เนื้อหาวันที่ : 2012-02-03 15:00:42 จำนวนผู้เข้าชมแล้ว : 1197 views

เทรนด์ ไมโคร ชี้ปี 2554 เป็นปีแห่งการละเมิดข้อมูล

เทรนด์ ไมโคร เผยปี 2554 มัลแวร์มือถือตั้งเป้าโจมตีแพลตฟอร์ม Android และยังเป็นปีแห่งการทำเงินของเหล่าสแปมเมอร์สื่อสังคมออนไลน์

เทรนด์ ไมโคร เผยปี 2554 มัลแวร์มือถือตั้งเป้าโจมตีแพลตฟอร์ม Android และยังเป็นปีแห่งการทำเงินของเหล่าสแปมเมอร์สื่อสังคมออนไลน์

เมื่อพิจารณาย้อนกลับไปพบว่า ปี 2554 มีการสูญเสียเงินไปอย่างมากมายกับการรักษาความปลอดภัยข้อมูล และกำลังมีการท้าทายอุตสาหกรรมด้านการรักษาความปลอดภัยมากกว่าที่เคย

หลังจากที่ต้องต่อสู้กับภัยคุกคามด้านการละเมิดข้อมูลที่นำไปสู่การสูญเสียข้อมูลและจำนวนเงินอย่างมากมายมหาศาลมาเป็นระยะเวลาหลายปี โดยจากรายงานด้านภัยคุกคามประจำปีของบริษัท เทรนด์ ไมโคร (TYO: 4704; TSE: 4704) ระบุว่าปี 2554 นับเป็น "ปีแห่งการละเมิดข้อมูล"

หลังจากที่ได้รับการเปิดเผยข้อมูลจากบริษัทขนาดใหญ่และที่มีชื่อเสียงจำนวนมากซึ่งถูกโจมตีจากภัยคุกคามด้านการละเมิดข้อมูลแบบเจาะจงเป้าหมายที่ไม่เพียงแต่ทำให้เสื่อมเสียชื่อเสียงเท่านั้น แต่ยังทำให้พวกเขาต้องได้รับความเสียหายอย่างมากมายไปพร้อมกันด้วย

นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร ได้ระบุไว้ในรายงานว่าเป็นการย้อนกลับมาพิจารณาถึงการทำนายที่ผ่านมา และได้สรุปเหตุการณ์เกี่ยวกับภัยคุกคามที่ได้รับความสนใจ รวมถึงความสำเร็จด้านการรักษาความปลอดภัยตลอดทั้งปี 2554 ซึ่งมีสิ่งที่น่าสนใจดังต่อไปนี้

• ภัยคุกคามระบบมือถือเพิ่มขึ้นอย่างรวดเร็วในปี 2554 นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร ได้ติดตามการโจมตีจากมัลแวร์มือถือจำนวนมาก โดยเฉพาะที่ตั้งเป้าไปที่แพลตฟอร์ม Android โดยตรง และพบว่า RuFraud และ DroidDreamLight เป็นสองสายพันธุ์มัลแวร์ Android ที่มีชื่อเสียงอย่างมาก เนื่องจากได้ทำให้ผู้ใช้นับล้านรายสูญเสียเงินและข้อมูลไปแล้ว

• ปี 2554 เป็นปีแห่งการทำเงินของเหล่าสแปมเมอร์สื่อสังคมออนไลน์ และสแกมเมอร์ผู้ที่ใช้หัวข้อที่เป็นกระแสในเว็บไซต์เครือข่ายสังคมออนไลน์มาปรับปรุงเทคนิคทางด้านวิศวกรรมสังคมและการเจาะระบบของตน และได้ขโมยข้อมูลจากผู้ใช้บริการเครือข่ายสังคมออนไลน์ทั่วโลกนับล้านราย ด้วยเหตุนี้ ผู้ควบคุมกฎระเบียบจึงได้เริ่มกำหนดให้เว็บไซต์เครือข่ายสังคมออนไลน์นำนโยบายและกลไกต่างๆ เพื่อป้องกันข้อมูลส่วนบุคคลของผู้ใช้ของตนมาบังคับใช้

• แม้ว่าจำนวนของช่องโหว่ที่ได้รับรายงานต่อสาธารณะจะลดลงจากจำนวน 4,651 รายการในปี 2553 เป็น 4,155 รายการในปี 2554 แต่การโจมตีได้พัฒนาความซับซ้อนและครอบคลุมยิ่งขึ้นกว่าเดิม โดยช่องโหว่ที่ถูกนำมาใช้มากที่สุดได้แก่ CVE-2011-3402, CVE-2011-3544 และ CVE-2011-3414 รวมถึงช่องโหว่       ซีโร่เดย์ของผลิตภัณฑ์ Adobe อีกสองรายการได้ถูกนำมาใช้หาประโยชน์ในโลกออนไลน์ด้วย

• แม้ว่ามุมมองด้านอาชญากรรมไซเบอร์ดูจะแข็งกร้าวมากขึ้นทุกขณะ แต่บริษัท เทรนด์ ไมโคร พร้อมกับพันธมิตรอุตสาหกรรมและหน่วยงานบังคับใช้กฎหมายก็สามารถดำเนินการเชิงกลยุทธ์บางอย่างที่ประสบผลสำเร็จได้อย่างน่าสนใจในปีนี้ หนึ่งในนั้น ได้แก่ Operation Ghost Click หลังจากที่ใช้เวลายาวนานถึง 5 ปีในการติดตามอย่างลับๆ และทำงานร่วมกับสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ)อย่างใกล้ชิด โดยบริษัท เทรนด์ ไมโคร เป็นบริษัทด้านความปลอดภัยเพียงบริษัทเดียวที่เข้าร่วมในภารกิจครั้งนี้ และสามารถช่วยเอฟบีไอในการระบุการโจมตีดังกล่าวว่าเป็นการก่ออาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ได้เป็นผลสำเร็จ

ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) กล่าวว่า "เมื่อมองย้อนกลับไปในปี 2554  ผมรู้สึกภูมิใจในสิ่งที่เทรนด์ ไมโครสามารถจัดการกับภัยคุกคามได้เป็นผลสำเร็จ แต่งานของเราไม่เคยเสร็จสิ้น เนื่องจากมีภัยคุกคามใหม่ๆ มากถึง 3.5 ล้านรายการเกิดขึ้นในทุกวินาที ประกอบกับการที่องค์กรธุรกิจและผู้บริโภคกำลังเดินหน้าเข้าสู่ระบบคลาวด์ ความเสี่ยงในการสูญเสียข้อมูลและการเงินจึงเกิดขึ้นมากกว่าที่เคยเป็นมา บริษัท เทรนด์ ไมโครยังคงเดินหน้าพัฒนาและสร้างผลิตภัณฑ์รักษาความปลอดภัยข้อมูลให้ดียิ่งขึ้น เพื่อช่วยให้ผู้ใช้มีมุมมองที่ดีขึ้นและสามารถติดตามตรวจสอบผู้ที่เข้าถึงข้อมูลของตนได้ทุกเมื่อ ทุกเวลา และทุกรูปแบบได้"