ที่ผ่านมาเรามักทราบกันดีว่าการโจมตีทางไซเบอร์นั้นมีตัวเลขที่พุ่งสูงขึ้นมาก และในปัจจุบันกลุ่มอาชญากรรมไซเบอร์ได้แสดงให้เห็นถึงทักษะความชำนาญของผู้โจมตี การใช้ทรัพยากรจำนวนมากเพื่อค้นหาช่องโหว่ของระบบรักษาความปลอดภัย พร้อมทั้งจัดจ้างบุคลากรทางด้านเทคนิคที่มีความเชี่ยวชาญเพื่อเจาะระบบ
ผลสำรวจของ Symantec เผยว่าการโจมตีแบบ Zero-day (การโจมตีโดยอาศัยช่องโหว่ของระบบรักษาความปลอดภัย) พุ่งสูงขึ้นเป็นเท่าตัว โดยพบช่องโหว่การโจมตี 24 จุดในปี 57 และ 54 จุดในปี 58 นั่นหมายถึง Zero-day เกิดขึ้นเร็ว และมีโอกาศที่องค์กรของคุณอาจจะโดนโจมตีง่ายกว่าเดิม ถ้าถามว่า Zero-day นั้นเกิดจากอะไร ปัจจุบันมีการใช้ชุดเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์เพื่อสร้างโปรแกรมต่าง ๆ ซึ่งถ้าตกไปอยู่ในมือแฮกเกอร์ จะทำให้เกิดการสร้างไวรัสตัวใหม่ ๆ ที่ระบบในปัจจุบันยังไม่สามารถป้องกันได้ เห็นได้ชัดว่ากลุ่มอาชญากรไซเบอร์มักใช้วิธีการเจาะช่องโหว่ที่ยังไม่เคยมีใครตรวจพบมาก่อน ซึ่งถ้าแฮกเกอร์กลุ่มหนึ่งได้ชุดเครื่องมาอาจนำมาใช้เองหรือขายต่อให้กับกลุ่มอาชญากรระดับล่างในตลาดมืดเพื่อพัฒนาไวรัสตัวใหม่เพิ่มขึ้น
มัลแวร์สำหรับแอนดรอยด์ยังมีจำนวนเพิ่มขึ้นต่อเนื่อง
มัลแวร์เรียกค่าไถ่ (Ransomware) ที่เจาะจงระบบแอนดรอยด์เพิ่มขึ้นอย่างรวดเร็วตลอดทั้งปี โดยภาคการเงินยังคงเป็นเป้าหมายหลักของมัลแวร์แอนดรอยด์ โดยมีภัยคุกคามแบบประสงค์ร้ายที่มุ่งเป้าไปที่แอพพลิเคชันของธนาคารที่อยู่บนอุปกรณ์ที่ติดมัลแวร์ Dell SonicWALL Global Response Intelligence Defense (GRID) เครือข่ายการป้องกันและตอบโต้จากเดลล์เผยว่า มัลแวร์สำหรับแอนดรอยด์ยังคงเพิ่มขึ้นต่อเนื่อง ทำให้สมาร์ตโฟนจำนวน 81% ต้องตกอยู่ในความเสี่ยงในปี
ข้อมูลกว่า 500 ล้านรายการถูกโจรกรรมในปี 2558
ปัญหาข้อมูลรั่วไหลยังคงสร้างผลกระทบต่อองค์กรต่าง ๆ อย่างต่อเนื่อง ที่จริงแล้ว องค์กรธุรกิจขนาดใหญ่ทั่วโลกที่ตกเป็นเป้าหมายการโจมตีมักจะถูกโจมตีอย่างน้อย 3 ครั้งภายใน 1 ปี นอกจากนี้ยังพบว่ากรณีข้อมูลรั่วไหลครั้งใหญ่ที่สุดได้ถูกเปิดเผยต่อสาธารณชนเมื่อปีที่แล้ว โดยบันทึกข้อมูลราว 191 ล้านรายการเกิดรั่วไหล ใน 1 กรณีที่เกิดขึ้นจากทั้งหมด 9 กรณีใหญ่สุดที่มีการรายงาน ซึ่งนับเป็นการสร้างสถิติครั้งใหม่ ขณะที่ข้อมูลส่วนบุคคลราว 429 ล้านรายการถูกเปิดเผย จำนวนบริษัทที่เลือกที่จะไม่รายงานจำนวนบันทึกข้อมูลที่สูญหายก็เพิ่มขึ้นถึง 85% จากข้อมูลประมาณการขั้นต่ำของไซแมนเทค คาดว่าจำนวนข้อมูลที่สูญหายในความเป็นจริงน่าจะมากกว่า 500 ล้านรายการเลยทีเดียว
ผู้ใช้ไม่ระวัง เปิดช่องให้โจร
จากผลสำรวจของ Cisco พบว่ากลุ่มแฮกเกอร์ทำงานเป็นระบบมากขึ้น โดยอาศัยช่องโหว่ของระบบเจาะถึงข้อมูลและอาศัยความผิดพลาดของ “ผู้ใช้งานปลายทาง” ที่ไม่รู้ประสีประสา ไม่ระวังตัวเอง กลุ่มแฮกเกอร์พวกนี้จะพุ่งเป้าไปที่บราวเซอร์ และอีเมลอย่างสแปมอีเมลที่เพิ่มขึ้นกว่าเดิม 250% ในช่วง 11 เดือนแรกของปี 2557 ทั้งยังยากต่อการตรวจจับมากขึ้น เช่น สแปมสโนว์ชู (Snowshoe) ที่ใช้การทยอยส่งสแปมทีละไม่มากจากหลายไอพีแอดเดรส เพื่อไม่ให้เป็นที่ผิดสังเกตต่อระบบตรวจจับ โดย 3 ความเสี่ยงหลักของผู้ใช้งานปลายทางอยู่ที่ 1. การนำข้อมูลจากแหล่งที่ไม่น่าเชื่อถือเข้าสู่ระบบ ทั้งจากการดาวน์โหลดและนำเข้าโดยอุปกรณ์อื่น ๆ 2. การคลิกโฆษณาอันตรายและลิงก์ปลอมแปลง และ 3. การใช้งานเว็บบราวเซอร์ที่ไม่อัพเดต โดยพบว่า 90% ของผู้ใช้งาน Internet Explorer และ 36% ของผู้ใช้ Google Chrome ไม่ได้ใช้เวอร์ชันล่าสุด ส่วนฝ่ายป้องกันความปลอดภัยหรือฝ่ายไอที 90% ของบริษัทที่สำรวจเชื่อมั่นในระบบของตนเอง แต่กลับพบว่า 54% ต้องเผชิญกับการถูกโจมตีจากช่องโหว่ในทางปฏิบัติที่ไม่เป็นไปตามนโยบายที่ตั้งไว้ อาทิ การใช้ระบบ OpenSSL ที่ 56% ใช้งานเวอร์ชันที่มีอายุมากกว่า 50 เดือน จึงเปิดช่องให้ถูกโจมตี
ผลสำรวจของ Cisco ยังพบอีกว่ามีบริษัททั่วโลกไม่ถึง 50% เป็นบริษัทที่มีระบบจัดการความปลอดภัยที่รัดกุม มีเพียง 43% ของบริษัทที่มีแอดมินคอยตรวจสอบการเข้าถึงระบบของไอดีแปลกหน้า 38% เท่านั้นที่มีการอัพเดตระบบอย่างต่อเนื่อง และมองการอัพเดตเป็นการดูแลระบบรักษาความปลอดภัย 39% เท่านั้นที่มีการทดสอบการป้องกันระบบโดยบุคคลที่สาม และ 55% ที่มีระบบการควบคุมแอพพลิเคชันแปลกหน้า
นโยบายบนอินเทอร์เน็ตที่พบว่าหากประเทศใดมีระบบการบริหารงานบนไซเบอร์ที่ไม่ดี อาชญากรรมทางไซเบอร์จะเติบโตในประเทศนั้น ๆ ได้ดีมาก ๆ เพราะกฎหมายหรือการตรวจจับไม่ดีนัก รวมไปถึงในระดับองค์กรด้วยที่หากมีนโยบายที่อ่อนแอก็ยิ่งมีความเสี่ยง ดังนั้นระดับผู้บริหารควรจะมีการเปลี่ยนแปลง เพราะไซเบอร์ซีเคียวริตี้ไม่ใช่เป็นเรื่องของฝ่ายไอทีเท่านั้น
