ครึ่งปีแรกของปี 2017 เกิดเหตุ Data Breach 2,227 ครั้ง ข้อมูลรั่วไหล 6,000 ล้านรายการ

บริษัท Risk Based Security ได้ออกรายงานกลางปีที่เผยถึงการพบเหตุการณ์ Data Breach มากด้วยกันถึง 2,227 ครั้ง ส่งผลให้มีข้อมูลความลับถูกขโมยออกไปโดยผู้โจมตีถึง 6,000 ล้านรายการภายในระยะเวลาเพียงแค่ 6 เดือนแรกของปี 2017 นี้เท่านั้น ซึ่งตัวเลขเพียงเท่านี้ก็มากกว่าข้อมูลที่ถูกขโมยทั้งหมดของปี 2016 แล้ว

Credit: ShutterStock.com

 

ในปี 2016 ที่ผ่านมา มีรายงานของเหตุการณ์ Data Breach ที่ส่งผลกระทบต่อข้อมูลหลักล้านร้ายการหรือมากกว่าอยู่ที่ 28 ครั้งเท่านั้น ในขณะที่ครึ่งปีแรกของปี 2017 นี้กลับมีเหตุการณ์ระดับนี้ไปแล้วถึง 50 ครั้ง ในขณะที่ไตรมาสแรกของปี 2017 นี้เองก็เกิดเหตุ Data Breach ครั้งร้ายแรงที่สุด 1 ครั้ง และสถิตินั้นยังถูกทำลายในไตรมาสที่ 2 ต่อเนื่องอีกด้วย

การพุ่งเป้าโจมตีข้อมูลภาษีในสหรัฐเองก็เติบโตขึ้นในปี 2017 ด้วยการทำ Phishing ในขณะที่ธุรกิจที่ดำเนินการทางด้าน HR และมีข้อมูลส่วนตัวของผู้สมัครเป็นจำนวนมากในครอบครองเองก็ตกเป็นเหยื่อของการโจมตีจำนวนไม่น้อย อีกทั้งผู้ให้บริการทางด้านระบบบัญชีและการจ่ายเงินเดือนพนักงานเองก็ตกเป็นเหยื่อไม่น้อยด้วยเช่นกัน ซึ่งประเด็นเหล่านี้ถือว่าค่อนข้างอ่อนไหวทีเดียว

ส่วนการขโมยข้อมูลด้วยการ Hack ระบบนั้นก็ยังมีอัตราส่วนที่สูงถึง 41% จากกรณี Data Breach ทั้งหมดในรายงาน อีกทั้งปริมาณของช่องโหว่ที่ถูกเปิดเผยในครึ่งปีแรกของปี 2017 นี้ก็แซงหน้าจำนวนช่องโหว่ที่เปิดเผยทั้งหมดในปี 2016 ไปแล้ว การบริหารจัดการ Patch ภายในองค์กรสำหรับระบบ IT ทั้งหมดให้ดีจึงถือเป็นสิ่งสำคัญที่ทุกองค์กรควรทำให้ดี แต่องค์กรเองก็ควรระมัดระวังให้ดีเพราะบางทีองค์กรเองก็อาจพลาดการ Patch ไปเนื่องจากสาเหตุเช่น ไม่ทราบมาก่อนด้วยซ้ำว่าเคยมีระบบหรือเทคโนโลยีเหล่านั้นอยู่ในองค์กร

ถึงแม้เราจะเห็นข่าวการโจมตีที่หวังผลทางการเมืองซึ่งโด่งดังกันตามสื่อหลัก แต่ทาง Risk Based Security เองก็ให้ความเห็นว่าการโจมตีที่มีวัตถุประสงค์เพื่อการสร้างผลกำไรเองก็ยังคงมีจำนวนมากอยู่ และตราบใดที่ข้อมูลเหล่านี้ยังมีคุณค่าพอที่จะแลกเป็นตัวเงินได้ และระบบ IT ขององค์กรยังคงเต็มไปด้วยช่องโหว่พร้อมให้ถูกโจมตีอยู่อย่างนี้ การขโมยข้อมูลเองก็จะเกิดขึ้นอย่างต่อเนื่องไม่หยุดยั้ง

สำหรับรายงานฉบับเต็ม สามารถศึกษาได้ที่ https://www.riskbasedsecurity.com/2017/07/over-2200-data-breaches-disclosed-so-far-in-2017-exposing-over-six-billion-records/ ครับ

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …