Breaking News
Home / ข่าวไอที / วีดีโอ / ซิสโก้เผยรายงานความปลอดภัยประจำปี ชี้ “การโจมตีขั้นสูงและแทรฟฟิกอันตราย” เพิ่มขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน ภัยคุกคามขยายตัวโดยการโจมตี Surface ด้วยเทคนิคใหม่ๆ

ซิสโก้เผยรายงานความปลอดภัยประจำปี ชี้ “การโจมตีขั้นสูงและแทรฟฟิกอันตราย” เพิ่มขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน ภัยคุกคามขยายตัวโดยการโจมตี Surface ด้วยเทคนิคใหม่ๆ

ซิสโก้เผยรายงานความปลอดภัยประจำปี

ชี้ “การโจมตีขั้นสูงและแทรฟฟิกอันตราย”

เพิ่มขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน

ภัยคุกคามขยายตัวโดยการโจมตี ด้วยเทคนิคใหม่ๆ

001_วัตสัน ถิรภัทรพงศ์_ซิสโก้

กรุงเทพฯ, ประเทศไทย17 มีนาคม 2557รายงานด้านความปลอดภัยของซิสโก้ ประจำปี 2557 (Cisco 2014 Annual Security Report) เปิดเผยว่าภัยคุกคามที่ใช้ประโยชน์จากความไว้ใจในระบบของผู้ใช้ รวมถึง แอพพลิเคชั่น และเครือข่ายส่วนบุคคล มีปริมาณเพิ่มสูงขึ้นจนน่าตกใจ  รายงานดังกล่าวระบุว่าปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเกือบหนึ่งล้านคนทั่วโลกส่งผลกระทบต่อความสามารถขององค์กรในการตรวจสอบและคุ้มครองเครือข่าย ขณะที่จุดอ่อนและภัยคุกคามโดยรวมเพิ่มขึ้นจนถึงระดับสูงสุดนับตั้งแต่ปี 2543 เป็นต้นมา

ข้อมูลที่พบในรายงานดังกล่าวนำเสนอภาพที่ชัดเจนของปัญหาและความท้าทายด้านความปลอดภัยที่มีการพัฒนาเปลี่ยนแปลงอย่างรวดเร็ว ซึ่งองค์กรธุรกิจ ฝ่ายไอที และผู้ใช้ต้องประสบพบเจอ ผู้โจมตีใช้วิธีการต่างๆ เช่น การขโมยรหัสผ่านและข้อมูลผู้ใช้ (Credentials) การแทรกซึมแบบแฝงเร้น (Hide-in-plain-sight infiltrations) และการใช้ประโยชน์จากความไว้วางใจเมื่อทำธุรกรรมทางเศรษฐกิจ บริการภาครัฐ และการติดต่อสื่อสารทางสังคม

ประเด็นสำคัญในรายงานความปลอดภัยประจำปี

  • ความซับซ้อนที่เพิ่มขึ้นและการแพร่กระจายของภัยคุกคาม การโจมตีอย่างง่ายๆ ที่สร้างความเสียหายในระดับที่ควบคุมได้เริ่มถูกแทนที่ด้วยปฏิบัติการที่เป็นระบบของกลุ่มอาชญากรในโลกไซเบอร์ โดยมีลักษณะซับซ้อน ก้าวล้ำ มีเงินทุนสนันสนุนที่ดี และสามารถสร้างความเสียหายทางเศรษฐกิจและทำลายชื่อเสียงอย่างมากต่อองค์กรภาครัฐและภาคเอกชนที่ตกเป็นเหยื่อ
  • ความซับซ้อนของภัยคุกคามและโซลูชั่นเพิ่มมากขึ้น เนื่องจากอุปกรณ์พกพาอัจฉริยะและคลาวด์คอมพิวติ้งเติบโตอย่างรวดเร็ว ส่งผลให้มีพื้นที่การโจมตีกว้างขวางมากขึ้นอย่างที่ไม่เคยมีมาก่อน อุปกรณ์ชนิดใหม่และสถาปัตยกรรมโครงสร้างแบบใหม่เปิดโอกาสให้ผู้โจมตีสามารถใช้ประโยชน์จากจุดอ่อนที่คาดไม่ถึงและทรัพยากรที่ไม่ได้รับการปกป้องอย่างเพียงพอ
  • กลุ่มอาชญากรไซเบอร์ได้เรียนรู้ว่าการใช้ประโยชน์จากพลังของโครงสร้างพื้นฐานอินเทอร์เน็ตให้ประโยชน์มากมายมหาศาลกว่าการเข้าถึงเพียงแค่คอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้  การโจมตีในระดับโครงสร้างพื้นฐานนี้มุ่งที่จะเข้าถึงเว็บโฮสติ้งเซิร์ฟเวอร์ที่สำคัญ รวมไปถึงเนมเซิร์ฟเวอร์ และดาต้าเซ็นเตอร์ โดยมีเป้าหมายที่จะแพร่กระจายการโจมตีไปสู่อุปกรณ์ของผู้ใช้ที่ใช้บริการจากทรัพยากรเหล่านี้  ด้วยการพุ่งเป้าไปที่โครงสร้างพื้นฐานอินเทอร์เน็ต ผู้โจมตี (Attackers) จะทำลายความไว้วางใจในทุกสิ่งที่เชื่อมต่อหรืออาศัยโครงสร้างพื้นฐานดังกล่าว

ข้อมูลสำคัญที่พบในรายงานด้านความปลอดภัยของซิสโก้

  • จุดอ่อนและภัยคุกคามโดยรวมแตะระดับสูงสุด นับตั้งแต่ที่มีการตรวจสอบเป็นครั้งแรกเมื่อเดือนพฤษภาคม 2543 และ ณ เดือนตุลาคม 2556 ภัยคุกคามโดยรวมแตะระดับสูงสุดที่ 14 เปอร์เซ็นต์เมื่อเทียบกับปี 2555
  • รายงานระบุถึง ‘ปัญหาการขาดแคลนบุคลากรด้านความปลอดภัย’ กว่าหนึ่งล้านคนทั่วโลกในปี 2557  ความซับซ้อนของเทคโนโลยีและเทคนิคที่อาชญากรออนไลน์ใช้ รวมถึงความพยายามอย่างไม่หยุดยั้งในการเจาะระบบเครือข่ายและโจรกรรมข้อมูล ได้แซงหน้าความสามารถของบุคลากรฝ่ายไอทีและฝ่ายรักษาความปลอดภัยในการรับมือกับภัยคุกคาม  องค์กรส่วนใหญ่ไม่มีบุคลากรหรือระบบสำหรับตรวจสอบเครือข่ายขนาดใหญ่อย่างต่อเนื่อง รวมทั้งตรวจจับการแทรกซึม แล้วปรับใช้มาตรการป้องกันอย่างทันท่วงทีและมีประสิทธิภาพ
  • 100 เปอร์เซ็นต์ของ 30 กลุ่มตัวอย่างที่เป็นบริษัทข้ามชาติที่ใหญ่ที่สุดในโลก สร้าง แทรฟฟิกของผู้เยี่ยมชม (visitors)  ไปยังเว็บไซต์ที่มีมัลแวร์  ทั้งนี้ 96 เปอร์เซ็นต์ของบริษัทเหล่านี้มีการส่งแทรฟฟิกไปยังเซิร์ฟเวอร์ที่ถูกใช้เป็นช่องทางในการโจมตี (Hijacked Server) ในทำนองเดียวกัน 92 เปอร์เซ็นต์ส่งแทรฟฟิกไปยังเว็บเพจที่ไม่มีเนื้อหาใดๆ ซึ่งโดยปกติแล้วจะรองรับกิจกรรมที่เป็นอันตราย
  • การโจมตีแบบ Distributed Denial of Service (DDoS)— การโจมตีนี้สามารถขัดขวางแทรฟฟิกที่ไปและมาจากเว็บไซต์เป้าหมาย และสามารถทำให้ ISP กลายเป็นอัมพาต การโจมตีนี้ได้ยกระดับสูงขึ้นทั้งในแง่ของปริมาณและความรุนแรง และบางครั้งพยายามที่จะปิดบังกิจกรรมที่ชั่วร้ายอื่นๆ เช่น ลักลอบโอนเงินก่อน / ระหว่าง หรือหลังการโจมตี DDoS ที่ใช้เป็นฉากบังหน้าหรือเบี่ยงเบนความสนใจ
  • โทรจันอเนกประสงค์ถือเป็นมัลแวร์บนเว็บที่พบเจอบ่อยครั้งที่สุด ด้วยสัดส่วน 27 เปอร์เซ็นต์ของมัลแวร์ทั้งหมดที่พบในปี 2556  สคริปต์อันตราย เช่น โปรแกรมสำหรับเจาะช่องโหว่ (Exploit) และ iframe เป็นหมวดหมู่ที่พบมากที่สุดเป็นอันดับสองที่ 23 เปอร์เซ็นต์  โทรจันสำหรับโจรกรรมข้อมูล เช่น โปรแกรมขโมยรหัสผ่าน และการสร้างประตูลับ (Backdoor) ครอบคลุมสัดส่วน 22 เปอร์เซ็นต์ของมัลแวร์บนเว็บทั้งหมดที่พบ การลดลงอย่างต่อเนื่องในโฮสต์มัลแวร์และไอพีแอดเดรสที่แตกต่าง นั่นคือ ลดลง 30 เปอร์เซ็นต์ระหว่างเดือนมกราคม 2556 ถึงเดือนกันยายน 2556 แสดงให้เห็นว่ามัลแวร์มีการกระจุกตัวอยู่ในโฮสต์และไอพีแอดเดรสเพียงไม่กี่รายการ
  • Java ยังคงเป็นภาษาโปรแกรมที่ถูกใช้เป็นช่องทางการโจมตีมากที่สุด โดยเป็นเป้าหมายหลักของอาชญากรออนไลน์  ข้อมูลจาก Sourcefire ซึ่งตอนนี้เป็นส่วนหนึ่งของซิสโก้ แสดงให้เห็นว่า Java ครองสัดส่วนเกือบทั้งหมด (91 เปอร์เซ็นต์) ของตัวบ่งชี้ความเสี่ยงของระบบคอมพิวเตอร์ (Indicators of Compromise – IOC)
  • 99 เปอร์เซ็นต์ของมัลแวร์แบบโมบายล์ทั้งหมดพุ่งเป้าโจมตีอุปกรณ์ Android ที่ 43.8 เปอร์เซ็นต์ Andr/Qdplugin-A คือโมบายล์มัลแวร์ที่พบเจอมากที่สุด โดยปกติแล้วอยู่ในรูปแบบของสำเนาที่มีการปรับเปลี่ยนของแอพที่ถูกกฎหมายซึ่งเผยแพร่ผ่านตลาดที่ไม่เป็นทางการ
  • ภาคธุรกิจที่เฉพาะเจาะจง เช่น อุตสาหกรรมยาและเคมีภัณฑ์ และอุตสาหกรรมการผลิตชิ้นส่วนอิเล็กทรอนิกส์ มีอัตราการพบเจอมัลแวร์ที่สูงมากในอดีตที่ผ่านมา แต่ในปี 2555 และ 2556 จำนวนครั้งของการพบเจอมัลแวร์เพิ่มสูงขึ้นอย่างมากในภาคเกษตรกรรมและเหมืองแร่ ทั้งๆ ที่เมื่อก่อนนี้เป็นภาคธุรกิจที่มีความเสี่ยงต่ำ  นอกจากนี้ การพบเจอมัลแวร์เพิ่มสูงขึ้นอย่างต่อเนื่องในธุรกิจพลังงาน น้ำมัน และก๊าซ

