นอกเหนือจากการทำลายสถิติจำนวนข้อมูลส่วนบุคคลที่ถูกขโมยแล้ว ปี 2013 ยังพบว่ามัลแวร์มีจำนวนเพิ่มมากขึ้น และเครือข่ายมือถือและโซเชียลเน็ตเวิร์กสร้างความเสียหายให้กับผู้ใช้ที่สูญเสียการตอบสนองที่ได้รับบนพีซี
ด้วยการเปิดเผยแบบเรียงซ้อนของ Edward Snowden การจารกรรมทางไซเบอร์จึงค่อนข้างขโมยความสนใจจากอาชญากรรมในโลกไซเบอร์ในปี 2013 อย่างไรก็ตาม แนวหน้านี้ไม่ได้เงียบหายไป ในทางตรงกันข้าม จำนวนการขโมยข้อมูลเพิ่มขึ้น 62% เมื่อเทียบกับปี 2555 ส่งผลให้มีการเปิดเผยข้อมูลประจำตัวถึง 552 ล้านข้อมูลรายงานภัยคุกคามความปลอดภัยทางอินเทอร์เน็ต(ISTR) ปี 2014 รายงานประจำปีของไซแมนเทคจึงสรุปคุณลักษณะของอาชญากรรมไซเบอร์ซึ่งยังคงเติบโตอย่างต่อเนื่อง และตอนนี้รู้วิธีที่จะรอเพื่อเพิ่มโอกาสในการชนะ
“ในขณะที่ระดับความซับซ้อนยังคงเพิ่มขึ้นในหมู่ผู้โจมตี สิ่งที่น่าประหลาดใจก็คือ[ในปี 2556]คือความปรารถนาที่จะอดทนมากขึ้น – พวกเขารอที่จะโจมตีจนกว่ารางวัลจะยิ่งใหญ่และดีขึ้น -พอล วูด ซึ่งรับผิดชอบในการเขียนรายงานอธิบาย
ความแตกแยกขนาดใหญ่
และการเปลี่ยนแปลงพฤติกรรมนี้ส่งผลเสียทันที แม้ว่าในปี 2555 เหตุการณ์เดียวส่งผลกระทบต่อข้อมูลประจำตัวมากกว่า 10 ล้านข้อมูลประจำตัว แต่รายงานของไซแมนเทคนับได้ 8 รายการในปี 2556 ซึ่งเป็นตัวเลขที่สูงกว่าปี 2554 (5) ซึ่งเป็นปีที่หนักหนาสาหัส โดยอธิบายว่า“ปีแห่งความแตกแยก”- ปี 2013 นี้เป็นปีแล้ว“จากความผิดพลาดครั้งใหญ่”โดยเฉพาะอย่างยิ่งเมื่อตัวเลขสองตัวเน้นย้ำถึงความเสียหายที่เพิ่มขึ้นจากเหตุการณ์เหล่านี้ ดังนั้น 34% ของการละเมิดเกิดจากแฮกเกอร์ 29% เกิดขึ้นโดยไม่ได้ตั้งใจ และมีการเปิดเผยข้อมูลประจำตัวดิจิทัลประมาณ 4.7 ล้านข้อมูลโดยเฉลี่ยสำหรับการละเมิดแต่ละครั้งที่เชื่อมโยงกับการแฮ็ก ข้อมูลที่ถูกขโมยบ่อยที่สุดคือชื่อ วันเกิด และตัวระบุอย่างเป็นทางการ เช่น หมายเลขประกันสังคม
แม่นยำมากขึ้นเรื่อยๆ
แคมเปญที่ตรงเป้าหมาย (จากหอกฟิชชิ่ง) ทำให้สามารถดึงข้อมูลนี้ได้ มีจำนวนเพิ่มมากขึ้นเรื่อยๆ โดยมีการเติบโตมากกว่า 91% ระหว่างปี 2555 ถึง 2556 เทียบกับ 42% ระหว่างปี 2554 ถึง 2555 โดยมีการโจมตี 165 ครั้งในปี 2554 408 ครั้งในปี 2555 และ 779 ครั้งในปี 2556 ขณะนี้แคมเปญครอบคลุมมากขึ้นเมื่อเวลาผ่านไป (8.3 วันเทียบกับ 3 นิ้ว 2012) และปรากฏให้เห็นจากอีเมลจำนวนน้อยลงที่ส่งโดยมีมัลแวร์รวมอยู่ด้วยสำหรับอีเมลแต่ละฉบับ
พวกเขาดูรอบคอบมากขึ้นจริงๆ และตอนนี้กำลังโจมตีบริษัททุกขนาด ดังนั้น บริษัทที่มีพนักงานน้อยกว่า 2,500 คนคิดเป็น 61% ของการโจมตีหอกฟิชชิ่งในปี 2556 เทียบกับเพียง 50% ในปี 2555
