ไดเมนชั่น ดาต้า อรุณสวัสดิ์การคุกคามทางไซเบอร์

รายงานประจำปี เอ็นทีที 2015 โกลบอล เทรต อินเทลลิเจนซ์  (NTT 2015 Global Threat Intelligence Report ) ที่ตีพิมพ์ในช่วงต้นสัปดาห์เผยให้เห็นว่ามีการตรวจจับมัลแวร์เพิ่มขึ้นอย่างมากในเช้าวันจันทร์เมื่อผู้ใช้เริ่มการเชื่อมต่ออุปกรณ์ของตนกับเครือข่ายองค์กร แนวโน้มนี้สนับสนุนข้อโต้แย้งที่ว่า ขอบเขตการรักษาความปลอดภัยในองค์กรกำลังจางหายไป สาเหตุเนื่องจากผู้ใช้นั้นใช้งานอุปกรณ์เพิ่มมากขึ้นทั้งภายในและภายนอกขอบเขตการรักษาความปลอดภัยขององค์กร แท้จริงแล้ว ปัจจุบันนี้เรียกได้ว่าผู้ใช้ก็คือขอบเขตใหม่ขององค์กร ยิ่งกว่านั้น ฝ่ายบริหารด้านระบบไอทีและความปลอดภัยก็ไม่อาจเชื่อมั่นในขอบเขตการรักษาความปลอดภัยของเครือข่ายที่ถูกกำหนดไว้อย่างดีแล้วในการป้องกันองค์กรของตนได้อีกต่อไป

รายงาน โกลบอล เทรต อินเทลลิเจนซ์ (Global Threat Intelligence Report) มีบทวิเคราะห์เหตุการณ์ด้านความปลอดภัยจำนวนกว่าหกพันล้านเหตุการณ์ทั่วโลกซึ่งถูกรวบรวมขึ้นระหว่างปี 2557 โดยบริษัท เอ็นทีที กรุ๊ป ซึ่งประกอบไปด้วยบริษัท ไดเมนชั่น ดาต้า, บริษัท โซลูชั่นแนรี่, บริษัท เอ็นทีที คอม ซีเคียวริตี้, บริษัท เอ็นทีที อาร์แอนด์ดี และบริษัท เอ็นทีที อินโนเวชั่น อินสติติวท์ (NTTi3)

นายแมทธิว กายด์ ผู้บริหารด้านการรักษาความปลอดภัยของบริษัท ไดเมนชั่น ดาต้า กล่าวว่า “ภัยคุกคามที่ตั้งเป้าโจมตีไปยังผู้ใช้นั้นมีจำนวนเพิ่มมากขึ้นกว่าที่เคยเป็นมา นอกจากนี้ ช่องโหว่ด้านความปลอดภัยส่วนใหญ่มักจะเกี่ยวข้องกับระบบของผู้ใช้ แต่ไม่ใช่ที่ระบบเซิร์ฟเวอร์” ดูเหมือนว่าการคุกคามมักจะประสบผลสำเร็จในช่วงสุดสัปดาห์เมื่อผู้ใช้และอุปกรณ์ของพวกเขาอยู่นอกเหนือการควบคุมความปลอดภัยของเครือข่ายองค์กร สิ่งนี้แสดงให้เห็นว่าการควบคุมความปลอดภัยแบบดั้งเดิมมีประสิทธิภาพในการป้องกันเครือข่ายองค์กรได้ดี แต่อุปกรณ์ที่อยู่ตรงจุดเชื่อมต่อระหว่างองค์กรกับเครื่องมือกระจายสัญญาณจากภายนอกก็ยังคงเสี่ยงมากอยู่ดี

นายกายด์กล่าวว่าการควบคุมที่สามารถจัดการกับแนวโน้มนี้ได้นั้น จะต้องให้ความสำคัญไปที่ผู้ใช้และอุปกรณ์ของพวกเขาโดยไม่คำนึงถึงสถานที่ และชี้ให้เห็นด้วยว่า 7 ใน 10 ของช่องโหว่ที่สามารถระบุได้นั้นเกิดขึ้นที่ระบบของผู้ใช้ ซึ่งผู้ใช้คือจุดอ่อน นั่นเป็นเพราะอุปกรณ์ของพวกเขามักจะมีช่องโหว่ที่ไม่ได้รับการแก้ไขอยู่มาก”

นายกายด์เพิ่มเติมว่าอุตสาหกรรมมัลแวร์กำลังเติบโตอย่างเต็มที่ โดยมัลแวร์กลายเป็นสินค้าและพร้อมจำหน่ายผ่านตลาดมืดทางอินเทอร์เน็ต นั่นหมายความว่าสิ่งที่กีดกันทางการค้าสำหรับอาชญากรไซเบอร์คือเงินลงทุนที่ค่อนข้างต่ำ แต่ให้ผลตอบแทนสูง

“แนวโน้มนี้ดูเหมือนจะไม่หายไปง่ายๆ  เพราะผู้ใช้เริ่มคุ้นชินกับการออนไลน์ตลอดเวลามากขึ้น รวมทั้งสามารถเข้าถึงข้อมูลองค์กรแบบเรียลไทม์ ส่งผลให้พวกเขาตกเป็นเป้าหมายของอาชญากรที่ต้องการแหล่งข้อมูลเดียวกันนั้นด้วย  กล่าวโดยสรุป ผู้ใช้และอุปกรณ์ของพวกเขากลายเป็นจุดแรกที่สามารถเข้าใช้งานของอาชญากรไปแล้ว”

สำหรับไฮไลต์อื่นๆ ของรายงาน Global Threat Intelligence Report ได้แก่:

• ภาคการเงินยังคงเป็นเป้าหมายการโจมตีอันดับหนึ่งด้วยจำนวนการโจมตีที่ตรวจพบได้ทั้งหมด 18%
• เป็นที่น่าประหลาดใจว่า 56% ของการคุกคามฐานลูกค้าทั่วโลกของบริษัท เอ็นทีที มาจากไอพีแอดเดรสที่อยู่ในประเทศสหรัฐอเมริกา แต่นั่นไม่ได้หมายความว่าผู้โจมตีจะอาศัยอยู่ในสหรัฐฯ
• 76% ของช่องโหว่ที่สามารถระบุได้จากระบบทั้งหมดในองค์กรมีอายุมากกว่าสองปี และเกือบ 9% ของช่องโหว่ดังกล่าวมีอายุมากกว่า 10 ปี
• จากช่องโหว่ที่ตรวจพบในองค์กรทั่วโลก พบว่า 7 ใน 10 ของช่องโหว่ที่ถูกเปิดเผยนั้นอยู่ภายในระบบของผู้ใช้และไม่ได้อยู่ในระบบเซิร์ฟเวอร์
• ภัยคุกคามที่มีต่อผู้ใช้เพิ่มจำนวนสูงกว่าที่เคยเป็นมา มีข้อมูลให้เห็นอยู่เรื่อยๆ ว่าการโจมตีจะสำเร็จเมื่อเปลี่ยนเป้าไปยังผู้ใช้/จุดอ่อนที่มีการรักษาความปลอดภัยที่หละหลวม การโจมตีที่มีต่อภาคบริการธุรกิจและบริการมืออาชีพ (Business & Professional Services) เพิ่มจาก 9% เป็น 15%