TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทุกๆปี Symantec จะทำการรวบรวมข้อมูลภัยคุกคามที่เกิดขึ้นในปีก่อนๆ พร้อมกับทำการวิเคราะห์ข้อมูลจากรายงาน Internet Security Threat Report ที่ออกเป็นประจำทุกๆปี ซึ่งในปีที่ผ่านมาพบว่ามี Malware เกิดใหม่เป็นจำนวนมากถึง 430 ล้านชนิด ประกอบกับมีการโจมตีใหม่ๆเกิดขึ้นอยู่ตลอดเวลา ไม่ว่าจะเป็น Zero-day threats, Ransomware และอื่นๆ โดย Kavin Haley ซึ่งรับตำแหน่งเป็น Directory of Product Management for Symantec Security Reponse ได้ออกมาเผยถึงภัยคุกคามสำคัญจำนวน 5 ชนิด ที่มีแนวโน้มจะขยายตัวเพิ่มขึ้นในปี 2016 นี้
1.การเติบโตของช่องโหว่ Zero-Days
ในปี 2015 มีการเติบโตของการโจมตีผ่านช่องโหว่ Zero-days เพิ่มขึ้นมากกว่า 125% จากปีก่อน และจะมีการเพิ่มขึ้นเรื่อยๆอย่างต่อเนื่องในปีนี้ ซึ่งช่องโหว่ Zero-days จะทำให้แฮ็กเกอร์สามารถโจมตีระบบต่างๆ โดยที่ผู้ดูแลระบบไม่สามารถทราบได้เลยว่ามีการโจมตีเกิดขึ้น ซึ่งเป็นต้นตอของการรั่วไหลของข้อมูล และนอกจากจะทำการโจมตีแล้ว แฮ็กเกอร์ยังนำเอาวิธีการเจาะช่องโหว่ Zero-days ที่พบนี้ ไปขายยังตลาดมืดอีกด้วย ซึ่งการป้องกันการโจมตีในลักษณะนี้ขึ้นอยู่กับ Vendor ที่จำเป็นจะต้องออกแบบและสร้างผลิตภัณฑ์ให้มีความปลอดภัยมากเพียงพอ พร้อมทั้งออก Patch เพื่อแก้ไขช่องโหว่ Zero-days ที่พบให้รวดเร็วมากที่สุด
2.ไม่มีรายงานการรั่วไหลของข้อมูล
ในรายงานของ Symantec ได้รายงานการรั่วไหลของข้อมูล (Security Breach) ในปี 2015 ว่าข้อมูลหลุดออกมามากกว่า 429 ล้าน Records อย่างไรก็ตามตัวเลขจำนวนการรั่วไหลของข้อมูลน่าจะมีมากกว่านี้ โดยตัวเลขที่แท้จริงคาดการณ์เอาไว้ว่าน่าจะถึง 500 ล้าน Records แต่เนื่องจากหลายบริษัทมีการพยายามปิดข่าวหรือไม่มีการเปิดเผยข่าวการรั่วไหลของข้อมูล เพราะเกรงว่าจะกระทบกับชื่อเสียงและความเชื่อมั่นของบริษัท ทำให้ไม่สามารถสืบหาช่องโหว่ของการรั่วไหลและหาวิธีการป้องกัน Security Breach ที่อาจจะเกิดขึ้นในอนาคตได้ โดยในปี 2016 จะมีการรั่วไหลของข้อมูลมากขึ้นอย่างแน่นอน อย่างไรก็ตามการบังคับใช้กฏหมายให้เข้มงวดมากขึ้นจะช่วยแก้ไขปัญหาเหล่านี้ได้บางส่วน
3.การรักษาความปลอดภัยบน Website แบบหละหลวม
การรักษาความปลอดภัยบน Website ที่หละหลวมเป็นปัญหาใหญ่ที่เกิดขึ้นมาหลายปีติดต่อกันและจะยังคงดำเนินต่อไปเรื่อยๆ จากผลการสำรวจ มีเว็บไซท์มากกว่า 78% ที่ไม่ได้ทำการ Patch ให้เผื่ออุดช่องโหว่ และส่วนใหญ่จะเกิดจากผู้ดูแลเว็บไซท์เอง ส่วนผู้ที่ตกเป็นเหยื่อของการโจมตีนี้ก็คือผู้ที่เข้ามาใช้งานเว็บไซท์นั้นๆนั่นเอง
4.การเพิ่มขึ้นของ Ransomware
Ransomware เป็นปัญหาใหญ่ที่นับวันจะทวีความรุนแรงมากขึ้นเรื่อยๆ และในปี 2015 มีการเพิ่มขึ้นของ Ransomware ถึง 35% โดยมีการพัฒนากระบวนการโจมตีแบบใหม่ๆอยู่ตลอดเวลา ซึ่งทาง Symantec แนะนำว่าควรจะเพิ่มระบบรักษาความปลอดภัยของ Desktop และระบบ Email ให้มากขึ้น นอกจากนี้ควรมีระบบ Backup ให้พร้อมอยู่ตลอดเวลา อย่างไรก็ตามการให้ความรู้กับผู้ใช้งานให้มีการระมัดระวังตัวเองตลอดเวลา ถือเป็นวิธีการหนึ่งที่มีความสำคัญไม่แพ้กัน
5.การโจมตีเป้าหมายใหม่ๆ
ในรายงานของ Symantec พบว่า การโจมตีโดยพุ่งเป้าไปที่องค์กรขนาดเล็กและขนาดกลางมีการเพิ่มขึ้นถึง 43% แทนที่จะเป็นการโจมตีองค์กรขนาดใหญ่เหมือนเมื่อก่อน โดยองค์กรขนาดกลางถูกโจมตีเป็นจำนวน 22% จะเห็นได้ว่าแฮ็กเกอร์พยายามที่จะหาเป้าหมายใหม่ๆ ดังนั้นองค์กรขนาดเล็กจนถึงขนาดกลางควรหันมาใส่ใจในการรักษาความปลอดภัยกับระบบไอทีของตนเองให้มากขึ้น
