ไขความจริง 2 ประเด็นสำคัญด้าน Cyber Crime โดย Trend Micro

trend_micro_logo_h50

บทความสั้นๆสำหรับวันหยุดยาวครับ

ปัจจุบันนี้ภัยคุกคามบนโลกไซเบอร์เป็นเรื่องที่พบเห็นกันได้ทั่วไป ทุกวันก็จะมีข่าวบริษัทโน้นถูกโจมตี ข้อมูลบริษัทนี้ถูกขโมย ให้ได้พบเห็นกันอยู่เรื่อยไป ทาง Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก จึงได้ออกรายงานเพื่อตีแผ่ความจริงเกี่ยวกับการเจาะระบบมาครับ ใครสนใจสามารถดาวน์โหลดรายงานได้ที่: Follow the Data: Dissecting Data Breaches and Debunking Myths

trend_micro_shellshock_0

สถิติที่น่าสนใจของรายงานนี้ ประกอบด้วย

  • การเจาะระบบเพื่อขโมยข้อมูลบัตรเครดิต เพิ่มขึ้นถึง 125% ในช่วง 5 ปีที่ผ่านมา
  • ในช่วง 10 ปีที่ผ่านมานี้ การแฮ็คและมัลแวร์ นับว่าเป็น 1 ใน 4 ของสาเหตุหลักที่ระบบถูกเจาะ
  • ข้อมูลส่วนตัวของผู้ใช้ นับว่าเป็นข้อมูลที่ถูกขโมยออกไปมากที่สุด

นอกจากนี้ Trend Micro ยังช่วยไขความจริง 2 ประการที่หลายคนมักเข้าใจผิด โดยอ้างอิงจากสถิติการเจาะระบบตลอด 10 ปีที่ผ่านมา คือ

สิ่งที่หลายคนเชื่อ #1: สถาบันการเงินมักตกเป็นเหยื่อของการจารกรรมข้อมูลมากเป็นอันดับหนึ่ง

ความจริง: เมื่อพูดถึงการแฮ็คเพื่อขโมยข้อมูล หลายคนมักคิดว่าเป้าหมายของแฮ็คเกอร์ส่วนใหญ่จะเป็นธนาคาร หรือสถาบันการเงินต่างๆ เนื่องจากการขโมยข้อมูลบัตรเครดิต หรือข้อมูลบัญชีจะช่วยให้แฮ็คเกอร์สามารถได้เงินอย่างรวดเร็วและมหาศาล แต่ในความเป็นจริงแล้ว แฮ็คเกอร์มักพุ่งเป้าโจมตีไปทั่ว และหน่วยงานที่โดนโจมตีมากที่สุดคือ หน่วยงานบริการด้านสุขภาพ (Health Care) เช่น โรงพยาบาล หรือหน่วยงานด้านสาธารณสุข เป็นต้น โดยคิดเป็นปริมาณสูงถึง 29.8% ของการโจมตีทั้งหมด

อันดับที่ 2 ก็ยังคงไม่ใช่สถาบันการเงิน แต่เป็นห้างร้านต่างๆ (Retail Store) ที่มีการเก็บฐานข้อมูลลูกค้าหรือให้บริการการซื้อขายออนไลน์ ถัดมาจึงจะเป็นสถาบันการเงินตามที่พวกเราเข้าใจกัน

Credit: Julia Tim/ShutterStock
Credit: Julia Tim/ShutterStock

สิ่งที่หลายคนเชื่อ #2: ข้อมูลผู้ป่วยมีราคาแพงที่สุดในการซื้อขายผ่านตลาดมืด

ความจริง: รหัสผ่านนับว่าเป็นข้อมูลที่มีค่าสูงสุดในตลาดมืด โดยประมาณราคาได้สูงถึง $75.80 หรือประมาณ 2,700 บาทต่อหนึ่งรหัส รองลงมาจึงเป็นข้อมูลผู้ป่วยที่มีราคา $59.80 หรือประมาณ 2,150 บาท ข้อมูลบัตรเครดิตและบัตรเดบิตต่างก็มีราคาสูงในตลาดมืดเช่นเดียวกัน

ดังนั้นแล้ว แนะนำให้ท่านผู้อ่านทุกท่านตั้งรหัสผ่านที่ใช้งานให้แข็งแกร่ง และหลีกเลี่ยงการบอกหรือส่งต่อรหัสผ่านให้ผู้อื่น รวมทั้งตรวจสอบเว็บไซต์ต่างๆก่อนล็อกอินเข้าใช้งานว่าเป็นเว็บไซต์ที่เชื่อถือได้จริง (HTTPS) ไม่ใช่เว็บไซต์ปลอมหรือเว็บ Phishing ที่แฮ็คเกอร์ตั้งขึ้นมา รวมทั้งระมัดระวังเรื่องการซื้อของออนไลน์ จำเป็นต้องซื้อผ่านเว็บไซต์ที่เชื่อถือได้ และมีการเข้ารหัส HTTPS ให้เรียบร้อย

ที่มา: http://blog.trendmicro.com/a-decade-of-breaches-myths-versus-facts/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …