ไซแมนเทค เผยข้อมูลภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต พบการโจมตีทางอินเทอร์เน็ตเพิ่ม 81% เนื่องจากผู้ไม่ประสงค์ดีหันมาเจาะระบบผ่านทางช่องโหว่ด้านความปลอดภัย บนอุปกรณ์พกพา ทั้งสมาร์ทโฟน-แท็บเล็ตที่กำลังได้รับความนิยมอย่างมาก…

นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย บริษัท ไซแมนเทค (ประเทศไทย) จำกัด กล่าวว่า จากรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ฉบับที่ 17 ของไซแมนเทค ระบุว่าจำนวนช่องโหว่ของระบบลดลง 20% ขณะที่อาชญากรไซเบอร์ทำให้เกิดการขยายตัวของจำนวนการโจมตีทางอินเทอร์เน็ตเพิ่มขึ้นถึง 81% นอกจากนี้ยังตรวจพบการโจมตีทางอินเทอร์เน็ตผ่านอุปกรณ์พกพาที่เพิ่มขึ้นอย่างมาก โดยอุปกรณ์ดังกล่าวตกเป็นเป้าหมายการโจมตีเพื่อเจาะข้อมูลสำคัญๆ ดังนั้นองค์กรต่างๆ จึงจำเป็นต้องระมัดระวังมากขึ้นในการปกป้องข้อมูลลับบนอุปกรณ์เหล่านี้

ทั้งนี้ ไซแมนเทค รายงานว่าได้ปิดกั้นการโจมตีที่เป็นอันตรายกว่า 5,500 ล้านครั้ง ในช่วงปี 2554 เพิ่มขึ้น 81% เมื่อเปรียบเทียบกับปีที่ผ่านมา นอกจากนี้จำนวนมัลแวร์ยังเพิ่มเป็น 403 ล้านรูปแบบ ขณะที่จำนวนการโจมตีเว็บต่อวันเพิ่มขึ้น 36% ขณะเดียวกันระดับของสแปมลดลงอย่างมากและช่องโหว่ใหม่ๆ ที่ตรวจพบก็ลดลง 20% สถิติเหล่านี้แสดงให้เห็นภาพรวมที่น่าสนใจคือ อาชญากรไซเบอร์ได้เปลี่ยนย้ายจากสแปมไปสู่เครือข่ายสังคมออนไลน์เพื่อเริ่มการโจมตีเป้าหมาย ปัจจุบันผู้โจมตีก็ใช้ไซต์เครือข่ายเหล่านี้ล่อหลอกเหยื่อรายใหม่ เนื่องจากเทคนิคการหลอกล่ออย่างแนบเนียนและลักษณะเฉพาะของเครือข่ายสังคมออนไลน์ที่เชื่อมโยงถึงกัน จึงเป็นเรื่องง่ายที่ภัยร้ายจะแพร่กระจายจากบุคคลหนึ่งไปยังคนอื่น

นอกจากนี้การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มสูงขึ้นอย่างต่อเนื่อง จาก 77 ครั้งต่อวัน เป็น 82 ครั้งต่อวันเมื่อสิ้นปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายใช้วิธีการล่อหลอกเหยื่อและมัลแวร์ที่ปรับแต่ง เป็นพิเศษเพื่อเข้าถึงข้อมูลสำคัญ โดยในอดีตการโจมตีแบบนี้จะพุ่งเป้าไปที่องค์กรภาครัฐและหน่วยงานราชการ แต่ในช่วงปี 2554 การโจมตีแบบเจาะกลุ่มเป้าหมายมีลักษณะหลากหลายมากขึ้น ทั้งนี้การโจมตีแบบเจาะกลุ่มเป้าหมายไม่ได้จำกัดอยู่เฉพาะองค์กรขนาดใหญ่อีกต่อไป โดยกว่า 50% ของการโจมตีในลักษณะนี้พุ่งเป้าไปยังองค์กรที่มีพนักงานน้อยกว่า 2,500 คน และเกือบ 18% พุ่งเป้าไปยังบริษัทที่มีพนักงานไม่ถึง 250 คน ยิ่งไปกว่านั้น 58% ของการโจมตีพุ่งเป้าไปที่พนักงานระดับล่างในส่วนงานต่างๆ เช่น ฝ่ายทรัพยากรบุคคล ฝ่ายประชาสัมพันธ์ และฝ่ายขาย

ในช่วงปี 2554 ข้อมูลประจำตัวผู้ใช้ราว 232 ล้านรายการ ได้ถูกโจรกรรมหรือโดยเฉลี่ยประมาณ 1.1 ล้านรายการต่อเหตุการณ์ ซึ่งนับว่าเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีอื่นๆ การเจาะระบบคือภัยร้ายที่สำคัญที่สุด ส่งผลให้มีการเปิดเผยข้อมูลประจำตัวผู้ใช้ 187 ล้านรายการในปี 2554 ซึ่งนับว่าเป็นการละเมิดความปลอดภัยที่มียอดตัวเลขสูงสุดเมื่อปีที่แล้วเมื่อเทียบกับการละเมิดประเภทอื่นๆ อย่างไรก็ดี สาเหตุหลักของปัญหาข้อมูลรั่วไหลซึ่งอาจนำไปสู่การแอบอ้างก็คือ คอมพิวเตอร์หรือสื่อบันทึกข้อมูลอื่นๆ สูญหาย เช่น สมาร์ทโฟน USB หรืออุปกรณ์แบ็คอัพ โดยการละเมิดที่เกี่ยวเนื่องกับการโจรกรรมหรือการสูญหายนี้ส่งผลให้ข้อมูลประจำตัวผู้ใช้ 18.5 ล้านรายการตกอยู่ในภาวะเสี่ยง

อย่างไรก็ตาม ภัยคุกคามต่ออุปกรณ์พกพาก่อให้เกิดความเสี่ยงต่อองค์กรธุรกิจและผู้บริโภคได้ ช่องโหว่บนอุปกรณ์พกพาเพิ่มขึ้น 93% ในปี 2554 ขณะที่ภัยคุกคามต่อระบบปฏิบัติการแอนดรอยด์ก็เพิ่มขึ้นเช่นกัน ขณะที่จำนวนช่องโหว่ในแพลตฟอร์มโมบายล์เพิ่มสูงขึ้น ผู้สร้างมัลแวร์ก็พยายามปรับแต่งมัลแวร์ที่มีอยู่เพื่อนำไปใช้กับอุปกรณ์พกพา ทั้งยังสร้างมัลแวร์สำหรับอุปกรณ์พกพาโดยเฉพาะอีกด้วย ดังนั้นปี 2554 จึงนับเป็นปีแรกที่มัลแวร์แบบโมบายล์กลายเป็นภัยร้ายที่จับต้องได้สำหรับองค์กร ธุรกิจและผู้บริโภค โดยภัยคุกคามเหล่านี้ออกแบบเป็นพิเศษสำหรับกิจกรรมต่างๆ เช่น การเก็บรวบรวมข้อมูล การส่งเนื้อหาคอนเทนต์ และการตรวจสอบติดตามผู้ใช้.

ที่มา : http://www.thairath.co.th/content/tech/264082

 

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s