องข้อมูลลับบนอุปกรณ์เหล่านี้” ประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย บริษัท ไซแมนเทค (ประเทศไทย) จำกัด กล่าว

การโจมตียังคงเพิ่มขึ้นอย่างรวดเร็ว

ไซแมนเทคปิดกั้นการโจมตีที่เป็นอันตรายกว่า 5,500 ล้านครั้งในช่วงปี 2554 เพิ่มขึ้น 81 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า นอกจากนี้ จำนวนมัลแวร์ยังเพิ่มเป็น 403 ล้านรูปแบบ ขณะที่จำนวนการโจมตีเว็บต่อวันเพิ่มขึ้น 36 เปอร์เซ็นต์ ขณะเดียวกัน ระดับของสแปมลดลงอย่างมาก และช่องโหว่ใหม่ๆ ที่ตรวจพบก็ลดลง 20 เปอร์เซ็นต์ สถิติเหล่านี้เมื่อเทียบกับการเติบโตอย่างต่อเนื่องของมัลแวร์แสดงให้เห็นภาพรวมที่น่าสนใจ กล่าวคือ ผู้โจมตีได้ปรับใช้ชุดเครื่องมือการโจมตีที่ใช้งานง่ายเพื่อใช้ประโยชน์สูงสุดจากช่องโหว่ที่มีอยู่ อาชญากรไซเบอร์ได้เปลี่ยนย้ายจากสแปมไปสู่เครือข่ายสังคมออนไลน์เพื่อเริ่มการโจมตีเป้าหมาย ลักษณะของเครือข่ายเหล่านี้ทำให้ผู้ใช้เข้าใจอย่างผิดๆ ว่าตนเองไม่ได้ตกอยู่ในภาวะเสี่ยงแต่อย่างใด และปัจจุบัน ผู้โจมตีก็ใช้ไซต์เครือข่ายเหล่านี้เพื่อล่อหลอกเหยื่อรายใหม่ๆ เนื่องจากเทคนิคการหลอกล่ออย่างแนบเนียนและลักษณะเฉพาะของเครือข่ายสังคมออนไลน์ที่เชื่อมโยงถึงกัน จึงเป็นเรื่องง่ายที่ภัยร้ายจะแพร่กระจายจากบุคคลหนึ่งไปยังคนอื่นๆ

การโจมตีขั้นสูงแบบเจาะกลุ่มเป้าหมายแพร่กระจายสู่องค์กรทุกขนาด

การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่อง จาก 77 ครั้ง/วัน เป็น 82 ครั้ง/วันเมื่อสิ้นปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายใช้วิธีการล่อหลอกเหยื่อและมัลแวร์ที่ปรับแต่งเป็นพิเศษเพื่อเข้าถึงข้อมูลสำคัญ โดยในอดีต การโจมตีแบบนี้จะพุ่งเป้าไปที่องค์กรภาครัฐและหน่วยงานราชการ แต่ในช่วงปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายมีลักษณะหลากหลายมากขึ้น

การโจมตีแบบเจาะกลุ่มเป้าหมายไม่ได้จำกัดอยู่เฉพาะองค์กรขนาดใหญ่อีกต่อไป ทั้งนี้ กว่า 50 เปอร์เซ็นต์ของการโจมตีในลักษณะนี้พุ่งเป้าไปยังองค์กรที่มีพนักงานน้อยกว่า 2,500 คน และเกือบ 18 เปอร์เซ็นต์พุ่งเป้าไปยังบริษัทที่มีพนักงานไม่ถึง 250 คน องค์กรเหล่านี้อาจตกเป็นเป้าหมาย เพราะว่าอยู่ในห่วงโซ่อุปทานหรือเครือข่ายคู่ค้าและพันธมิตรของบริษัทขนาดใหญ่ และมีระบบรักษาความปลอดภัยที่อ่อนแอกว่า ยิ่งไปกว่านั้น 58 เปอร์เซ็นต์ของการโจมตีพุ่งเป้าไปที่พนักงานระดับล่างในส่วนงานต่างๆ เช่น ฝ่ายทรัพยากรบุคคล ฝ่ายประชาสัมพันธ์ และฝ่ายขาย พนักงานในตำแหน่งงานเหล่านี้อาจไม่สามารถเข้าถึงข้อมูลได้โดยตรง แต่มีความเชื่อมโยงอย่างใกล้ชิดกับบริษัท บุคลากรเหล่านี้สามารถค้นหาได้ง่ายบนระบบออนไลน์ และมักจะได้รับข้อซักถามและไฟล์แนบจากบุคคลที่ไม่รู้จัก

การเพิ่มขึ้นของปัญหาข้อมูลรั่วไหล อุปกรณ์สูญหาย นับเป็นเรื่องน่ากังวลใจสำหรับอนาคต

ในช่วงปี 2554 ข้อมูลประจำตัวผู้ใช้ราว 232 ล้านรายการได้ถูกโจรกรรมหรือโดยเฉลี่ยประมาณ 1.1 ล้านรายการ/เหตุการณ์ ซึ่งนับว่าเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีอื่นๆ ก่อนหน้านี้ การเจาะระบบคือภัยร้ายที่สำคัญที่สุด ส่งผลให้มีการเปิดเผยข้อมูลประจำตัวผู้ใช้ 187 ล้านรายการในปี 2554 ซึ่งนับว่าเป็นการละเมิดความปลอดภัยที่มียอดตัวเลขสูงสุดเมื่อปีที่แล้วเมื่อเทียบกับการละเมิดประเภทอื่นๆ อย่างไรก็ดี สาเหตุหลักของปัญหาข้อมูลรั่วไหลซึ่งอาจนำไปสู่การแอบอ้างก็คือ คอมพิวเตอร์หรือสื่อบันทึกข้อมูลอื่นๆ สูญหาย เช่น สมาร์ทโฟน, USB หรืออุปกรณ์แบ็คอัพ โดยการละเมิดที่เกี่ยวเนื่องกับการโจรกรรมหรือการสูญหายนี้ส่งผลให้ข้อมูลประจำตัวผู้ใช้ 18.5 ล้านรายการตกอยู่ในภาวะเสี่ยง

ขณะที่ยอดขายแท็บเล็ตและสมาร์ทโฟนยังคงแซงหน้าพีซี ข้อมูลสำคัญๆ ก็จะพร้อมใช้งานบนอุปกรณ์พกพาเพิ่มมากขึ้น ปัจจุบันพนักงานมักจะนำสมาร์ทโฟนและแทบเล็ตติดตัวไปยังที่ทำงานอย่างกว้างขวางจนหลายๆ องค์กรไม่สามารถคุ้มครองและจัดการอุปกรณ์ดังกล่าวได้อย่างทั่วถึง สถานการณ์นี้อาจส่งผลให้เกิดปัญหาข้อมูลรั่วไหลเพิ่มมากขึ้น เพราะหากอุปกรณ์พกพาสูญหาย ก็ย่อมก่อให้เกิดความเสี่ยงต่อข้อมูลหากไม่ได้รับการปกป้องอย่างเหมาะสม ผลการวิจัยล่าสุดของไซแมนเทคชี้ว่า 50 เปอร์เซ็นต์ของโทรศัพท์ที่สูญหายจะไม่ได้รับคืน และ 96 เปอร์เซ็นต์ จะมีปัญหาข้อมูลรั่วไหลรวมถึงโทรศัพท์ที่ได้รับคืน

ภัยคุกคามต่ออุปกรณ์พกพาก่อให้เกิดความเสี่ยงต่อองค์กรธุรกิจและผู้บริโภค

ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้น 93 เปอร์เซ็นต์ในช่วงปี 2554 และในขณะเดียวกัน ภัยคุกคามต่อระบบปฏิบัติการ Android ก็เพิ่มขึ้นเช่นกัน ขณะที่จำนวนช่องโหว่ในแพลตฟอร์มโมบายล์เพิ่มสูงขึ้น ผู้สร้างมัลแวร์ก็พยายามปรับแต่งมัลแวร์ที่มีอยู่เพื่อนำไปใช้กับอุปกรณ์พกพา ทั้งยังสร้างมัลแวร์สำหรับอุปกรณ์พกพาโดยเฉพาะอีกด้วย ดังนั้นปี 2554 จึงนับเป็นปีแรกที่มัลแวร์แบบโมบายล์กลายเป็นภัยร้ายที่จับต้องได้สำหรับองค์กรธุรกิจและผู้บริโภค โดยภัยคุกคามเหล่านี้ออกแบบเป็นพิเศษสำหรับกิจกรรมต่างๆ เช่น การเก็บรวบรวมข้อมูล การส่งเนื้อหาคอนเทนต์ และการตรวจสอบติดตามผู้ใช้

  Back |   Top



   ข่าวใหม่ : IT NEWS

    “Business Transformation with SAP S/4HANA” ยกระดับโครงสร้างไอทีด้วยโซลูชันชั้นนำเพื่อรองรับธุรกิจในยุค 4.0 29/8/2561

    ไทยเซิร์ตออกโรงเตือนภัย BlueBorne แฮกเครื่องผ่านบลูทูธ 14/9/2560

    นูทานิคซ์ปฏิวัติไฮบริดคลาวด์ด้วย Single OS สำหรับยุคมัลติคลาวด์ 14/7/2560

    ไทยเซิร์ตเกาะติด Petya Ransomware พร้อมแนะวิธีป้องกัน 29/6/2560

    ทำความรู้จักแรนซั่มแวร์ Wanna Decryptor 2.0 ที่สร้างภัยคุกคามไปทั่วโลก 19/5/2560

    เอชพีอีชูโซลูชั่นใหม่ช่วยให้การใช้งานอุปกรณ์ IoT ขนาดใหญ่ในพื้นที่กว้างขวาง ตอบโจทย์องค์กรและอุตสาหกรรม 11/1/2560

    สุดยอดฟีเจอร์ใหม่อัพเกรดการใช้งานมือถือด้วย “DU Speed Booster” และ “DU Battery Saver” 15/10/2558

    ซิสโก้เผยรายงานความปลอดภัยกลางปี 2558  15/10/2558

    เดลล์ควงแขนซินเน็ค ประกาศความร่วมมือรุกขยายตลาดโซลูชันเน็ตเวิร์กกิ้ง 15/10/2558

    กระทรวงไอซีที เดินหน้าบิ๊กโปรเจกต์ 6 มิติขับเคลื่อนเศรษฐกิจดิจิทัล 14/10/2558

  more...       



Magazine | Engineeringtoday . Construction & Property . ไฟฟ้าและอุตสาหกรรม . อินทาเนีย . Green network . บรรจุภัณฑ์ไทย . Mining Magazine .
Directory | ทำเนียบอุตสาหกรรมก่อสร้าง-วัสดุ . YellowGreen Pages Thailand .
Article | In Trend . WorldWatch . เวทีประลองความคิด . ปรัชญาเศรษฐกิจพอเพียง . สู่ศตวรรษใหม่ . รายงานพิเศษ . บทความพิเศษ . FW-mail
Column | Travel . สกู๊ปพิเศษ . เยี่ยมชมโครงการ/โรงงาน . แฟ้มบุคคล . เทคโนโลยี . พลังงานสิ่งแวดล้อม . สิ่งประดิษฐ์ / งานวิจัย . รอบรู้เรื่องไอที
Knowledge | องค์กรวิศวกรรม&อุตสาหกรรม . โครงการสนับสนุนอุตสาหกรรม . บริการอุตสาหกรรม . มาตรฐานอุตสาหกรรม . ศัพท์ช่าง
Law | วิศวกรรม . อุตสาหกรรม . พลังงาน . ทรัพย์สินทางปัญญา


471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400 Tel. 0-2354-5333, 0-2644-6649 Fax. 0-2640-4260
Copyright ©TECHNOLOGY MEDIA CO.,LTD All right reserved