14 พฤษภาคม 2556 ไซแมนเทค คอร์ป เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต พบองค์กรขนาดเล็ก ตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31%
ประเด็นหลัก
ไซแมนเทค คอร์ป เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42% ในช่วงปี 2555 เมื่อ เทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นอย่างมากโดยเฉพาะอย่างในภาพส่วนการผลิตขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31% ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android)
องค์กรธุรกิจขนาดเล็กคือช่องทางที่หละหลวมที่สุด
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้นมากที่สุดในส่วนขององค์กรธุรกิจที่มีพนักงานไม่ถึง 250 คน โดยปัจจุบันธุรกิจขนาดเล็กตกเป็นเป้าหมายของการโจมตี 31 เปอร์เซ็นต์ นับว่าเพิ่มขึ้นสามเท่าจากปี 2554 แม้ว่า ธุรกิจขนาดเล็กอาจรู้สึกว่าตนเองไม่ได้ตกเป็นเหยื่อการโจมตีแบบเจาะกลุ่ม เป้าหมาย แต่ที่จริงแล้ว อาชญากรไซเบอร์สนใจข้อมูลบัญชีธนาคารขององค์กรเหล่านี้ รวมไปถึงข้อมูลลูกค้า และทรัพย์สินทางปัญญาอื่นๆ คนร้ายหันมาโจมตีธุรกิจขนาดเล็กซึ่งมักจะขาดระบบรักษาความปลอดภัยและ โครงสร้างพื้นฐานที่เพียงพอ
การโจมตีผ่านเว็บเพิ่มขึ้น 30 เปอร์เซ็นต์ในช่วงปี 2555 โดย ส่วนมากเริ่มต้นจากเว็บไซต์ของธุรกิจขนาดเล็กที่ถูกเจาะระบบ เว็บไซต์เหล่านี้ถูกใช้เป็นช่องทางสำหรับการโจมตีทางไซเบอร์อย่างกว้างขวาง รวมไปถึงการโจมตีแบบ “Watering Hole” ซึ่ง ในการโจมตีแบบนี้ ผู้โจมตีจะฝังโค้ดอันตรายไว้บนเว็บไซต์ เช่น บล็อก หรือเว็บไซต์ของธุรกิจขนาดเล็ก ที่เหยื่อมักจะเข้ามาเยี่ยมชม และเมื่อเหยื่อเข้าไปที่เว็บไซต์ดังกล่าว มัลแวร์ก็จะถูกติดตั้งบนคอมพิวเตอร์ของเหยื่ออย่างเงียบๆ Elderwood Gang เป็นผู้บุกเบิกวิธีการโจมตีนี้ และในปี 2555 มีองค์กรกว่า 500 แห่งที่ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ลักษณะนี้ภายในวันเดียว ในสถานการณ์ดังกล่าว ผู้โจมตีจะใช้ประโยชน์จากจุดอ่อนในระบบรักษาความปลอดภัยที่หละหลวมขององค์กร แห่งหนึ่งเพื่อเจาะผ่านระบบรักษาความปลอดภัยที่แข็งแกร่งของอีกองค์กรหนึ่ง
อุตสาหกรรมการผลิตและบุคลากรที่มีความรู้ตกเป็นเป้าหมายหลัก
จากเดิมที่หน่วยงานภาครัฐตกเป็นเป้าหมายหลักของการโจมตี แต่ปัจจุบันอุตสาหกรรมการผลิตได้กลายเป็นเป้าหมายหลักสำหรับการโจมตีในปี 2555 โดย ไซแมนเทคเชื่อว่าปัจจัยดังกล่าวส่งผลให้มีการโจมตีระบบซัพพลายเชนเพิ่มมากขึ้น กล่าวคือ อาชญากรไซเบอร์พบว่าผู้รับเหมาและผู้รับเหมาช่วงสามารถโจมตีได้ง่ายและองค์กรเหล่านี้มักจะมีทรัพย์สินทางปัญญาที่มีค่าอยู่ในความครอบครอง โดยมากแล้ว ด้วยการติดตามบริษัทผู้ผลิตในซัพพลายเชน ผู้โจมตีจะสามารถเข้าถึงข้อมูลสำคัญๆ ของบริษัทขนาดใหญ่ได้ นอกจากนี้ ผู้บริหารไม่ได้เป็นเป้าหมายหลักอีกต่อไป โดยในปี 2555 เหยื่อการโจมตีส่วนใหญ่ในทุกอุตสาหกรรมได้แก่ บุคลากรที่มีความรู้ (27 เปอร์เซ็นต์) ซึ่งมีสิทธิ์เข้าถึงทรัพย์สินทางปัญญา รวมถึงบุคลากรฝ่ายขาย (24 เปอร์เซ็นต์)
______________________________________
ไซแมนเทคเผย จารกรรมข้อมูลเพิ่มขึ้น ธุรกิจเล็กถูกโจมตีเพิ่ม3เท่า
ไซแมนเทค เผยรายงานภัยคุกคามอินเทอร์เน็ต ชี้จารกรรมข้อมูลเพิ่มขึ้น การโจมตีธุรกิจขนาดเล็กเพิ่มมากขึ้น 3 เท่า ขณะที่ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพาแพลตฟอร์มแอนดรอยด์...
ไซแมนเทค คอร์ป เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42% ในช่วงปี 2555 เมื่อ เทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นอย่างมากโดยเฉพาะอย่างในภาพส่วนการผลิตขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31% ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android)
นายอิริค โฮ รองประธานประจำภูมิภาคเอเชียใต้ บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าวว่า อาชญากรไซเบอร์ยังคงเดินหน้าอย่างไม่หยุดยั้ง โดยมีการพัฒนาแนวทางใหม่ๆ ในการโจรกรรมข้อมูลที่มีมูลค่าจากองค์กรทุกขนาด รายงาน ISTR ของปีนี้ระบุถึงความก้าวล้ำที่เพิ่มมากขึ้นของการโจมตี ประกอบกับความซับซ้อนของระบบไอทีที่ใช้งานเพิ่มขึ้นในปัจจุบัน เช่น ระบบเวอร์ช่วลไลเซชั่น ระบบโมบิลิตี้ และระบบคลาวด์ ด้วยเหตุนี้ องค์กรธุรกิจจึงจำเป็นที่จะต้องเตรียมพร้อมรับมือและดำเนินมาตรการ ‘ป้องกันเชิงรุก’ เพื่อต่อสู้กับภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่อง
ด้าน นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า แม้ว่าสถานการณ์ภัยคุกคามบนอินเทอร์เน็ตในประเทศไทยจะมีลักษณะค่อนข้างคงที่ (ครองอันดับที่ 30 ในปี 2554 และ 2555 ตามลำดับ) แต่ภัยคุกคามทางออนไลน์กลับเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งธุรกิจเอสเอ็มอี ซึ่งตกเป็นเป้าหมายการโจมตีมากกว่าองค์กรขนาดใหญ่ และอาชญากรไซเบอร์มีความสนใจเพิ่มมากขึ้นในธุรกิจเอสเอ็มอีเหล่านี้ สำหรับในประเทศไทย เราพบว่ามีแนวโน้มทำนองเดียวกันนี้ โดย 64.61 เปอร์เซ็นต์ขององค์กรธุรกิจที่มีพนักงานน้อยกว่า 250 คนถูกโจมตีด้วยสแปม ดังนั้นธุรกิจเอสเอ็มอีจำเป็นที่จะต้องตระหนักว่าตนเองตกเป็นเป้าหมายการ โจมตี และควรปรับใช้แนวทางการรักษาความปลอดภัยที่ดีที่สุดเพื่อปกป้องสินทรัพย์ ข้อมูลของตนเอง
ประเด็นสำคัญในรายงาน ISTR 18 มีดังนี้:
องค์กรธุรกิจขนาดเล็กคือช่องทางที่หละหลวมที่สุด
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้นมากที่สุดในส่วนขององค์กรธุรกิจที่มีพนักงานไม่ถึง 250 คน โดยปัจจุบันธุรกิจขนาดเล็กตกเป็นเป้าหมายของการโจมตี 31 เปอร์เซ็นต์ นับว่าเพิ่มขึ้นสามเท่าจากปี 2554 แม้ว่า ธุรกิจขนาดเล็กอาจรู้สึกว่าตนเองไม่ได้ตกเป็นเหยื่อการโจมตีแบบเจาะกลุ่ม เป้าหมาย แต่ที่จริงแล้ว อาชญากรไซเบอร์สนใจข้อมูลบัญชีธนาคารขององค์กรเหล่านี้ รวมไปถึงข้อมูลลูกค้า และทรัพย์สินทางปัญญาอื่นๆ คนร้ายหันมาโจมตีธุรกิจขนาดเล็กซึ่งมักจะขาดระบบรักษาความปลอดภัยและ โครงสร้างพื้นฐานที่เพียงพอ
การโจมตีผ่านเว็บเพิ่มขึ้น 30 เปอร์เซ็นต์ในช่วงปี 2555 โดย ส่วนมากเริ่มต้นจากเว็บไซต์ของธุรกิจขนาดเล็กที่ถูกเจาะระบบ เว็บไซต์เหล่านี้ถูกใช้เป็นช่องทางสำหรับการโจมตีทางไซเบอร์อย่างกว้างขวาง รวมไปถึงการโจมตีแบบ “Watering Hole” ซึ่ง ในการโจมตีแบบนี้ ผู้โจมตีจะฝังโค้ดอันตรายไว้บนเว็บไซต์ เช่น บล็อก หรือเว็บไซต์ของธุรกิจขนาดเล็ก ที่เหยื่อมักจะเข้ามาเยี่ยมชม และเมื่อเหยื่อเข้าไปที่เว็บไซต์ดังกล่าว มัลแวร์ก็จะถูกติดตั้งบนคอมพิวเตอร์ของเหยื่ออย่างเงียบๆ Elderwood Gang เป็นผู้บุกเบิกวิธีการโจมตีนี้ และในปี 2555 มีองค์กรกว่า 500 แห่งที่ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ลักษณะนี้ภายในวันเดียว ในสถานการณ์ดังกล่าว ผู้โจมตีจะใช้ประโยชน์จากจุดอ่อนในระบบรักษาความปลอดภัยที่หละหลวมขององค์กร แห่งหนึ่งเพื่อเจาะผ่านระบบรักษาความปลอดภัยที่แข็งแกร่งของอีกองค์กรหนึ่ง
อุตสาหกรรมการผลิตและบุคลากรที่มีความรู้ตกเป็นเป้าหมายหลัก
จากเดิมที่หน่วยงานภาครัฐตกเป็นเป้าหมายหลักของการโจมตี แต่ปัจจุบันอุตสาหกรรมการผลิตได้กลายเป็นเป้าหมายหลักสำหรับการโจมตีในปี 2555 โดย ไซแมนเทคเชื่อว่าปัจจัยดังกล่าวส่งผลให้มีการโจมตีระบบซัพพลายเชนเพิ่มมากขึ้น กล่าวคือ อาชญากรไซเบอร์พบว่าผู้รับเหมาและผู้รับเหมาช่วงสามารถโจมตีได้ง่ายและองค์กรเหล่านี้มักจะมีทรัพย์สินทางปัญญาที่มีค่าอยู่ในความครอบครอง