คำกล่าวสนับสนุน

  • คุณวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและอินโดจีนของซิสโก้

 “ผลการสำรวจจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ., ประเทศไทย, 2556) ชี้ว่าจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยเพิ่มขึ้นอย่างมีนัยยะสำคัญในแต่ละปี เมื่อสิ้นปี 2556 มีผู้ใช้อินเทอร์เน็ต 25 ล้านคน และผู้ใช้โทรศัพท์เคลื่อนที่ 87 ล้านคน จากจำนวนประชากรทั้งหมด 64 ล้านคน ดังนั้นแนวโน้มดังกล่าวนี้จึงนำไปสู่ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ทั้งโดยตั้งใจและไม่ตั้งใจ รายงานความปลอดภัยประจำปีของซิสโก้เน้นย้ำถึงรูปแบบภัยคุกคามทั่วโลกและแนวโน้มด้านความปลอดภัย ในช่วงเริ่มต้นของ ‘Internet of Everything’ (IoE) นี้ การเติบโตของ IoE จะเป็นปัจจัยหลักที่ผลักดันการขยายตัวอย่างรวดเร็วของภัยคุกคามที่ซับซ้อน โดยจะส่งผลกระทบต่อบุคคลทั่วไปและองค์กรธุรกิจ  ซิสโก้ประเมินว่าภายในปี 2563 จะมีวัตถุต่างๆ ทั่วโลกกว่า 5 หมื่นล้านชิ้นถูกเชื่อมต่อเข้าด้วยกัน และเป็นไปไม่ได้ที่เราจะติดตั้งระบบรักษาความปลอดภัยไว้ในวัตถุทุกชิ้น ดังนั้นเราจึงต้องเตรียมพร้อมรับมือกับภัยคุกคามที่จะเกิดขึ้นกับอุปกรณ์ที่เชื่อมต่อ”

“ภัยคุกคามไซเบอร์สามารถพบได้ทุกที่ และเป็นภัยคุกคามหลักต่อความมั่นคงของประเทศ รวมไปถึงสังคม เศรษฐกิจ องค์กรต่างๆ และบุคคลทั่วไป วันนี้ชีวิตการทำงานและเรื่องส่วนตัวของเรามีการผสมผสานโดยใช้อุปกรณ์ที่หลากหลายในที่ทำงาน ซึ่งนอกจากจะเป็นภัยคุกคามต่อผู้ใช้ทั่วไปแล้ว ยังอาจก่อให้เกิดอันตรายต่อองค์กรด้วย รายงานความปลอดภัยประจำปีของซิสโก้ระบุถึงแนวโน้มในเรื่องความปลอดภัยที่เราจำเป็นต้องจัดการในปัจจุบัน  แม้ว่ารายงานดังกล่าวจะแสดงภาพที่น่ากลัวเกี่ยวกับสถานะปัจจุบันของความปลอดภัยในโลกไซเบอร์ แต่ก็ยังพอมีความหวังสำหรับการฟื้นฟูความเชื่อมั่นเกี่ยวกับบุคลากร สถาบัน และเทคโนโลยี โดยจะต้องเริ่มต้นจากการเสริมสร้างศักยภาพของบุคลากรที่เกี่ยวข้องด้วยการให้ความรู้เกี่ยวกับพื้นที่การโจมตีที่ขยายใหญ่ขึ้นอย่างต่อเนื่อง เพื่อต่อสู้กับการโจมตีทุกรูปแบบอย่างมีประสิทธิภาพ ฝ่ายรักษาความปลอดภัยจะต้องเข้าใจเกี่ยวกับผู้โจมตี รวมถึงแรงจูงใจและวิธีการที่ใช้ ทั้งก่อน ระหว่าง และหลังการโจมตีนอกจากนี้ รายงานของโครงการจัดตั้งศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ (Thai Computer Emergency Response Team หรือ ThaiCERT) ซึ่งเป็นสมาชิกของสพธอ. ระบุว่าในปี 2556, 39.6 เปอร์เซ็นต์ของอาชญากรรมออนไลน์เกี่ยวข้องกับการฉ้อโกง (Fraud) ขณะที่ 37.8 เปอร์เซ็นต์ และ 17 เปอร์เซ็นต์เกี่ยวข้องกับการบุกรุก (Intrusion) และความพยายามที่จะบุกรุก (Intrusion Attempt) ตามลำดับ ทั้งนี้ได้รับรายงานเกี่ยวกับภัยคุกคามทางไซเบอร์เกือบ 1,800 ครั้ง โดยครอบคลุมถึงไวรัส, เวิร์ม และการดำเนินการโดยแฮคเกอร์

