ไซแมนเทคเผยปี 2013 มีการโจรกรรมข้อมูล เพิ่มขึ้นจากปีก่อนหน้าถึง 62% และมีการรั่วไหลของข้อมูลตัวตนของผู้ใช้กว่า 552 ล้านรายการ ชี้รายงานภัยคุกคามฉบับที่ 19 พบว่าอาชญากรไซเบอร์ไม่ทำการโจมตีแบบรวดเร็วแต่รอเวลานานขึ้นเพื่อโจรกรรมข้อมูลที่ให้ประโยชน์และได้ผลตอบแทนได้มากกว่า เผยไทยขึ้นอันดับ 28 ประเทศที่มีความเสี่ยงด้านภัยคุกคามสูงเพราะยังขาดการป้องกันเชิงลึก
นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า ในปี 2013 ที่ผ่านมามีการโจรกรรมข้อมูลเป็นจำนวนมาก เพิ่มขึ้นจากปีก่อนหน้าถึง 62% โดยกรณีการข้อมูลรั่วไหล 8 อันดับแรกที่ใหญ่ที่สุดในช่วงปีดังกล่าวนี้ แต่ละกรณีมีข้อมูลรั่วไหลมากกว่า 10 ล้านรายการ ขณะที่ในปี 2012 มีการรั่วไหลของข้อมูลจำนวนมากขนาดนี้เกิดขึ้นเพียงครั้งเดียวเท่านั้น นอกจากนี้ยังพบว่ามีการรั่วไหลของข้อมูลตัวตนของผู้ใช้กว่า 552 ล้านรายการ
โดยข้อมูลความเป็นตัวตนดังกล่าวเป็นการมุ่งเน้นการนำข้อมูล อาทิ ข้อมูลส่วนตัวของผู้บริโภคที่มีตั้งแต่หมายเลขบัตรเครดิตและเวชระเบียน ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร รวมไปถึงข้อมูลทางการค้า สิทธิบัตร ซึ่งก่อให้เกิดความเสียหายต่อธุรกิจและเศรษฐกิจในวงกว้าง นอกจากนี้ด้วยการเชื่อมต่อไปยังโครงข่ายเป็นจำนวนมาก ทำให้ต้องมีการจัดการเรื่องความปลอดภัยมากขึ้น รวมไปถึงในปัจจุบันผู้ใช้งานโซเชียลมีเดียเพิ่มมากขึ้น เอาอุปกรณ์ส่วนตัวมาใช้ในออฟฟิต (BYOD) เริ่มกลายเป็นเรื่องปกติที่ต้องให้ความสำคัญเพิ่มขึ้นตามไปด้วย
ในปีที่ผ่านมาจากรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report - ISTR) ของบริษัท ไซแมนเทค ฉบับที่ 19 พบว่าอาชญากรไซเบอร์ไม่ทำการโจมตีอย่างฉับพลันแต่จะรอเวลาให้นานขึ้น บางครั้งอาจหลายเดือนเพื่อการโจรกรรมข้อมูล เนื่องจากจะสามารถให้ประโยชน์และโจรกรรมได้ลึกกว่ารวมถึงได้ผลตอบแทนได้มากกว่าการโจมตีอย่างรวดเร็ว
นายประมุท กล่าวว่า การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้น 91 % และโดยเฉลี่ยแต่ละกรณีจะใช้เวลามากขึ้น เมื่อเทียบกับปี 2012 ถึง 3 เท่า โดยผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์เป็นสองกลุ่มอาชีพที่ตกเป็นเป้าหมายการโจมตีมากที่สุด โดยอาชญากรไซเบอร์ใช้บุคลากรเหล่านี้เป็นช่องทางเพื่อมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ
“ในปีที่ผ่านมาภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตในประเทศไทยรั้งอยู่ในอันดับที่ 28 ขึ้นมาหนึ่งอันดับที่อันดับ 29 ในปี 2012 ของประเทศที่มีความเสี่ยงสูง ซึ่งถือว่าเป็นเรื่องที่ไม่ดีนัก เพราะแม้ไทยจะมี พ.ร.บ.คอมพิวเตอร์ เพื่อควบคุมด้านความปลอดภัยแล้ว แต่ยังขาดการสร้างการป้องกันในเชิงลึกเพื่อการปกป้องข้อมูลที่ดีเพียงพอโดยเฉพาะในกลุ่มธุรกิจเอสเอ็มอี”
ด้านนายนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค ประเทศไทย กล่าวว่า ในปัจจุบันและนับจากนี้อาชญากรไซเบอร์จะพยายามหาวิธีใหม่ที่มีประสิทธิภาพเพิ่มมากขึ้นในการโจมตี โดยพุ่งเป้าไปที่องค์กรธุรกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 500 คน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการในประเทศไทย ดังนั้นบริษัททุกขนาดจำเป็นที่จะต้องทบทวน ปรับเปลี่ยนแนวคิด และออกแบบระบบรักษาความปลอดภัยใหม่ทั้งหมด
ทั้งนี้การจัดการด้านความปลอดภัยหากถูกต้องและเหมาะสม นอกจากจะช่วยลดความเสียหายกับธุรกิจแล้ว ยังจะช่วยเสริมภาพลักษณ์ของบริษัทในสายตาของลูกค้าอีกด้วย รวมไปถึงยังช่วยสร้างความเชื่อมั่นในบริษัทอันจะส่งผลดีต่อการทำธุรกิจร่วมกัน โดยองค์กรธุรกิจควรจะต้องเน้นการปกป้องข้อมูลเป็นหลักไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์ และต้องรู้ว่าข้อมูลสำคัญของคุณถูกเก็บไว้ที่ใด มีการส่งข้อมูลไปที่ใดบ้าง เพื่อช่วยระบุนโยบายและการดำเนินการที่เหมาะสมสำหรับการปกป้องข้อมูล
สำหรับผู้ใช้งานทั่วไปนั้นควรทำการศึกษาหาความรู้เรื่องการรักษาความปลอดภัย ใช้ซอฟต์แวร์การจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกันสำหรับแต่ละไซต์ที่เข้าไปชม ควรเยี่ยมชมเว็บไซต์ที่เป็นทางการของบริษัทแทนที่จะคลิกลิงก์ที่อยู่ในอีเมล และอัพเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ให้ทันสมัยอยู่เสมอ เช่นเดียวกับการตรวจสอบใบแจ้งยอดบัญชีธนาคารและบัตรเครดิตเพื่อดูว่ามีสิ่งผิดปกติหรือไม่ เพราะอาจมีสิทธิโดนโจรกรรมโดยไม่รู้ตัวเช่นกัน
Company Related Link :
Symantec
CyberBiz Social