ความเสี่ยงในไทย
|
รายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report - ISTR) ฉบับที่ 21 ของไซแมนเทค (Nasdaq: SYMC) เปิดเผยถึงการเปลี่ยนแปลงทางโครงสร้างของอาชญากรไซเบอร์ ซึ่งมีการปรับใช้แนวทางปฏิบัติสำหรับองค์กร และจัดตั้งองค์กรธุรกิจระดับมืออาชีพ เพื่อเพิ่มประสิทธิภาพในการโจมตีผู้บริโภคและองค์กรต่างๆ อาชญากรรมไซเบอร์ที่ยกระดับขึ้นมาใหม่นี้จะขยายระบบนิเวศน์ของผู้โจมตี ทั้งยังขยายขอบเขตการเข้าถึงของภัยคุกคามต่อองค์กรและผู้ใช้ทั่วไป และกระตุ้นการเติบโตของอาชญากรรมออนไลน์
“กลุ่มอาชญากรรมไซเบอร์ขั้นสูงนี้แสดงให้เห็นถึงทักษะความชำนาญของผู้โจมตี ซึ่งมีทรัพยากรจำนวนมาก และมีบุคลากรด้านเทคนิคที่มีความเชี่ยวชาญอย่างมาก สามารถทำงานได้อย่างมีประสิทธิภาพ โดยมีเวลาเปิดทำการตามปกติ และมีวันหยุดเสาร์-อาทิตย์และวันหยุดราชการเหมือนองค์กรทั่วไป” ฮาลิม ซานโตโซ ผู้อำนวยการฝ่ายวิศวกรรมระบบประจำภูมิภาคอาเซียนของไซแมนเทค กล่าว “นอกจากนี้ คนร้ายที่ก่ออาชญากรรมระดับล่างยังสร้างระบบงานคอลล์เซ็นเตอร์เพื่อเพิ่มประสิทธิภาพในการหลอกลวงผู้บริโภคอีกด้วย”
ขณะที่คนไทยเข้าสู่ระบบออนไลน์เป็นครั้งแรกเพิ่มมากขึ้นเรื่อยๆ ประเทศไทยครองอันดับที่ 11 ในภูมิภาค และอันดับที่ 52 ของโลก ในแง่ของการหลอกลวงทางโซเชียลมีเดีย ในส่วนขององค์กรนั้น พบว่าธุรกิจค้าส่งครองสัดส่วนถึง 75 เปอร์เซ็นต์ของการหลอกลวงผ่านอีเมลแบบเจาะจงตัวบุคคล หรือสเปียร์ฟิชชิ่ง (Spear Phishing) จึงนับเป็นธุรกิจที่มีความเสี่ยงสูงที่สุดในไทย
กลุ่มอาชญากรไซเบอร์ระดับมืออาชีพมักจะใช้ประโยชน์จากช่องโหว่ที่ยังไม่เคยมีใครตรวจพบมาก่อน โดยอาจใช้งานเองหรือขายต่อให้แก่กลุ่มอาชญากรระดับล่างในตลาดมืด ในช่วงปี 2558 ช่องโหว่ใหม่ๆ ที่ตรวจพบมีจำนวนเพิ่มขึ้นกว่า 2 เท่า จนแตะระดับสูงสุดเป็นประวัติการณ์ คือ 54 ช่องโหว่ โดยเพิ่มขึ้นถึง 125 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า นับเป็นเครื่องยืนยันถึงบทบาทที่สำคัญอย่างมากของช่องโหว่ใหม่ๆ สำหรับการโจมตีแบบเจาะจงเป้าหมาย ขณะเดียวกัน มัลแวร์มีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็ว โดยในช่วงปี 2558 มีการตรวจพบมัลแวร์หลากหลายรุ่นมากถึง 430 ล้านรายการ จำนวนมัลแวร์ที่เพิ่มขึ้นอย่างมากนี้แสดงให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากทรัพยากรจำนวนมหาศาล เพื่อเอาชนะด่านปราการป้องกัน และเจาะเข้าสู่เครือข่ายขององค์กร
ข้อมูลส่วนตัวกว่า 500 ล้านรายการถูกโจรกรรมหรือสูญหายในปี 2558
ปัญหาข้อมูลรั่วไหลยังคงสร้างผลกระทบต่อองค์กรต่างๆ อย่างต่อเนื่อง ที่จริงแล้ว องค์กรธุรกิจขนาดใหญ่ที่ตกเป็นเป้าหมายการโจมตีมักจะถูกโจมตีอย่างน้อย 3 ครั้งภายในหนึ่งปี นอกจากนี้ เราพบว่ากรณีข้อมูลรั่วไหลครั้งใหญ่ที่สุดได้ถูกเปิดเผยต่อสาธารณชนเมื่อปีที่แล้ว โดยบันทึกข้อมูลราว 191 ล้านรายการเกิดรั่วไหลในหนึ่งกรณีที่เกิดขึ้น จากทั้งหมด 9 กรณีใหญ่สุดที่มีการรายงาน ซึ่งนับเป็นการสร้างสถิติครั้งใหม่ ขณะที่ข้อมูลส่วนบุคคลราว 429 ล้านรายการถูกเปิดเผย จำนวนบริษัทที่เลือกที่จะไม่รายงานจำนวนบันทึกข้อมูลที่สูญหายก็เพิ่มขึ้นถึง 85 เปอร์เซ็นต์ จากข้อมูลประมาณการขั้นต่ำของไซแมนเทค คาดว่าจำนวนข้อมูลที่สูญหายในความเป็นจริงน่าจะมากกว่า 500 ล้านรายการเลยทีเดียว
“มีบริษัทจำนวนมากขึ้นเรื่อยๆ ที่เลือกที่จะปกปิดรายละเอียดสำคัญหลังจากที่เกิดปัญหาข้อมูลรั่วไหล ซึ่งนับว่าเป็นแนวโน้มที่น่าเป็นห่วง” ซานโตโซ กล่าว “ความโปร่งใสมีความสำคัญอย่างมากต่อความปลอดภัย การปิดบังผลกระทบโดยรวมของการโจมตีจะสร้างความยากลำบากต่อการประเมินความเสี่ยงและการปรับปรุงระบบรักษาความปลอดภัยของคุณเพื่อป้องกันการโจมตีในอนาคต”
การเข้ารหัสถูกใช้เป็นอาวุธของอาชญากรไซเบอร์ในการยึดข้อมูลสำคัญขององค์กรและผู้ใช้ทั่วไปเพื่อเรียกค่าไถ่
นอกจากนี้ มัลแวร์เรียกค่าไถ่ หรือ Ransomware มีการพัฒนาอย่างต่อเนื่องในช่วงปี 2558 โดยมัลแวร์เรียกค่าไถ่ชนิดรุนแรงมีการขยายตัวเพิ่มขึ้น 35 เปอร์เซ็นต์ มัลแวร์ประเภทนี้จะเข้ารหัสข้อมูลดิจิตอลทั้งหมดของเหยื่อและจับยึดเป็นตัวประกันจนกว่าเหยื่อจะยอมจ่ายค่าไถ่ สำหรับปีนี้ มัลแวร์เรียกค่าไถ่จะแพร่กระจายจากพีซีไปสู่สมาร์ทโฟน รวมไปถึงระบบ Mac และ Linux โดยผู้โจมตีจะพยายามค้นหาอุปกรณ์เชื่อมต่อเครือข่ายที่สามารถยึดเป็นตัวประกันเพื่อแสวงหาผลกำไรเพิ่มมากขึ้น และนับเป็นสัญญาณเตือนว่าองค์กรคือเป้าหมายรายต่อไป ประเทศไทยครองอันดับที่ 46 ของโลก และอันดับที่ 11 ในระดับภูมิภาค ในแง่ของการโจมตีด้วยมัลแวร์เรียกค่าไถ่ โดยมีการโจมตีเกิดขึ้น 5,090 ครั้งในช่วงปี 2558 หรือโดยเฉลี่ย 14 ครั้งต่อวัน
แก๊งหลอกลวงทางไซเบอร์ล่อลวงให้คุณโทรหาและโอนเงินให้
ปัจจุบัน ผู้คนทำกิจกรรมทางออนไลน์เพิ่มมากขึ้น ผู้โจมตีจึงหันมาใช้ประโยชน์จากจุดตัดระหว่างโลกทางกายภาพและโลกดิจิตอลเพิ่มขึ้น ในช่วงปี 2558 ไซแมนเทคพบว่ามีการนำเอาวิธีการหลอกลวงแบบเดิมๆ กลับมาใช้อีกครั้ง โดยอาชญากรไซเบอร์หันกลับไปใช้การหลอกลวงในรูปแบบของบริการสนับสนุนด้านเทคนิคเพิ่มขึ้น 200 เปอร์เซ็นต์ในช่วงปีที่แล้ว แต่สิ่งที่ต่างออกไปจากอดีตก็คือ คนร้ายส่งข้อความคำเตือนแบบปลอมๆ ไปยังอุปกรณ์ต่างๆ เช่น สมาร์ทโฟน เพื่อกระตุ้นให้ผู้ใช้โทรไปยังคอลล์เซ็นเตอร์ของคนร้าย และคนร้ายก็หลอกให้ผู้ใช้ซื้อบริการที่ไม่มีประโยชน์
เคล็ดลับและคำแนะนำเรื่องความปลอดภัยจากผู้เชี่ยวชาญ
ขณะที่ผู้โจมตีมีการพัฒนาอย่างไม่หยุดยั้ง มีมาตรการหลายอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเอง โดยไซแมนเทคแนะนำแนวทางเบื้องต้นดังต่อไปนี้:
สำหรับองค์กรธุรกิจ:
สำหรับผู้บริโภค:
Thailandindustrycom_official