การโจมตีแบบกำหนดเป้าหมายซึ่งกำลังเพิ่มขึ้นในฝรั่งเศส ซึ่งเป็น "ตลาด" ลำดับที่ 8 ทั่วโลกในประเด็นนี้ และปรับให้เข้ากับโครงสร้างผู้ประกอบการโดยเฉพาะของฝรั่งเศส เนื่องจาก 77.46% ของบริษัทที่ถูกโจมตีเป็น SMEs (หรือองค์กรธุรกิจ) ฝรั่งเศสได้อันดับที่ 15 ในกลุ่มประเทศที่มีอาชญากรรมในโลกไซเบอร์มากที่สุด แม้จะตามหลังสามประเทศชั้นนำอย่างสหรัฐอเมริกา จีน และอินเดียก็ตาม
การเสริมสร้างความเข้มแข็งและความหลากหลาย
ISTR ยังตั้งข้อสังเกตถึงการแพร่กระจายของแรนซัมแวร์และภัยคุกคามบนเครือข่ายมือถือและโซเชียล สามภาคส่วนที่มีกำไรมหาศาลสำหรับแฮกเกอร์ที่เป็นอันตราย ในปี 2013 นักวิจัยของไซแมนเทคระบุแรนซัมแวร์ได้มากกว่าถึงห้าเท่า ซึ่งเป็นซอฟต์แวร์ที่บล็อกอุปกรณ์ของผู้ใช้จนกว่าจะชำระเงินจำนวนหนึ่ง ซอฟต์แวร์ทำซ้ำล่าสุดที่เรียกค่าไถ่ผู้ใช้หันไปใช้การเข้ารหัสข้อมูลที่ไม่สามารถใช้งานได้จนกว่าคีย์การเข้ารหัสจะถูกสื่อสารกับการชำระเงิน
อย่างไรก็ตาม Candid Wüest จาก Symantec ระบุว่าแฮกเกอร์บางคนฉลาดน้อยกว่าคนอื่นๆ ดังนั้นในบางกรณี คีย์จะปรากฏบนพีซีที่เข้ารหัส ดังนั้นจึงสามารถถอดรหัสได้โดยลำพัง บางครั้ง แม้กระทั่งเพื่อบรรเทาความรู้สึกผิดชอบชั่วดี ผู้ใช้ก็เลือกที่จะกู้คืนข้อมูลทันทีโดยไม่ต้องชำระเงินหรือฟรี แต่ภายใน 30 วันต่อมา...
การเคลื่อนไหวและการสูญเสียการตอบสนอง
นอกจากนี้ตลาดมือถือยังได้รับความนิยมเพิ่มมากขึ้น นักพัฒนามัลแวร์กำลังปรับปรุงการผลิตให้สมบูรณ์แบบ ดังนั้น หากเราพบมัลแวร์ประเภทต่างๆ น้อยลง เราก็จะพบมัลแวร์ประเภทเดียวกันนี้จำนวนมากขึ้น แต่ทั้งหมดมีเป้าหมายหลักประมาณสองประการ: การติดตามผู้ใช้ (33%) หรือการรวบรวมข้อมูลส่วนบุคคล (20%) ไม่ว่าในกรณีใด ร้านค้าแอปพลิเคชันมือถือมีส่วนสำคัญในการเพิ่มจำนวนมัลแวร์ ไซแมนเทคนำเสนอตัวเลขที่น่าสับสนในกรณีนี้: จะมีการตรวจพบมัลแวร์ใหม่ 1.6 ล้านตัว... ทุกวันโดยระบบตรวจสอบของผู้เชี่ยวชาญด้านความปลอดภัย
อย่างไรก็ตามตลาดสำหรับ“มัลแวร์บนมือถือคงไม่ระเบิดเพราะว่าคนเลวยังไม่จำเป็นต้องใช้มันเพื่อให้ได้สิ่งที่ต้องการ -ตาม Candid Wüest สำหรับผู้เชี่ยวชาญของ Symantec การตอบสนองบางอย่างที่ได้รับบนพีซีของเราจะไม่เกิดขึ้นบนสมาร์ทโฟนหรือแท็บเล็ต ซึ่งก่อให้เกิดการหลอกลวง ดังนั้น ตามที่รายงานในรายงานของ Norton 2013 ผู้ใช้พีซี 90% จะลบอีเมลที่น่าสงสัยที่ได้รับจากคนแปลกหน้า ในขณะที่มีเพียง 56% บนอุปกรณ์มือถือ นอกจากนี้ คู่เครือข่ายมือถือ + โซเชียลยังช่วยให้การหลอกลวงแพร่กระจายอย่างรวดเร็วในขณะเดียวกันก็ได้รับประโยชน์จากการตรวจสอบทางสังคมของเพื่อน ๆ ที่เผยแพร่ข้อความทั้งๆ ที่พวกเขาเอง
แฮกเกอร์ที่เป็นอันตรายยังรู้วิธีปรับตัวให้เข้ากับความอยากใช้งานโซเชียลเน็ตเวิร์กของผู้ใช้ จากนั้นพวกเขาก็เสนอข้อเสนอที่เป็นเท็จ เช่น กดไลค์รูปภาพบน Instagram ในการดำเนินการดังกล่าว พวกเขาจะกู้คืน ID ผู้ใช้และรหัสผ่าน
ขั้นต่อไป: อินเทอร์เน็ตของสรรพสิ่ง
แต่เมื่ออุปกรณ์รุ่นใหม่มาถึง แฮกเกอร์ก็โจมตี Internet of Things อยู่แล้ว ดังนั้นในปี 2013 อุปกรณ์เฝ้าดูเด็ก สมาร์ททีวี รถยนต์ และแม้แต่อุปกรณ์ทางการแพทย์บางอย่างจึงถูกแฮ็ก
“ประโยชน์ของผู้โจมตีจากการโจมตีอุปกรณ์เหล่านี้ยังไม่ชัดเจน-- แต่ความเสี่ยงนั้นมีอยู่จริง ผลิตภัณฑ์ Internet of Things จะกลายเป็นจุดเชื่อมต่อสำหรับผู้โจมตีเพื่อกำหนดเป้าหมายความพยายามและกลายเป็นบอทสำหรับอาชญากรไซเบอร์ซึ่งรายงานคาดการณ์ขณะนี้“ทุกวันนี้ ภาระในการป้องกันการโจมตีอ็อบเจ็กต์ที่เชื่อมต่อตกอยู่กับผู้ใช้ แต่นี่ไม่ใช่กลยุทธ์ระยะยาวที่ใช้ได้ ผู้ผลิตไม่ให้ความสำคัญกับความปลอดภัย », บันทึกรายงาน,“พวกเขาจำเป็นต้องลงทุนด้านความปลอดภัยอย่างถูกต้องในตอนนี้”เขาระบุ เพราะว่า« ข้อมูลขนาดใหญ่เป็นเงินมหาศาล »ไม่ว่าจะเป็นการขายขายส่งข้อมูลเพื่อการประกันภัย การโฆษณา หรือการใช้งานอื่นๆ ที่ยังไม่มีใครจินตนาการได้
ความต้องการความยืดหยุ่นทางไซเบอร์
ต้องเผชิญกับการโจมตีทั้งเก่าและใหม่ซึ่งอัจฉริยะของแฮกเกอร์จะไม่ล้มเหลวในการสร้างและปรับปรุง ผู้ใช้มีทางเลือกเดียวเท่านั้นที่จะกลายเป็น“ความยืดหยุ่นทางไซเบอร์”, Laurent Heslault จาก Symantec อธิบาย เพื่อสิ่งนี้พวกเขาต้องการ“อยู่ในแนวหน้าของการรักษาความปลอดภัย”โดยการอัปเดตซอฟต์แวร์และเลือกคำหลักที่แข็งแกร่ง“ระมัดระวัง”, ติดตามใบแจ้งยอดเงินในธนาคารของพวกเขา และสุดท้าย“รู้จักคู่สนทนาของพวกเขา”ไม่ว่าจะเป็นเพื่อนหรือผู้เล่นอ้างอิงบนเว็บที่สามารถเชื่อถือได้
พฤติกรรมที่ดีในร่างกายไอทีที่มีสุขภาพไม่ดี เกมแห่งความสามารถในการฟื้นตัวทางไซเบอร์นั้นคุ้มค่ากับความพยายาม: การใช้ชีวิตในโลกที่เชื่อมต่อถึงกันโดยไม่ต้องตกเป็นเหยื่อง่ายๆ
อ่านเพิ่มเติม:
บ็อตเน็ตเซิร์ฟเวอร์ Linux 25,000 เครื่องแพร่ระบาดไปยังผู้ใช้ Windows 5,000 รายต่อวัน– 20/03/2014
เราค้นพบบอตเน็ตของวัตถุที่เชื่อมต่อกัน: แม้แต่ตู้เย็นก็ถูกแฮ็ก!– 17/01/2557
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
