หลังจากที่แอบซ่อนตัวมาตลอดช่วง 10 เดือนแรกของปี 2556 ท้ายที่สุดอาชญากรไซเบอร์ก็ได้ปล่อยชุดการโจมตีที่สร้างความเสียหายมากที่สุดในประวัติศาสตร์ของอาชญากรรมไซเบอร์ รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report – ISTR)ของบริษัท ไซแมนเทค (Symantec) (Nasdaq: SYMC) ฉบับที่ 19 แสดงถึงการเปลี่ยนแปลงที่สำคัญในด้านพฤติกรรมของอาชญากรไซเบอร์ ซึ่งเผยให้เห็นว่าปฏิบัติการของคนร้ายใช้เวลาหลายเดือนก่อนที่จะดำเนินการโจรกรรมข้อมูลครั้งใหญ่ แทนที่จะดำเนินการโจมตีอย่างฉับไวเพื่อผลประโยชน์แต่สร้างผลตอบแทนได้น้อยกว่า
คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค กล่าวว่า “ภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตในประเทศไทยรั้งอยู่ในอันดับที่ 28 ของปี 2556 โดยอยู่ที่อันดับ 29 ในระดับโลกเมื่อปี 2555 ข้อสังเกตที่สำคัญก็คือ ขณะที่ระดับความซับซ้อนเพิ่มสูงขึ้นอย่างต่อเนื่องในหมู่ผู้โจมตี แต่ที่น่าแปลกใจก็คือ ผู้โจมตีพร้อมที่จะอดทนรอคอยจนกว่าจะพบโอกาสที่ดีกว่าและให้ผลประโยชน์สูงกว่า”
ในช่วงปี 2556 จำนวนการละเมิดเพิ่มขึ้น 62 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนหน้า ส่งผลให้มีข้อมูลตัวตนผู้ใช้กว่า 552 ล้านรายการถูกขโมย โดยอาชญากรรมไซเบอร์ยังคงเป็นภัยคุกคามที่มีอานุภาพทำลายล้างอย่างมากทั้งต่อผู้บริโภคและองค์กรธุรกิจ
“ที่จริงแล้ว เหตุการณ์ด้านความปลอดภัยหากได้รับการจัดการอย่างถูกต้องเหมาะสม ก็จะช่วยส่งเสริมภาพลักษณ์ของบริษัทในสายตาของลูกค้า แต่หากได้รับการจัดการอย่างไม่เหมาะสม ก็อาจสร้างความเสียหายอย่างมากเลยทีเดียว” เอ็ด เฟอร์รารา รองประธานและนักวิเคราะห์อาวุโสของฟอร์เรสเตอร์ รีเสิร์ช (Forrester Research) กล่าว
“หากลูกค้าสูญเสียความเชื่อมั่นในบริษัท สืบเนื่องจากการที่บริษัทจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวอย่างไม่เหมาะสม ลูกค้าจึงอาจเปลี่ยนไปทำธุรกิจกับบริษัทอื่นแทน”[1]
การตั้งรับนั้นยากกว่าการเป็นฝ่ายรุก
ขนาดและขอบเขตของการการรั่วไหลของข้อมูลมีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็วจนก่อให้เกิดความเสี่ยงต่อชื่อเสียงและความน่าเชื่อถือขององค์กรธุรกิจ ข้อมูลส่วนตัวของผู้บริโภคที่ถูกขโมย มีตั้งแต่หมายเลขบัตรเครดิตและเวชระเบียน ไปจนถึงรหัสผ่านและรายละเอียดบัญชีธนาคาร และเมื่อนับเหตุการณ์กรณีข้อมูลรั่วไหล 8 อันดับแรกที่ใหญ่ที่สุดในช่วงปี 2556 แต่ละกรณีมีข้อมูลตัวตันรั่วไหลมากกว่า 10 ล้านรายการ ขณะที่ในปี 2555 มีการรั่วไหลของข้อมูลจำนวนมากขนาดนั้นเกิดขึ้นเพียงครั้งเดียวเท่านั้น
คุณนพชัย ตั้งไตรธรรม ผู้อำนวยการฝ่ายเทคนิคของไซแมนเทค ประเทศไทย กล่าวว่า “ผลตอบแทนที่เพิ่มสูงขึ้นทำให้การโจมตีขนาดใหญ่ยังคงมีอยู่ต่อไป แน่นอนว่าอาชญากรไซเบอร์จะพยายามมองหาหนทางที่แปลกใหม่และมีประสิทธิภาพเพิ่มมากขึ้นในการโจมตี โดยพุ่งเป้าไปที่องค์กรธุรกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 500 คน โดยเฉพาะอย่างยิ่งในอุตสาหกรรมการผลิต ธุรกิจค้าส่ง และธุรกิจบริการในประเทศไทย”
“บริษัททุกขนาดจำเป็นที่จะต้องทบทวน ปรับเปลี่ยนแนวคิด และออกแบบระบบรักษาความปลอดภัยใหม่ทั้งหมด” คุณนพชัย กล่าวเพิ่มเติม
