ความเชื่อมโยงของเทคโนโลยีนำไปสู่จุดที่อุปกรณ์ต่างๆมีความเสี่ยงในการใช้งาน และในช่วงไตรมาสที่สามผลกระทบของการโจมตีทางไซเบอร์เริ่มปรากฏให้เห็นอย่างชัดเจน และวันนี้ บริษัท เทรนด์ไมโคร (Trend Micro Incorporated) (TYO: 4704; TSE: 4704) เปิดเผยรายงานสรุปด้านความปลอดภัยที่มีชื่อว่า “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks” (ภัยคุกคามที่รออยู่: ช่องโหว่ที่พบจะเป็นต้นเหตุของการโจมตี) รายงานดังกล่าววิเคราะห์ช่องโหว่และการโจมตีที่เกิดขึ้นในช่วงไตรมาสที่แล้ว รวมถึงผลกระทบของการเจาะระบบรักษาความปลอดภัย ช่องโหว่ที่พบบนแพลตฟอร์มโมบายล์ และจุดอ่อนที่ก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวและความปลอดภัยในทางกายภาพของผู้ใช้ นอกจากนั้น ช่องว่างด้านความปลอดภัยเหล่านี้ยังนำไปสู่เหตุการณ์สำคัญๆ ที่เทรนด์ไมโครเชื่อว่าจะส่งผลกระทบอย่างมากในช่วงปี 2559
“วิวัฒนาการของการโจมตีเริ่มที่จะส่งผลกระทบอย่างเป็นรูปธรรมต่อผลประกอบการขององค์กร รวมถึงชีวิตของผู้คน” ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว “การค้นพบช่องโหว่มากมายและปัญหาข้อมูลรั่วไหลที่เกิดขึ้นในช่วงไตรมาสนี้ จะทำให้ข้อมูลลับถูกเปิดเผยมากขึ้น และสร้างความเสียหายต่อประชาชนทั่วไป และข้อมูลดังกล่าวจะถูกขายให้แก่ผู้ที่เสนอยอดประมูลสูงสุดในตลาดมืด หรือ Deep Web”
กรณีข้อมูลรั่วไหลที่เกิดขึ้นในช่วงไตรมาสที่แล้ว เช่น การเจาะเว็บไซต์หาคู่ Ashley Madison ก่อให้เกิดการโจมตีมากมาย และทำให้ข้อมูลลับถูกเปิดเผยในที่สาธารณะจนสร้างความเสื่อมเสียต่อผู้ที่ตกเป็นเหยื่อ และสร้างความเสียหายเป็นวงกว้างและร้ายแรงเกินกว่าการหยุดชะงักของธุรกิจทั่วไป อาชญากรไซเบอร์ซึ่งใช้ประโยชน์จากข้อมูลที่รั่วไหล เพื่อดำเนินการโจมตีและแบล็คเมล์ผู้ใช้ สร้างความเสียหายอย่างรุนแรงต่อ Avid Life Media ซึ่งเป็นเจ้าของเว็บไซต์ รวมไปถึงผู้ใช้ของ Ashley Madison กว่า 30 ล้านคน โดยการโจมตีครั้งนี้ส่งผลให้เหยื่อผู้เคราะห์ร้ายหลายรายตัดสินใจฆ่าตัวตาย
นอกจากนี้ ยังมีการพบการละเมิดระบบรักษาความปลอดภัยจำนวนมากที่ส่งผลกระทบต่อแวดวงการแพทย์ เช่น การโจมตีระบบสุขภาพ UCLA ซึ่งส่งผลให้ข้อมูลเวชระเบียนของผู้ป่วยราว 4.5 ล้านคนเกิดรั่วไหล ที่จริงแล้ว ข้อมูลด้านสุขภาพที่สามารถระบุตัวบุคคลเป็นข้อมูลที่ถูกโจรกรรมมากที่สุดเป็นอันดับที่สอง เมื่อเทียบกับการรั่วไหลของข้อมูลประเภทอื่นๆ ทั้งหมด กรณีเหล่านี้ตอกย้ำเหตุผลว่าทำไมแวดวงการแพทย์จึงตกเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์อย่างต่อเนื่อง
ผู้โจมตียังคงพุ่งเป้าไปที่ผู้ใช้อุปกรณ์พกพา โดยใช้ประโยชน์จากช่องว่างในระบบรักษาความปลอดภัยบนแพลตฟอร์ม iOS และ Android การค้นพบช่องโหว่ใน Android ตอกย้ำถึงความจำเป็นในการปรับใช้กลยุทธ์ด้านความปลอดภัยอย่างครบวงจร ขณะที่เครื่องมือสร้างแอพที่ถูกดัดแปลงก็หักล้างความเชื่อที่ว่า แนวทางแบบระบบปิดของ iOS ในเรื่องของความปลอดภัยจะช่วยให้แพลตฟอร์มดังกล่าวรอดพ้นจากการโจมตี
“นักวิเคราะห์ของเทรนด์ไมโครพบว่า ไซเบอร์สเปซมีอันตรายเพิ่มมากขึ้น และการโจมตีไม่ได้เกิดขึ้นในลักษณะแยกออกจากกันอีกต่อไป” ทอม เคลเลอร์มานน์ ประธานเจ้าหน้าที่ฝ่ายไซเบอร์ซีเคียวริตี้ของเทรนด์ไมโคร กล่าว “เพื่อป้องกันการเจาะระบบและลดความเสี่ยงที่จะเกิดขึ้นในอนาคต องค์กรต่างๆ จะต้องมุ่งเน้นการป้องปรามการบุกรุก และรับมือกับการแพร่กระจายระยะที่สอง (Downloader) การติดตั้งระบบตรวจจับการละเมิดถือเป็นมาตรการสำคัญที่จะช่วยลดระยะเวลาที่แฮ็กเกอร์แอบแฝงอยู่ในเครือข่ายขององค์กร การคาดการณ์ที่จะถูกโจมตีและการอยู่รอดจากการโจมตีจะเป็นหัวข้อหลักที่คุณต้องเตรียมตัวนับจากนี้จนถึงปลายปี 2559
ต่อไปนี้คือประเด็นสำคัญที่ระบุไว้ในรายงานในเรื่องที่เกี่ยวกับกิจกรรมต่างๆ ที่เกิดขึ้นในช่วงไตรมาสที่ 3:
Thailandindustrycom_official
