เผยภัยคุกคามเน็ต ชี้จารกรรมข้อมูลเพิ่มขึ้น การโจมตีธุรกิจขนาดเล็กเพิ่มขึ้น 3เท่า
ไซแมนเทค คอร์ป เผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเตอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42% ช่วงปี 2555 เมื่อเทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นอย่างมากโดยเฉพาะอย่างในภาพส่วนการผลิต
ขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31% ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android)
.
“อาชญากรไซเบอร์ยังคงเดินหน้าอย่างไม่หยุดยั้ง โดยมีการพัฒนาแนวทางใหม่ๆ ในการโจรกรรมข้อมูลที่มีมูลค่าจากองค์กรทุกขนาด รายงาน ISTR ของปีนี้ระบุถึงความก้าวล้ำที่เพิ่มมากขึ้นของการโจมตี ประกอบกับความซับซ้อนของระบบไอทีที่ใช้งานเพิ่มขึ้นในปัจจุบัน เช่น ระบบเวอร์ช่วลไลเซชั่น ระบบโมบิลิตี้ และระบบคลาวด์ ด้วยเหตุนี้ องค์กรธุรกิจจึงจำเป็นที่จะต้องเตรียมพร้อมรับมือและดำเนินมาตรการ ‘ป้องกันเชิงรุก’ เพื่อต่อสู้กับภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่อง” นายอิริค โฮ รองประธานประจำภูมิภาคเอเชียใต้ บริษัท ไซแมนเทค คอร์ปอเรชั่น
นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า แม้ว่าสถานการณ์ภัยคุกคามบนอินเตอร์เน็ตในประเทศไทยจะมีลักษณะค่อนข้างคงที่ (ครองอันดับที่ 30 ในปี 2554 และ 2555 ตามลำดับ) แต่ภัยคุกคามทางออนไลน์กลับเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งธุรกิจเอสเอ็มอี ซึ่งตกเป็นเป้าหมายการโจมตีมากกว่าองค์กรขนาดใหญ่ และอาชญากรไซเบอร์มีความสนใจเพิ่มมากขึ้นในธุรกิจเอสเอ็มอีเหล่านี้ สำหรับในประเทศไทย เราพบว่ามีแนวโน้มทำนองเดียวกันนี้ โดย 64.61% ขององค์กรธุรกิจที่มีพนักงานน้อยกว่า 250 คนถูกโจมตีด้วยสแปม ดังนั้นธุรกิจเอสเอ็มอีจำเป็นที่จะต้องตระหนักว่าตนเองตกเป็นเป้าหมายการโจมตี และควรปรับใช้แนวทางการรักษาความปลอดภัยที่ดีที่สุดเพื่อปกป้องสินทรัพย์ข้อมูลของตนเอง
ประเด็นสำคัญในรายงาน ISTR 18 มีดังนี้:
องค์กรธุรกิจขนาดเล็กคือช่องทางที่หละหลวมที่สุด
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้นมากที่สุดในส่วนขององค์กรธุรกิจที่มีพนักงานไม่ถึง 250 คน โดยปัจจุบันธุรกิจขนาดเล็กตกเป็นเป้าหมายของการโจมตี 31% นับว่าเพิ่มขึ้นสามเท่าจากปี 2554 แม้ว่าธุรกิจขนาดเล็กอาจรู้สึกว่าตนเองไม่ได้ตกเป็นเหยื่อการโจมตีแบบเจาะกลุ่มเป้าหมาย แต่ที่จริงแล้ว อาชญากรไซเบอร์สนใจข้อมูลบัญชีธนาคารขององค์กรเหล่านี้ รวมไปถึงข้อมูลลูกค้า และทรัพย์สินทางปัญญาอื่นๆ คนร้ายหันมาโจมตีธุรกิจขนาดเล็กซึ่งมักจะขาดระบบรักษาความปลอดภัยและโครงสร้างพื้นฐานที่เพียงพอ
การโจมตีผ่านเว็บเพิ่มขึ้น 30% ช่วงปี 2555 โดยส่วนมากเริ่มต้นจากเว็บไซต์ของธุรกิจขนาดเล็กที่ถูกเจาะระบบ เว็บไซต์เหล่านี้ถูกใช้เป็นช่องทางสำหรับการโจมตีทางไซเบอร์อย่างกว้างขวาง รวมไปถึงการโจมตีแบบ “Watering Hole” ซึ่งในการโจมตีแบบนี้ ผู้โจมตีจะฝังโค้ดอันตรายไว้บนเว็บไซต์ เช่น บล็อก หรือเว็บไซต์ของธุรกิจขนาดเล็ก ที่เหยื่อมักจะเข้ามาเยี่ยมชม และเมื่อเหยื่อเข้าไปที่เว็บไซต์ดังกล่าว มัลแวร์ก็จะถูกติดตั้งบนคอมพิวเตอร์ของเหยื่ออย่างเงียบๆ
Elderwood Gang เป็นผู้บุกเบิกวิธีการโจมตีนี้ และในปี 2555 มีองค์กรกว่า 500 แห่งที่ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ลักษณะนี้ภายในวันเดียว ในสถานการณ์ดังกล่าว ผู้โจมตีจะใช้ประโยชน์จากจุดอ่อนในระบบรักษาความปลอดภัยที่หละหลวมขององค์กรแห่งหนึ่งเพื่อเจาะผ่านระบบรักษาความปลอดภัยที่แข็งแกร่งของอีกองค์กรหนึ่ง
อุตสาหกรรมการผลิตและบุคลากรที่มีความรู้ตกเป็นเป้าหมายหลัก
จากเดิมที่หน่วยงานภาครัฐตกเป็นเป้าหมายหลักของการโจมตี แต่ปัจจุบันอุตสาหกรรมการผลิตได้กลายเป็นเป้าหมายหลักสำหรับการโจมตีในปี 2555 โดยไซแมนเทคเชื่อว่าปัจจัยดังกล่าวส่งผลให้มีการโจมตีระบบซัพพลายเชนเพิ่มมากขึ้น กล่าวคือ อาชญากรไซเบอร์พบว่าผู้รับเหมาและผู้รับเหมาช่วงสามารถโจมตีได้ง่ายและองค์กรเหล่านี้มักจะมีทรัพย์สินทางปัญญาที่มีค่าอยู่ในความครอบครอง
โดยมากแล้ว ด้วยการติดตามบริษัทผู้ผลิตในซัพพลายเชน ผู้โจมตีจะสามารถเข้าถึงข้อมูลสำคัญๆ ของบริษัทขนาดใหญ่ได้ นอกจากนี้ ผู้บริหารไม่ได้เป็นเป้าหมายหลักอีกต่อไป โดยในปี 2555 เหยื่อการโจมตีส่วนใหญ่ในทุกอุตสาหกรรมได้แก่ บุคลากรที่มีความรู้ (27%) ซึ่งมีสิทธิ์เข้าถึงทรัพย์สินทางปัญญา รวมถึงบุคลากรฝ่ายขาย (24%)
มัลแวร์บนอุปกรณ์พกพาและเว็บไซต์อันตรายทำให้ผู้บริโภคและองค์กรธุรกิจตกอยู่ในภาวะเสี่ยง
เมื่อปีที่แล้ว มัลแวร์บนอุปกรณ์พกพามีจำนวนเพิ่มขึ้น 58% และ 32%ของภัยคุกคามบนอุปกรณ์พกพาทั้งหมด พยายามที่จะขโมยข้อมูล เช่น อีเมล์แอดเดรส และหมายเลขโทรศัพท์ และที่น่าแปลกใจก็คือ มัลแวร์ที่เพิ่มขึ้นนี้ไม่ได้เป็นปัจจัยเดียวที่ทำให้จุดอ่อนบนระบบโมบายล์เพิ่มขึ้น 30 % ทั้งนี้ แม้ว่าระบบปฏิบัติการ iOS ของ Apple มีจุดอ่อนมากที่สุด แต่กลับพบภัยคุกคามเพียงรายการเดียวในช่วงเวลาเดียวกัน
ในทางตรงกันข้ามแอนดรอยด์ มีจุดอ่อนน้อยกว่า แต่กลับมีภัยคุกคามมากกว่าระบบปฏิบัติการโมบายล์อื่นๆ ส่วนแบ่งตลาดของแอนดรอยด์ รวมถึงแพลตฟอร์มแบบเปิด และวิธีการที่หลากหลายสำหรับการเผยแพร่แอพอันตราย ส่งผลให้แอนดรอยด์ เป็นแพลตฟอร์มยอดนิยมในหมู่ผู้โจมตี
นอกจากนี้ 61% ของเว็บไซต์อันตรายที่จริงแล้วเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้านธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด 5 อันดับแรก
ไซแมนเทคระบุว่าปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสมเพื่อแก้ไขจุดอ่อนในระบบรักษาความปลอดภัย ในช่วงหลายปีที่ผ่านมา เว็บไซต์เหล่านี้มักตกเป็นเป้าหมายของการเสนอขายโปรแกรมป้องกันไวรัสของปลอมให้แก่ผู้บริโภคที่ไม่รู้เรื่องรู้ราว
อย่างไรก็ตาม Ransomware ซึ่งเป็นวิธีการโจมตีที่เลวร้ายอย่างมาก ได้กลายเป็นมัลแวร์ที่ได้รับความนิยมมากขึ้น เพราะสร้างผลตอบแทนจำนวนมหาศาลให้แก่ผู้โจมตี โดยในกรณีเช่นนี้ ผู้โจมตีจะใช้เว็บไซต์ที่เป็นกับดักเพื่อแอบเจาะเข้าสู่ระบบและล็อคเครื่องของผู้ใช้ และเรียกร้องค่าไถ่เพื่อแลกกับการปลดล็อคเครื่อง
อีกเทคนิคหนึ่งที่ได้รับการใช้งานเพิ่มมากขึ้นก็คือ Malvertisements โดยอาชญากร ซื้อพื้นที่ลงโฆษณาบนเว็บไซต์ที่ถูกกฎหมาย และใช้พื้นที่โฆษณาดังกล่าวเพื่อซ่อนโค้ดอันตรายสำหรับการโจมตี