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้น 91 เปอร์เซ็นต์ และโดยเฉลี่ยแต่ละกรณีจะใช้เวลามากขึ้น เมื่อเทียบกับปี 2555 ถึง 3 เท่า ผู้ช่วยและพนักงานฝ่ายประชาสัมพันธ์เป็นสองกลุ่มอาชีพที่ตกเป็นเป้าหมายการโจมตีมากที่สุด โดยอาชญากรไซเบอร์ใช้บุคลากรเหล่านี้เป็นช่องทางเพื่อมุ่งไปสู่เป้าหมายในระดับที่สูงขึ้น เช่น คนดัง หรือผู้บริหารในองค์กรธุรกิจ
วิธีการรักษาความตื่นตัวทางด้านไซเบอร์
ขณะที่ปริมาณข้อมูลที่เพิ่มมากขึ้นจากอุปกรณ์อัจฉริยะ แอพ และบริการออนไลน์อื่นๆ เป็นที่ล่อตาล่อใจอาชญากรไซเบอร์ แต่ยังมีมาตรการบางอย่างที่องค์กรธุรกิจและผู้บริโภคสามารถดำเนินการเพื่อปกป้องตนเองให้ปลอดภัยจากปัญหาข้อมูลรั่วไหลครั้งใหญ่ การโจมตีแบบเจาะกลุ่มเป้าหมาย หรือสแปมทั่วไป ไซแมนเทคขอแนะนำแนวทางปฏิบัติที่เหมาะสมดังต่อไปนี้:
สำหรับองค์กรธุรกิจ:
– รู้จักข้อมูลของคุณ:การปกป้องจะต้องมุ่งเน้นที่ข้อมูลเป็นหลัก ไม่ใช่อุปกรณ์หรือดาต้าเซ็นเตอร์ ด้วยเหตุนี้ คุณจะต้องเข้าใจว่าข้อมูลสำคัญของคุณถูกเก็บไว้ที่ใด และมีการส่งข้อมูลไปที่ใดบ้าง เพื่อช่วยระบุนโยบายและการดำเนินการที่เหมาะสมสำหรับการปกป้องข้อมูล
– ให้ความรู้แก่พนักงาน:ให้ความรู้และคำแนะนำเกี่ยวกับการปกป้องข้อมูล รวมถึงนโยบายและมาตรการของบริษัทสำหรับการปกป้องข้อมูลสำคัญๆ บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท
– บังคับใช้มาตรการรักษาความปลอดภัยที่เข้มงวด:เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยของคุณด้วยเทคโนโลยีการป้องกันข้อมูลสูญหาย การรักษาความปลอดภัยเครือข่าย การรักษาความปลอดภัยอุปกรณ์เชื่อมต่อ การเข้ารหัส มาตรการตรวจสอบและป้องกันที่เข้มงวด รวมถึงเทคโนโลยีที่อ้างอิงประวัติข้อมูลในอดีต
สำหรับผู้บริโภค:
– ศึกษาหาความรู้เรื่องการรักษาความปลอดภัย:รหัสผ่านคือกุญแจที่ไขไปสู่ข้อมูลส่วนตัวของคุณ ดังนั้นคุณควรใช้ซอฟต์แวร์การจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่คาดเดาได้ยากและไม่ซ้ำกันสำหรับแต่ละไซต์ที่คุณเยี่ยมชม และอัพเดตซอฟต์แวร์ความปลอดภัยบนอุปกรณ์ของคุณ รวมถึงสมาร์ทโฟน ให้ทันสมัยอยู่เสมอ
– ระมัดระวังอยู่เสมอ:ตรวจสอบใบแจ้งยอดบัญชีธนาคารและบัตรเครดิตของคุณเพื่อดูว่ามีสิ่งผิดปกติหรือไม่ ใช้ความระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์หรือไม่คาดคิด และระวังข้อเสนอทางออนไลน์ที่ฟังดูดีเกินจริง
– ทำความรู้จักกับคนที่คุณทำงานด้วย: ทำความคุ้นเคยกับนโยบายจากผู้ค้าปลีกและบริการออนไลน์ที่อาจร้องขอข้อมูลธนาคารหรือข้อมูลส่วนตัวของคุณ ทางที่ดีคุณควรเยี่ยมชมเว็บไซต์ที่เป็นทางการของบริษัท (แทนที่จะคลิกลิงก์ที่อยู่ในอีเมล) หากคุณจะแบ่งปันข้อมูลสำคัญ
เกี่ยวกับรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตของไซแมนเทค
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ให้ภาพรวมและข้อมูลวิเคราะห์เกี่ยวกับภัยคุกคามทั่วโลกในแต่ละปี โดยอ้างอิงข้อมูลจากเครือข่ายข้อมูลข่าวกรองทั่วโลก (Global Intelligence Network) ซึ่งนักวิเคราะห์ของไซแมนเทคใช้ในการระบุ วิเคราะห์ และระบุข้อคิดเห็นเกี่ยวกับแนวโน้มของการโจมตี โค้ดแปลกปลอม ฟิชชิ่ง และสแปม
[1]New Research: CISOs Need To Add Customer Obsession To Their Job Description, Ed Ferrara Forrester Research, Inc. Blog Post, มีนาคม 2557