“ประเทศไทยสนับสนุนความร่วมมือในภูมิภาคอาเซียนอย่างเต็มที่เพื่อต่อสู้กับอาชญากรรมในโลกไซเบอร์ ซึ่งถือเป็น 1 ใน 8 ภารกิจสำคัญของอาเซียนในการปราบปรามอาชญากรรมข้ามประเทศ ในสภาพการณ์ดังกล่าวนี้ องค์กรธุรกิจของไทยจำเป็นที่จะต้องทบทวนกลยุทธ์และนโยบายด้านการรักษาความปลอดภัยที่สอดรับกับความต้องการทางด้านธุรกิจ ขณะที่หน่วยงานราชการจำเป็นที่จะต้องพัฒนากรอบนโยบายด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมประเด็นต่างๆ เช่น ธรรมาภิบาล ความพร้อมในกรณีฉุกเฉิน โครงสร้างพื้นฐานสารสนเทศระดับชาติ และการเพิ่มขีดความสามารถด้านความปลอดภัย”

ทรัพยากรสนับสนุน

Cisco 2014 Annual Security Report_Pic_01

Cisco 2014 Annual Security Report_Pic_02

 

Cisco 2014 Annual Security Report_Pic_07

Cisco 2014 Annual Security Report_Pic_10 Graph_Cisco Annual Security Report 2014

เกี่ยวกับรายงาน

รายงานด้านความปลอดภัยประจำปี 2557 ของซิสโก้ระบุแนวโน้มด้านความปลอดภัยที่สำคัญที่สุดในรอบปี และแนะนำแนวทางในการดูแลเทคโนโลยีขององค์กรให้ปลอดภัยมากขึ้น  ซิสโก้แบ่งปันข้อมูลเกี่ยวกับภัยคุกคามล่าสุด โดยใช้ข้อมูลข่าวกรองเรื่องภัยคุกคามในแบบเรียลไทม์จากฝ่ายปฏิบัติการด้านข้อมูลความปลอดภัย (Security Intelligence Operations – SIO) ของซิสโก้ และรายงานในปีนี้ยังผสานรวมเครื่องมือของ Sourcefire อีกด้วย  Cisco SIO เป็น อีโคซิสเต็มส์ด้านความปลอดภัยที่เป็น Cloud-based ที่ใหญ่ที่สุดในโลก โดยใช้ฟีดข้อมูล (Live data) มากกว่า 75 เทราบิตจากโซลูชั่นอีเมล, เว็บ, ไฟร์วอลล์ และโซลูชั่นป้องกันการบุกรุก (IPS)

เกี่ยวกับซิสโก้:

(NASDAQ: CSCO) เป็นผู้นำระดับโลกด้านไอทีที่ช่วยให้ธุรกิจและบริษัทต่างๆสร้างสรรค์สิ่งมหัศจรรย์และปรากฏการณ์ใหม่ๆที่เกิดจากการเชื่อมต่อ (connect) ดูข่าวและข้อมูลเพิ่มเติมเกี่ยวกับ

ซิสโก้ได้ที่ http://thenetwork.cisco.com ผลิตภัณฑ์ซิสโก้ในประเทศไทยจัดจำหน่ายผ่านช่องทางการจัดจำหน่ายโดยพาร์ทเนอร์ของ Cisco Systems International B.V ซึ่งเป็นเจ้าของบริษัทในเครือซิสโก้ ซีสเต็มส์ ทั้งหมด

สอบถามข้อมูลเพิ่มเติม:

วรุตม์ ศิระวงศ์ประเสริฐ

บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด

อีเมล์: wsirawon@cisco.com

โทร: 0 2263 7000

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

CIA sextortion scam

สแกมเมอร์ปลอมเป็นเจ้าหน้าที่ซีไอเอ หลอกไถ่เงิน 10,000 เหรียญสหรัฐ จากเหยื่อที่อ้างว่าเกี่ยวกับคดีอนาจาร

สแกมเมอร์ปลอมเป …

%d bloggers like this: