Microsoft Azure by Ingram Micro (Thailand)

Symantec เผยเทรนด์ภัยคุกคามสำคัญ 5 ชนิด ที่มีแนวโน้มจะเพิ่มขึ้นในปี 2016

Credit: Maksim Kabakou/ShutterStock
Credit: Maksim Kabakou/ShutterStock

ทุกๆปี Symantec จะทำการรวบรวมข้อมูลภัยคุกคามที่เกิดขึ้นในปีก่อนๆ พร้อมกับทำการวิเคราะห์ข้อมูลจากรายงาน Internet Security Threat Report ที่ออกเป็นประจำทุกๆปี ซึ่งในปีที่ผ่านมาพบว่ามี Malware เกิดใหม่เป็นจำนวนมากถึง 430 ล้านชนิด ประกอบกับมีการโจมตีใหม่ๆเกิดขึ้นอยู่ตลอดเวลา ไม่ว่าจะเป็น Zero-day threats, Ransomware และอื่นๆ โดย Kavin Haley ซึ่งรับตำแหน่งเป็น Directory of Product Management for Symantec Security Reponse ได้ออกมาเผยถึงภัยคุกคามสำคัญจำนวน 5 ชนิด ที่มีแนวโน้มจะขยายตัวเพิ่มขึ้นในปี 2016 นี้

1.การเติบโตของช่องโหว่ Zero-Days

ในปี 2015 มีการเติบโตของการโจมตีผ่านช่องโหว่ Zero-days เพิ่มขึ้นมากกว่า 125% จากปีก่อน และจะมีการเพิ่มขึ้นเรื่อยๆอย่างต่อเนื่องในปีนี้ ซึ่งช่องโหว่ Zero-days จะทำให้แฮ็กเกอร์สามารถโจมตีระบบต่างๆ โดยที่ผู้ดูแลระบบไม่สามารถทราบได้เลยว่ามีการโจมตีเกิดขึ้น ซึ่งเป็นต้นตอของการรั่วไหลของข้อมูล และนอกจากจะทำการโจมตีแล้ว แฮ็กเกอร์ยังนำเอาวิธีการเจาะช่องโหว่ Zero-days ที่พบนี้ ไปขายยังตลาดมืดอีกด้วย ซึ่งการป้องกันการโจมตีในลักษณะนี้ขึ้นอยู่กับ Vendor ที่จำเป็นจะต้องออกแบบและสร้างผลิตภัณฑ์ให้มีความปลอดภัยมากเพียงพอ พร้อมทั้งออก Patch เพื่อแก้ไขช่องโหว่ Zero-days ที่พบให้รวดเร็วมากที่สุด

2.ไม่มีรายงานการรั่วไหลของข้อมูล

ในรายงานของ Symantec ได้รายงานการรั่วไหลของข้อมูล (Security Breach) ในปี 2015 ว่าข้อมูลหลุดออกมามากกว่า 429 ล้าน Records อย่างไรก็ตามตัวเลขจำนวนการรั่วไหลของข้อมูลน่าจะมีมากกว่านี้ โดยตัวเลขที่แท้จริงคาดการณ์เอาไว้ว่าน่าจะถึง 500 ล้าน Records แต่เนื่องจากหลายบริษัทมีการพยายามปิดข่าวหรือไม่มีการเปิดเผยข่าวการรั่วไหลของข้อมูล เพราะเกรงว่าจะกระทบกับชื่อเสียงและความเชื่อมั่นของบริษัท ทำให้ไม่สามารถสืบหาช่องโหว่ของการรั่วไหลและหาวิธีการป้องกัน Security Breach ที่อาจจะเกิดขึ้นในอนาคตได้ โดยในปี 2016 จะมีการรั่วไหลของข้อมูลมากขึ้นอย่างแน่นอน อย่างไรก็ตามการบังคับใช้กฏหมายให้เข้มงวดมากขึ้นจะช่วยแก้ไขปัญหาเหล่านี้ได้บางส่วน

3.การรักษาความปลอดภัยบน Website แบบหละหลวม

การรักษาความปลอดภัยบน Website ที่หละหลวมเป็นปัญหาใหญ่ที่เกิดขึ้นมาหลายปีติดต่อกันและจะยังคงดำเนินต่อไปเรื่อยๆ จากผลการสำรวจ มีเว็บไซท์มากกว่า 78% ที่ไม่ได้ทำการ Patch ให้เผื่ออุดช่องโหว่ และส่วนใหญ่จะเกิดจากผู้ดูแลเว็บไซท์เอง ส่วนผู้ที่ตกเป็นเหยื่อของการโจมตีนี้ก็คือผู้ที่เข้ามาใช้งานเว็บไซท์นั้นๆนั่นเอง

4.การเพิ่มขึ้นของ Ransomware

Ransomware เป็นปัญหาใหญ่ที่นับวันจะทวีความรุนแรงมากขึ้นเรื่อยๆ และในปี 2015 มีการเพิ่มขึ้นของ Ransomware ถึง 35% โดยมีการพัฒนากระบวนการโจมตีแบบใหม่ๆอยู่ตลอดเวลา ซึ่งทาง Symantec แนะนำว่าควรจะเพิ่มระบบรักษาความปลอดภัยของ Desktop และระบบ Email ให้มากขึ้น นอกจากนี้ควรมีระบบ Backup ให้พร้อมอยู่ตลอดเวลา อย่างไรก็ตามการให้ความรู้กับผู้ใช้งานให้มีการระมัดระวังตัวเองตลอดเวลา ถือเป็นวิธีการหนึ่งที่มีความสำคัญไม่แพ้กัน

5.การโจมตีเป้าหมายใหม่ๆ

ในรายงานของ Symantec พบว่า การโจมตีโดยพุ่งเป้าไปที่องค์กรขนาดเล็กและขนาดกลางมีการเพิ่มขึ้นถึง 43% แทนที่จะเป็นการโจมตีองค์กรขนาดใหญ่เหมือนเมื่อก่อน โดยองค์กรขนาดกลางถูกโจมตีเป็นจำนวน 22% จะเห็นได้ว่าแฮ็กเกอร์พยายามที่จะหาเป้าหมายใหม่ๆ ดังนั้นองค์กรขนาดเล็กจนถึงขนาดกลางควรหันมาใส่ใจในการรักษาความปลอดภัยกับระบบไอทีของตนเองให้มากขึ้น

ที่มา : http://www.crn.com/slide-shows/security/300080441/symantec-internet-security-threat-report-5-internet-security-trends-on-the-rise-in-2016.htm?itc=hp_tax_security

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ผสาน Automation และ Intelligence เข้าไปยังความสามารถของงานด้านการผลิต โดย Infor

การนำเทคโนโลยีใหม่ๆเข้ามาใช้งานในธุรกิจนั้นไม่ใช่เรื่องง่าย และแต่ละอุตสาหกรรมก็มีความท้าทายเฉพาะตัวที่ต้องเผชิญหน้า ในอุตสาหกรรมการผลิตเองก็เช่นกันที่ได้รับผลกระทบจากการเปลี่ยนแปลงของเทคโนโลยี ความต้องการของลูกค้า Supply Chain และอื่นๆ 

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว