เป้าหมายหลักของการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันคือ SIP และ SCCP
ทีม IBM Managed Security Services ได้ออกมาเปิดเผยถึงสถิติการโจมตีระบบ Voice over IP (VoIP) ในปัจจุบันว่าโปรโตคอล Session Initiation Protocol (SIP) นั้นตกเป็นเป้าของการโจมตีมากขึ้นอย่างรวดเร็ว และมีอัตราส่วนอยู่ที่ 51.47% แล้วในปัจจุบัน ในขณะที่โปรโตคอล Skinny Client Control Protocol (SCCP) ของ Cisco นั้นถึงแม้จะมีอัตราการถูกโจมตีลดลง แต่ก็ยังตกเป็นเป้าของการโจมตีสูงถึง 48.39% อยู่ดี ส่วนอีก 0.14% ที่เหลือนั้นคือ H.225
การโจมตีด้วย SIP นั้นเติบโตเป็นอย่างมากในช่วงครึ่งหลังของปี 2016 โดยส่วนใหญ่จะเป็นการส่งข้อความรูปแบบพิเศษเพื่อใช้ในการเจาะช่องโหว่ของ Server และอุปกรณ์ต่างๆ เป็นหลัก ในขณะที่การโจมตี SCCP ส่วนใหญ่นั้นจะเป็นการส่งอข้อความเข้ามาเพื่อตรวจสอบว่าเป็นอุปกรณ์อะไรสำหรับใช้เตรียมโจมตีในขั้นถัดไป
อีกประเด็นหนึ่งที่ค่อนข้างสำคัญคือการ Spam ผ่านระบบ VoIP ด้วยการใช้ Bot ในการโทรศัพท์เข้ามายังองค์กรทั้งเพื่อวัตถุประสงค์ทางการตลาดและการหลอกลวง ซึ่งประเด็นนี้ถือว่าเป็นประเด็นที่ป้องกันได้ยาก และยังมีแนวโน้มที่จะเติบโตขึ้นเรื่อยๆ ในอนาคตอีกด้วย
นอกจากนี้ยังมีแนวโน้มใหม่ในการทำ DDoS ใส่ระบบโทรศัพท์ขององค์กร ทำให้องค์กรติดต่อสื่อสารงานได้ยากขึ้น รวมไปถึงการโจมตีเพื่อหวังผลให้เหยื่อที่ถูกหลอกลวงให้โอนเงินหรือถูกขโมยเงินไปในช่วงเวลานั้นไม่สามารถร้องเรียนไปยังธนาคารได้ก็มีเช่นกัน
สำหรับแนวทางที่ IBM แนะนำให้องค์กรทำเพื่อปกป้องระบบ VoIP Phone ให้ปลอดภัยมีดังนี้
- ตั้งรหัสผ่านให้เข้มแข็งและปลอดภัย อย่าใช้ Default Password หรือรหัสผ่านที่เดาได้ง่ายเด็ดขาด
- ตั้งให้มีการเข้ารหัสในทุกๆ การเชื่อมต่อเสมอ
- ใช้ VPN เสริมความปลอดภัยอีกชั้นหนึ่ง
- อัปเดต Firmware ของอุปกรณ์ให้ปลอดภัยจากช่องโหว่ที่เป็นที่รู้จักอยู่เสมอ