ไซแมนเทค เผยรายงานภัยคุกคามอินเทอร์เน็ต ชี้จารกรรมข้อมูลเพิ่มขึ้น การโจมตีธุรกิจขนาดเล็กเพิ่มมากขึ้นสามเท่า

ไซแมนเทค คอร์ป (Nasdaq: SYMC) เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42 เปอร์เซ็นต์ในช่วงปี 2555 เมื่อเทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นอย่างมากโดยเฉพาะอย่างในภาพส่วนการผลิตขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31 เปอร์เซ็นต์ ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android) “อาชญากรไซเบอร์ยังคงเดินหน้าอย่างไม่หยุดยั้ง โดยมีการพัฒนาแนวทางใหม่ๆ ในการโจรกรรมข้อมูลที่มีมูลค่าจากองค์กรทุกขนาด รายงาน ISTR ของปีนี้ระบุถึงความก้าวล้ำที่เพิ่มมากขึ้นของการโจมตี ประกอบกับความซับซ้อนของระบบไอทีที่ใช้งานเพิ่มขึ้นในปัจจุบัน เช่น ระบบเวอร์ช่วลไลเซชั่น ระบบโมบิลิตี้ และระบบคลาวด์ ด้วยเหตุนี้ องค์กรธุรกิจจึงจำเป็นที่จะต้องเตรียมพร้อมรับมือและดำเนินมาตรการ ‘ป้องกันเชิงรุก’ เพื่อต่อสู้กับภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่อง” มร.อิริค โฮ รองประธานประจำภูมิภาคเอเชียใต้ บริษัท ไซแมนเทค คอร์ปอเรชั่น “แม้ว่าสถานการณ์ภัยคุกคามบนอินเทอร์เน็ตในประเทศไทยจะมีลักษณะค่อนข้างคงที่ (ครองอันดับที่ 30 ในปี 2554 และ 2555 ตามลำดับ) แต่ภัยคุกคามทางออนไลน์กลับเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งธุรกิจเอสเอ็มอี ซึ่งตกเป็นเป้าหมายการโจมตีมากกว่าองค์กรขนาดใหญ่ และอาชญากรไซเบอร์มีความสนใจเพิ่มมากขึ้นในธุรกิจเอสเอ็มอีเหล่านี้ สำหรับในประเทศไทย เราพบว่ามีแนวโน้มทำนองเดียวกันนี้ โดย 64.61 เปอร์เซ็นต์ขององค์กรธุรกิจที่มีพนักงานน้อยกว่า 250 คนถูกโจมตีด้วยสแปม ดังนั้นธุรกิจเอสเอ็มอีจำเป็นที่จะต้องตระหนักว่าตนเองตกเป็นเป้าหมายการโจมตี และควรปรับใช้แนวทางการรักษาความปลอดภัยที่ดีที่สุดเพื่อปกป้องสินทรัพย์ข้อมูลของตนเอง” นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าว ประเด็นสำคัญในรายงาน ISTR 18 มีดังนี้: องค์กรธุรกิจขนาดเล็กคือช่องทางที่หละหลวมที่สุด การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้นมากที่สุดในส่วนขององค์กรธุรกิจที่มีพนักงานไม่ถึง 250 คน โดยปัจจุบันธุรกิจขนาดเล็กตกเป็นเป้าหมายของการโจมตี 31 เปอร์เซ็นต์ นับว่าเพิ่มขึ้นสามเท่าจากปี 2554 แม้ว่าธุรกิจขนาดเล็กอาจรู้สึกว่าตนเองไม่ได้ตกเป็นเหยื่อการโจมตีแบบเจาะกลุ่มเป้าหมาย แต่ที่จริงแล้ว อาชญากรไซเบอร์สนใจข้อมูลบัญชีธนาคารขององค์กรเหล่านี้ รวมไปถึงข้อมูลลูกค้า และทรัพย์สินทางปัญญาอื่นๆ คนร้ายหันมาโจมตีธุรกิจขนาดเล็กซึ่งมักจะขาดระบบรักษาความปลอดภัยและโครงสร้างพื้นฐานที่เพียงพอ การโจมตีผ่านเว็บเพิ่มขึ้น 30 เปอร์เซ็นต์ในช่วงปี 2555 โดยส่วนมากเริ่มต้นจากเว็บไซต์ของธุรกิจขนาดเล็กที่ถูกเจาะระบบ เว็บไซต์เหล่านี้ถูกใช้เป็นช่องทางสำหรับการโจมตีทางไซเบอร์อย่างกว้างขวาง รวมไปถึงการโจมตีแบบ “Watering Hole” ซึ่งในการโจมตีแบบนี้ ผู้โจมตีจะฝังโค้ดอันตรายไว้บนเว็บไซต์ เช่น บล็อก หรือเว็บไซต์ของธุรกิจขนาดเล็ก ที่เหยื่อมักจะเข้ามาเยี่ยมชม และเมื่อเหยื่อเข้าไปที่เว็บไซต์ดังกล่าว มัลแวร์ก็จะถูกติดตั้งบนคอมพิวเตอร์ของเหยื่ออย่างเงียบๆ Elderwood Gang เป็นผู้บุกเบิกวิธีการโจมตีนี้ และในปี 2555 มีองค์กรกว่า 500 แห่งที่ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ลักษณะนี้ภายในวันเดียว ในสถานการณ์ดังกล่าว ผู้โจมตีจะใช้ประโยชน์จากจุดอ่อนในระบบรักษาความปลอดภัยที่หละหลวมขององค์กรแห่งหนึ่งเพื่อเจาะผ่านระบบรักษาความปลอดภัยที่แข็งแกร่งของอีกองค์กรหนึ่ง อุตสาหกรรมการผลิตและบุคลากรที่มีความรู้ตกเป็นเป้าหมายหลัก จากเดิมที่หน่วยงานภาครัฐตกเป็นเป้าหมายหลักของการโจมตี แต่ปัจจุบันอุตสาหกรรมการผลิตได้กลายเป็นเป้าหมายหลักสำหรับการโจมตีในปี 2555 โดยไซแมนเทคเชื่อว่าปัจจัยดังกล่าวส่งผลให้มีการโจมตีระบบซัพพลายเชนเพิ่มมากขึ้น กล่าวคือ อาชญากรไซเบอร์พบว่าผู้รับเหมาและผู้รับเหมาช่วงสามารถโจมตีได้ง่ายและองค์กรเหล่านี้มักจะมีทรัพย์สินทางปัญญาที่มีค่าอยู่ในความครอบครอง โดยมากแล้ว ด้วยการติดตามบริษัทผู้ผลิตในซัพพลายเชน ผู้โจมตีจะสามารถเข้าถึงข้อมูลสำคัญๆ ของบริษัทขนาดใหญ่ได้ นอกจากนี้ ผู้บริหารไม่ได้เป็นเป้าหมายหลักอีกต่อไป โดยในปี 2555 เหยื่อการโจมตีส่วนใหญ่ในทุกอุตสาหกรรมได้แก่ บุคลากรที่มีความรู้ (27 เปอร์เซ็นต์) ซึ่งมีสิทธิ์เข้าถึงทรัพย์สินทางปัญญา รวมถึงบุคลากรฝ่ายขาย (24 เปอร์เซ็นต์) มัลแวร์บนอุปกรณ์พกพาและเว็บไซต์อันตรายทำให้ผู้บริโภคและองค์กรธุรกิจตกอยู่ในภาวะเสี่ยง เมื่อปีที่แล้ว มัลแวร์บนอุปกรณ์พกพามีจำนวนเพิ่มขึ้น 58 เปอร์เซ็นต์ และ 32 เปอร์เซ็นต์ของภัยคุกคามบนอุปกรณ์พกพาทั้งหมด พยายามที่จะขโมยข้อมูล เช่น อีเมล์แอดเดรส และหมายเลขโทรศัพท์ และที่น่าแปลกใจก็คือ มัลแวร์ที่เพิ่มขึ้นนี้ไม่ได้เป็นปัจจัยเดียวที่ทำให้จุดอ่อนบนระบบโมบายล์เพิ่มขึ้น 30 เปอร์เซ็นต์ ทั้งนี้ แม้ว่าระบบปฏิบัติการ iOS ของ Apple มีจุดอ่อนมากที่สุด แต่กลับพบภัยคุกคามเพียงรายการเดียวในช่วงเวลาเดียวกัน ในทางตรงกันข้ามแอนดรอยด์ มีจุดอ่อนน้อยกว่า แต่กลับมีภัยคุกคามมากกว่าระบบปฏิบัติการโมบายล์อื่นๆ ส่วนแบ่งตลาดของแอนดรอยด์ รวมถึงแพลตฟอร์มแบบเปิด และวิธีการที่หลากหลายสำหรับการเผยแพร่แอพอันตราย ส่งผลให้แอนดรอยด์ เป็นแพลตฟอร์มยอดนิยมในหมู่ผู้โจมตี นอกจากนี้ 61 เปอร์เซ็นต์ของเว็บไซต์อันตรายที่จริงแล้วเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้านธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด ห้าอันดับแรก ไซแมนเทคระบุว่าปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสมเพื่อแก้ไขจุดอ่อนในระบบรักษาความปลอดภัย ในช่วงหลายปีที่ผ่านมา เว็บไซต์เหล่านี้มักตกเป็นเป้าหมายของการเสนอขายโปรแกรมป้องกันไวรัสของปลอมให้แก่ผู้บริโภคที่ไม่รู้เรื่องรู้ราว อย่างไรก็ตาม Ransomware ซึ่งเป็นวิธีการโจมตีที่เลวร้ายอย่างมาก ได้กลายเป็นมัลแวร์ที่ได้รับความนิยมมากขึ้น เพราะสร้างผลตอบแทนจำนวนมหาศาลให้แก่ผู้โจมตี โดยในกรณีเช่นนี้ ผู้โจมตีจะใช้เว็บไซต์ที่เป็นกับดักเพื่อแอบเจาะเข้าสู่ระบบและล็อคเครื่องของผู้ใช้ และเรียกร้องค่าไถ่เพื่อแลกกับการปลดล็อคเครื่อง อีกเทคนิคหนึ่งที่ได้รับการใช้งานเพิ่มมากขึ้นก็คือ Malvertisements โดยอาชญากร ซื้อพื้นที่ลงโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย และใช้พื้นที่โฆษณาดังกล่าวเพื่อซ่อนโค้ดอันตรายสำหรับการโจมตี เกี่ยวกับรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ให้ภาพรวมและข้อมูลวิเคราะห์เกี่ยวกับภัยคุกคามทั่วโลกในแต่ละปี โดยอ้างอิงข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ซึ่งนักวิเคราะห์ของไซแมนเทคใช้ในการระบุ วิเคราะห์ และระบุข้อคิดเห็นเกี่ยวกับแนวโน้มของการโจมตี โค้ดแปลกปลอม ฟิชชิ่ง และสแปม เกี่ยวกับไซแมนเทค ไซแมนเทคทำหน้าที่ปกป้องข้อมูลทั่วโลก ทั้งยังเป็นผู้นำระดับโลกในการจัดหาโซลูชั่นด้านการรักษาความปลอดภัย การแบ็คอัพข้อมูล และการจัดการดูแลข้อมูลให้พร้อมใช้งานอยู่เสมอ ผลิตภัณฑ์และบริการที่เป็นนวัตกรรมของเราช่วยปกป้องผู้ใช้และข้อมูลในทุกสภาพแวดล้อม ตั้งแต่อุปกรณ์พกพาที่มีขนาดเล็กที่สุด ไปจนถึงดาต้าเซ็นเตอร์ขององค์กรขนาดใหญ่ และระบบบนคลาวด์ ความเชี่ยวชาญระดับผู้นำอุตสาหกรรมของเราในการปกป้องข้อมูล ผู้ใช้ และการติดต่อสื่อสาร ช่วยเพิ่มความมั่นใจให้แก่ลูกค้าในโลกที่มีการเชื่อมต่อถึงกัน ข้อมูลเพิ่มเติมมีอยู่ที่www.symantec.com หรือเชื่อมต่อกับไซแมนเทคได้ที่: go.symantec.com/socialmedia -กภ- สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net

• ข่าวไซแมนเทค คอร์ป
• ข่าวอินเทอร์เน็ต
• ข่าวการโจมตีแบบ
• ข่าวความปลอดภัย
• ข่าวไซแมนเทค