โดยมากแล้ว ด้วยการติดตามบริษัทผู้ผลิตในซัพพลายเชน ผู้โจมตีจะสามารถเข้าถึงข้อมูลสำคัญๆ ของบริษัทขนาดใหญ่ได้ นอกจากนี้ ผู้บริหารไม่ได้เป็นเป้าหมายหลักอีกต่อไป โดยในปี 2555 เหยื่อการโจมตีส่วนใหญ่ในทุกอุตสาหกรรมได้แก่ บุคลากรที่มีความรู้ (27 เปอร์เซ็นต์) ซึ่งมีสิทธิ์เข้าถึงทรัพย์สินทางปัญญา รวมถึงบุคลากรฝ่ายขาย (24 เปอร์เซ็นต์)
มัลแวร์บนอุปกรณ์พกพาและเว็บไซต์อันตรายทำให้ผู้บริโภคและองค์กรธุรกิจตกอยู่ในภาวะเสี่ยง
เมื่อปีที่แล้ว มัลแวร์บนอุปกรณ์พกพามีจำนวนเพิ่มขึ้น 58% และ 32 % ของภัยคุกคามบนอุปกรณ์พกพาทั้งหมด พยายามที่จะขโมยข้อมูล เช่น อีเมล์แอดเดรส และหมายเลขโทรศัพท์ และที่น่าแปลกใจก็คือ มัลแวร์ที่เพิ่มขึ้นนี้ไม่ได้เป็นปัจจัยเดียวที่ทำให้จุดอ่อนบนระบบโมบายล์ เพิ่มขึ้น 30% ทั้งนี้ แม้ว่าระบบปฏิบัติการ iOS ของ Apple มีจุดอ่อนมากที่สุด แต่กลับพบภัยคุกคามเพียงรายการเดียวในช่วงเวลาเดียวกัน ในทางตรงกันข้ามแอนดรอยด์ มีจุดอ่อนน้อยกว่า แต่กลับมีภัยคุกคามมากกว่าระบบปฏิบัติการโมบายล์อื่นๆ ส่วนแบ่งตลาดของแอนดรอยด์ รวมถึงแพลตฟอร์มแบบเปิด และวิธีการที่หลากหลายสำหรับการเผยแพร่แอพอันตราย ส่งผลให้แอนดรอยด์ เป็นแพลตฟอร์มยอดนิยมในหมู่ผู้โจมตี
นอกจากนี้ 61% ของเว็บไซต์อันตรายที่จริงแล้วเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้านธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด ห้าอันดับแรก ไซแมนเทคระบุว่าปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสมเพื่อแก้ไขจุดอ่อนในระบบรักษาความปลอดภัย ในช่วงหลายปีที่ผ่านมา เว็บไซต์เหล่านี้มักตกเป็นเป้าหมายของการเสนอขายโปรแกรมป้องกันไวรัสของปลอม ให้แก่ผู้บริโภคที่ไม่รู้เรื่องรู้ราว
อย่างไรก็ตาม Ransomware ที่เป็นวิธีการโจมตีที่เลวร้ายอย่างมาก ได้กลายเป็นมัลแวร์ที่ได้รับความนิยมมากขึ้น เพราะสร้างผลตอบแทนจำนวนมหาศาลให้แก่ผู้โจมตี โดยในกรณีเช่นนี้ ผู้โจมตีจะใช้เว็บไซต์ที่เป็นกับดักเพื่อแอบเจาะเข้าสู่ระบบและล็อกเครื่องของผู้ใช้ และเรียกร้องค่าไถ่เพื่อแลกกับการปลดล็อกเครื่อง อีกเทคนิคหนึ่งที่ได้รับการใช้งานเพิ่มมากขึ้นก็คือ Malvertisements โดยอาชญากรซื้อพื้นที่ลงโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย และใช้พื้นที่โฆษณาดังกล่าวเพื่อซ่อนโค้ดอันตรายสำหรับการโจมตี.
โดย: ทีมข่าวไทยรัฐออนไลน์
http://m.thairath.co.th/content/tech/344758
ไม่มีความคิดเห็น: