ค้นหา
ทีวีออนไลน์
เว็บไซต์ในเครือ
เว็บไซต์บริการ

สำรวจพบ 1 ใน 3 ของการโจมตีทางคอมพิวเตอร์ทั่วโลกพุ่งเป้าไปที่ธุรกิจขนาดเล็ก

Logo Thai PBS
สำรวจพบ 1 ใน 3 ของการโจมตีทางคอมพิวเตอร์ทั่วโลกพุ่งเป้าไปที่ธุรกิจขนาดเล็ก

 ไซแมนเทค คอร์ป มีรายงานไซแมนเทค อินเทลลิเจนซ์ รีพอร์ท (Symantec Intelligence Report) เดือนมิถุนายน 2555 ระบุว่า 36% ของการโจมตีแบบเจาะกลุ่มเป้าหมาย (58 ครั้งต่อวัน) ในช่วง 6 เดือนที่ผ่านมา พุ่งเป้าไปยังองค์กรธุรกิจที่มีพนักงานไม่เกิน 250 คน ทั้งนี้ รายงาน ISTR ฉบับล่าสุดชี้ว่าตัวเลขดังกล่าวอยู่ที่ 18% เมื่อสิ้นเดือนธันวาคม 2554

 
ในช่วงครึ่งแรกของปี จำนวนการโจมตีต่อวันยังคงเพิ่มขึ้นในอัตราขั้นต่ำ 24%  โดยเฉลี่ยแล้ว มีการสกัดกั้นการโจมตีแบบเจาะกลุ่มเป้าหมายได้ราว 151 ครั้งในแต่ละวันในช่วงเดือนพฤษภาคมและมิถุนายน
 
โดยทั่วไปแล้ว องค์กรขนาดใหญ่ที่มีพนักงานกว่า 2,500 คนยังคงถูกโจมตีมากที่สุด โดยเฉลี่ยมีการสกัดกั้นการโจมตีได้ราว 69 ครั้งในแต่ละวัน
 
“ดูเหมือนว่าจะมีความเชื่อมโยงกันโดยตรงระหว่างการโจมตีที่เพิ่มสูงขึ้นในส่วนขององค์กรธุรกิจขนาดเล็กกับการโจมตีที่ลดลงในส่วนขององค์กรขนาดใหญ่ โดยอาจเป็นไปได้ว่าผู้โจมตีย้ายเป้าหมายการโจมตีจากกลุ่มหนึ่งไปยังอีกกลุ่มหนึ่ง” พอล วู้ด ผู้จัดการฝ่ายข้อมูลข่าวกรองด้านความปลอดภัยทางอินเทอร์เน็ตของไซแมนเทค กล่าวและว่า ผู้โจมตีอาจใช้องค์กรของคุณเป็นทางผ่านในการเข้าโจมตีบริษัทอื่นและคุณคงไม่อยากให้บริษัทของคุณเป็นจุดอ่อนในห่วงโซ่ดังกล่าว ผู้โจมตีตระหนักว่าข้อมูลคืออำนาจและการโจมตีที่สำเร็จอาจนำไปสู่ผลประโยชน์ทางการเงินสำหรับกลุ่มอาชญากรที่อยู่เบื้องหลังการโจมตี ตัวอย่างเช่น การเข้าถึงทรัพย์สินทางปัญญาและข้อมูลข่าวกรองที่สำคัญย่อมหมายถึงผลประโยชน์จำนวนมหาศาลท่ามกลางสภาวะการแข่งขันที่รุนแรงในตลาด
 
อุตสาหกรรมด้านการป้องกันประเทศ (หมวดหมู่ย่อยในส่วนของภาครัฐ) ตกเป็นเป้าหมายหลักของการโจมตีในช่วงครึ่งแรกของปี โดยเฉลี่ยมีการโจมตี 7.3 ครั้งต่อวัน
 
ส่วนอุตสาหกรรมเคมี/เภสัชกรรมและอุตสาหกรรมการผลิตครองอันดับที่สองและสามตามลำดับ  โดยรวมแล้ว เป้าหมายเหล่านี้ได้รับความสนใจน้อยกว่าช่วงปี 2554 แต่อุตสาหกรรมเคมี/เภสัชกรรมยังคงถูกโจมตีในสัดส่วน 20%  ขณะที่อุตสาหกรรมการผลิตถูกโจมตีราว 10% โดยการโจมตีแบบเจาะกลุ่มเป้าหมายจะเพิ่มขึ้นอย่างต่อเนื่อง แต่ก็พบเห็นได้น้อยมาก  การโจมตีแบบเจาะกลุ่มเป้าหมายใช้มัลแวร์ที่ปรับแต่งเป็นพิเศษ รวมถึงเทคนิคการหลอกล่ออย่างแนบเนียน เพื่อเจาะเข้าไปในระบบและโจรกรรมข้อมูลสำคัญ  นี่เป็นพัฒนาการอีกระดับขั้นของเทคนิคการหลอกล่อเหยื่อ โดยมีการเลือกและศึกษาข้อมูลอย่างละเอียดเกี่ยวกับเหยื่อก่อนที่จะลงมือโจมตี 
 
ประเด็นสำคัญอื่นๆ ในรายงาน:
 
สแปม: ในช่วงเดือนมิถุนายน สัดส่วนสแปมทั่วโลกในแทรฟฟิกอีเมลลดลง 1.0% จากเดือนพฤษภาคม เหลือเพียง 66.8%  (อีเมล 1 ใน 1.5 ฉบับ) ซึ่งสอดรับกับแนวโน้มการลดลงอย่างต่อเนื่องของสแปมตั้งแต่ช่วงครึ่งหลังของปี 2554 เป็นต้นมา
 
ฟิชชิ่ง: ในช่วงเดือนมิถุนายน อัตราฟิชชิ่งทั่วโลกเพิ่มขึ้น 0.04%  โดยคิดเป็นสัดส่วนของอีเมลทั่วโลก 1 ใน 467.6 ฉบับ (0.21% )
 
ภัยคุกคามทางอีเมล: สัดส่วนของไวรัสที่ติดต่อทางอีเมลอยู่ที่ 1 ใน 316.5 ฉบับทั่วโลก (0.31% ) ในช่วงเดือนมิถุนายน เพิ่มขึ้น 0.04% ตั้งแต่เดือนพฤษภาคมเป็นต้นมา  ทั้งนี้ในช่วงเดือนมิถุนายน 27.4 % ของมัลแวร์ทางอีเมลประกอบด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์อันตราย ลดลง 1.2% เมื่อเทียบกับเดือนพฤษภาคม
 
มัลแวร์บนเว็บ: ในช่วงเดือนมิถุนายน ฝ่ายข้อมูลข่าวกรองของไซแมนเทคตรวจพบเว็บไซต์ 2,106 แห่งในแต่ละวันที่มีมัลแวร์และโปรแกรมที่ไม่พึงประสงค์ เช่น สปายแวร์ และแอดแวร์ ซึ่งลดลงจากเดือนพฤษภาคม 51.7% 
 
ภัยคุกคามบนอุปกรณ์เชื่อมต่อ: มัลแวร์ที่สกัดกั้นได้มากที่สุดในช่วงเดือนที่แล้วคือ WS.Trojan.H[1] ซึ่งเป็นเป็นการตรวจพบไฟล์ทั่วไปบนระบบคลาวด์ซึ่งมีลักษณะของภัยคุกคามที่ยังไม่สามารถจำแนกประเภทได้
 
แนวโน้มแยกตามภูมิภาค:
สแปม
 
·อัตราสแปมทั่วโลกลดลง โดยฮังการีได้รับสแปมมากที่สุดในช่วงเดือนมิถุนายนที่อัตรา 74.3% 
·ในสหรัฐฯ อีเมล 66.4% เป็นสแปม ขณะที่ในแคนาดา สัดส่วนอยู่ที่ 66.5% 
·ระดับสแปมในสหราชอาณาจักรอยู่ที่ 67.2% 
·ในเนเธอร์แลนด์ สแปมคิดเป็นสัดส่วน 68.9% ของแทรฟฟิกอีเมล, 66.3% ในเยอรมนี และ 66%  ในเดนมาร์ก
·อีเมล์ 66.1% ถูกสกัดกั้นและระบุว่าเป็นสแปมในออสเตรเลีย, 65.9% ในฮ่องกง และ 65.8% ในสิงคโปร์ เปรียบเทียบกับ 63.4% ในญี่ปุ่น
·สแปมคิดเป็นสัดส่วน 66.8% ของแทรฟฟิกอีเมลในแอฟริกาใต้ และ 71% ในบราซิล
 
ฟิชชิ่ง
·เนเธอร์แลนด์เป็นประเทศที่ถูกโจมตีมากที่สุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 54.4 ฉบับถูกระบุว่าเป็นการโจมตีฟิชชิ่ง
· ฟิชชิ่งสำหรับสหรัฐฯ แตะระดับ 1 ใน 1,261.5 ฉบับ ส่วนแคนาดาอยู่ที่ 1 ใน 332 ฉบับ
·ในเยอรมนี ระดับฟิชชิ่งอยู่ที่ 1 ใน 1,043.7 ฉบับ และ 1 ใน 478.2 ฉบับในเดนมาร์ก
·ในออสเตรเลีย กิจกรรมฟิชชิ่งคิดเป็นสัดส่วน 1 ใน 708.2 ฉบับ และ 1 ใน 1,182.9 ฉบับสำหรับฮ่องกง ขณะที่ญี่ปุ่นอยู่ที่สัดส่วน 1 ใน 8,005.7 ฉบับ และ 1 ใน 2,679 ฉบับสำหรับสิงคโปร์
·ในบราซิล อีเมล 1 ใน 713 ฉบับถูกสกัดกั้นเพราะเป็นฟิชชิ่ง ขณะที่ในแอฟริกาใต้ สัดส่วนอยู่ที่ 1 ใน 170.9 ฉบับ
 
ภัยคุกคามทางอีเมล
· เนเธอร์แลนด์เป็นภูมิภาคที่มีสัดส่วนกิจกรรมอีเมลอันตรายสูงสุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 48.6 ฉบับถูกระบุว่าเป็นอีเมลอันตราย
· ในสหราชอาณาจักร อีเมล 1 ใน 209.9 ฉบับถูกระบุว่าเป็นอีเมลอันตราย เปรียบเทียบกับ 1 ใน 414.1 ฉบับในแอฟริกาใต้
·อัตราไวรัสสำหรับมัลแวร์ทางอีเมลในสหรัฐฯ อยู่ที่ 1 ใน 570.2 ฉบับ และ 1 ใน 271.3 ฉบับในแคนาดา
· ในเยอรมนี กิจกรรมไวรัสแตะระดับ 1 ใน 385.4 ฉบับ และ 1 ใน 438.4 ฉบับในเดนมาร์ก
·ในออสเตรเลีย อีเมล 1 ใน 598.3 ฉบับเป็นอันตราย  สำหรับญี่ปุ่น อัตราอยู่ที่ 1 ใน 2,372.8 ฉบับ เปรียบเทียบกับ 1 ใน 862.7 ฉบับในสิงคโปร์
· ในบราซิล อีเมล 1 ใน 403.8 ฉบับประกอบด้วยเนื้อหาอันตราย
 
 
แนวโน้มแยกตามภาคธุรกิจ:
·อุตสาหกรรมยานยนต์เป็นอุตสาหกรรมที่ได้รับสแปมมากที่สุดในช่วงเดือนมิถุนายน ด้วยอัตราสแปม 69.7%   ส่วนภาคการศึกษา อัตราสแปมอยู่ที่ 68.2% 
·อัตราสแปมสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 66.8%  เปรียบเทียบกับ 66.4% สำหรับบริการไอที, 66% สำหรับธุรกิจค้าปลีก, 67.2% สำหรับภาครัฐ และ 66.2 % สำหรับภาคการเงิน
·ภาครัฐยังคงถูกโจมตีด้วยกิจกรรมฟิชชิ่งมากที่สุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 113.9 ฉบับประกอบด้วยการโจมตีฟิชชิ่ง
·ระดับฟิชชิ่งสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 1 ใน 1,201.2 ฉบับ และ 1 ใน 986.8 ฉบับสำหรับธุรกิจบริการไอที, 1 ใน 835.3 ฉบับสำหรับธุรกิจค้าปลีก, 1 ใน 330.6 ฉบับสำหรับภาคการศึกษา, 1 ใน 247.5 ฉบับสำหรับธุรกิจการเงิน และ 1 ใน 2,114.3 ฉบับสำหรับอุตสาหกรรมยานยนต์
· อีเมล 1 ใน 89.8 ฉบับถูกระบุว่าเป็นอีเมลอันตรายในส่วนของภาครัฐ ซึ่งนับว่าเป็นส่วนที่ได้รับการโจมตีมากที่สุดในช่วงเดือนมิถุนายน
·อัตราไวรัสสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 1 ใน 402.1 ฉบับ และ 1 ใน 502.1 ฉบับสำหรับภาคธุรกิจบริการไอที, 1 ใน 522  ฉบับสำหรับธุรกิจค้าปลีก, 1 ใน 219.8 ฉบับสำหรับภาคการศึกษา และ 1 ใน 204.2 ฉบับสำหรับภาคการเงิน
 
แนวโน้มตลาด:
·อัตราสแปมสำหรับธุรกิจขนาดกลางและขนาดย่อม (พนักงาน 1-250 คน) อยู่ที่ 66.4 เปอร์เซ็นต์ เทียบกับ 66.9 เปอร์เซ็นต์สำหรับองค์กรขนาดใหญ่ (พนักงาน 2,500 คนขึ้นไป)
·การโจมตีฟิชชิ่งต่อธุรกิจขนาดกลางและขนาดย่อมคิดเป็นสัดส่วนอีเมล 1 ใน 401.6 ฉบับ เทียบกับ 1 ใน 402.9 ฉบับสำหรับองค์กรขนาดใหญ่
· การโจมตีทางอีเมลต่อธุรกิจขนาดกลางและขนาดย่อมคิดเป็นสัดส่วนอีเมล 1 ใน 360.8 ฉบับ เทียบกับ 1 ใน 269.0 ฉบับสำหรับองค์กรขนาดใหญ่
 
รายงาน Symantec Intelligence Report ประจำเดือนมิถุนายน ระบุรายละเอียดเกี่ยวกับแนวโน้มและตัวเลขทั้งหมดที่กล่าวถึงข้างต้น รวมถึงรายละเอียดแนวโน้มที่แยกตามภูมิภาคและอุตสาหกรรม
 
 
 


ข่าวที่เกี่ยวข้อง