ในช่วงครึ่งแรกของปี จำนวนการโจมตีต่อวันยังคงเพิ่มขึ้นในอัตราขั้นต่ำ 24 เปอร์เซ็นต์ โดยเฉลี่ยแล้ว มีการสกัดกั้นการโจมตีแบบเจาะกลุ่มเป้าหมายได้ราว 151 ครั้งในแต่ละวันในช่วงเดือนพฤษภาคมและมิถุนายน
โดยทั่วไปแล้ว องค์กรขนาดใหญ่ที่มีพนักงานกว่า 2,500 คนยังคงถูกโจมตีมากที่สุด โดยเฉลี่ยมีการสกัดกั้นการโจมตีได้ราว 69 ครั้งในแต่ละวัน
“ดูเหมือนว่าจะมีความเชื่อมโยงกันโดยตรงระหว่างการโจมตีที่เพิ่มสูงขึ้นในส่วนขององค์กรธุรกิจขนาดเล็กกับการโจมตีที่ลดลงในส่วนขององค์กรขนาดใหญ่ โดยอาจเป็นไปได้ว่าผู้โจมตีย้ายเป้าหมายการโจมตีจากกลุ่มหนึ่งไปยังอีกกลุ่มหนึ่ง” พอล วู้ด ผู้จัดการฝ่ายข้อมูลข่าวกรองด้านความปลอดภัยทางอินเทอร์เน็ตของไซแมนเทค กล่าว
“บริษัทของคุณอาจไม่ใช่เป้าหมายหลักของการโจมตี แต่ผู้โจมตีอาจใช้องค์กรของคุณเป็นทางผ่านในการเข้าโจมตีบริษัทอื่นและคุณคงไม่อยากให้บริษัทของคุณเป็นจุดอ่อนในห่วงโซ่ดังกล่าว ผู้โจมตีตระหนักว่าข้อมูลคืออำนาจและการโจมตีที่สำเร็จอาจนำไปสู่ผลประโยชน์ทางการเงินสำหรับกลุ่มอาชญากรที่อยู่เบื้องหลังการโจมตี ตัวอย่างเช่น การเข้าถึงทรัพย์สินทางปัญญาและข้อมูลข่าวกรองที่สำคัญย่อมหมายถึงผลประโยชน์จำนวนมหาศาลท่ามกลางสภาวะการแข่งขันที่รุนแรงในตลาด” พอล วู้ด กล่าวเสริม
อุตสาหกรรมด้านการป้องกันประเทศ (หมวดหมู่ย่อยในส่วนของภาครัฐ) ตกเป็นเป้าหมายหลักของการโจมตีในช่วงครึ่งแรกของปี โดยเฉลี่ยมีการโจมตี 7.3 ครั้งต่อวัน
ส่วนอุตสาหกรรมเคมี/เภสัชกรรมและอุตสาหกรรมการผลิตครองอันดับที่สองและสามตามลำดับ โดยรวมแล้ว เป้าหมายเหล่านี้ได้รับความสนใจน้อยกว่าช่วงปี 2554 แต่อุตสาหกรรมเคมี/เภสัชกรรมยังคงถูกโจมตีในสัดส่วน 20 เปอร์เซ็นต์ ขณะที่อุตสาหกรรมการผลิตถูกโจมตีราว 10 เปอร์เซ็นต์
“แม้ว่าการโจมตีแบบเจาะกลุ่มเป้าหมายจะเพิ่มขึ้นอย่างต่อเนื่อง แต่ก็พบเห็นได้น้อยมาก การโจมตีแบบเจาะกลุ่มเป้าหมายใช้มัลแวร์ที่ปรับแต่งเป็นพิเศษ รวมถึงเทคนิคการหลอกล่ออย่างแนบเนียน เพื่อเจาะเข้าไปในระบบและโจรกรรมข้อมูลสำคัญ เรามองว่านี่เป็นพัฒนาการอีกระดับขั้นของเทคนิคการหลอกล่อเหยื่อ โดยมีการเลือกและศึกษาข้อมูลอย่างละเอียดเกี่ยวกับเหยื่อก่อนที่จะลงมือโจมตี” พอล วู้ด อธิบายเพิ่มเติม
ประเด็นสำคัญอื่นๆ ในรายงาน:
สแปม: ในช่วงเดือนมิถุนายน สัดส่วนสแปมทั่วโลกในแทรฟฟิกอีเมลลดลง 1.0 เปอร์เซ็นต์จากเดือนพฤษภาคม เหลือเพียง 66.8 เปอร์เซ็นต์ (อีเมล 1 ใน 1.5 ฉบับ) ซึ่งสอดรับกับแนวโน้มการลดลงอย่างต่อเนื่องของสแปมตั้งแต่ช่วงครึ่งหลังของปี 2554 เป็นต้นมา
ฟิชชิ่ง: ในช่วงเดือนมิถุนายน อัตราฟิชชิ่งทั่วโลกเพิ่มขึ้น 0.04 เปอร์เซ็นต์ โดยคิดเป็นสัดส่วนของอีเมลทั่วโลก 1 ใน 467.6 ฉบับ (0.21 เปอร์เซ็นต์)
ภัยคุกคามทางอีเมล: สัดส่วนของไวรัสที่ติดต่อทางอีเมลอยู่ที่ 1 ใน 316.5 ฉบับทั่วโลก (0.31 เปอร์เซ็นต์) ในช่วงเดือนมิถุนายน เพิ่มขึ้น 0.04 เปอร์เซ็นต์ตั้งแต่เดือนพฤษภาคมเป็นต้นมา ทั้งนี้ในช่วงเดือนมิถุนายน 27.4 เปอร์เซ็นต์ของมัลแวร์ทางอีเมลประกอบด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์อันตราย ลดลง 1.2 เปอร์เซ็นต์เมื่อเทียบกับเดือนพฤษภาคม
มัลแวร์บนเว็บ: ในช่วงเดือนมิถุนายน ฝ่ายข้อมูลข่าวกรองของไซแมนเทคตรวจพบเว็บไซต์ 2,106 แห่งในแต่ละวันที่มีมัลแวร์และโปรแกรมที่ไม่พึงประสงค์ เช่น สปายแวร์ และแอดแวร์ ซึ่งลดลงจากเดือนพฤษภาคม 51.7 เปอร์เซ็นต์
ภัยคุกคามบนอุปกรณ์เชื่อมต่อ: มัลแวร์ที่สกัดกั้นได้มากที่สุดในช่วงเดือนที่แล้วคือ WS.Trojan.H[1] ซึ่งเป็นเป็นการตรวจพบไฟล์ทั่วไปบนระบบคลาวด์ซึ่งมีลักษณะของภัยคุกคามที่ยังไม่สามารถจำแนกประเภทได้
แนวโน้มแยกตามภูมิภาค:
สแปม
- อัตราสแปมทั่วโลกลดลง โดยฮังการีได้รับสแปมมากที่สุดในช่วงเดือนมิถุนายนที่อัตรา 74.3 เปอร์เซ็นต์
- ในสหรัฐฯ อีเมล 66.4 เปอร์เซ็นต์เป็นสแปม ขณะที่ในแคนาดา สัดส่วนอยู่ที่ 66.5 เปอร์เซ็นต์
? ระดับสแปมในสหราชอาณาจักรอยู่ที่ 67.2 เปอร์เซ็นต์
? ในเนเธอร์แลนด์ สแปมคิดเป็นสัดส่วน 68.9 เปอร์เซ็นต์ของแทรฟฟิกอีเมล, 66.3 เปอร์เซ็นต์ในเยอรมนี และ 66.0 เปอร์เซ็นต์ในเดนมาร์ก
? อีเมล์ 66.1 เปอร์เซ็นต์ถูกสกัดกั้นและระบุว่าเป็นสแปมในออสเตรเลีย, 65.9 เปอร์เซ็นต์ในฮ่องกง และ 65.8 เปอร์เซ็นต์ในสิงคโปร์ เปรียบเทียบกับ 63.4 เปอร์เซ็นต์ในญี่ปุ่น
? สแปมคิดเป็นสัดส่วน 66.8 เปอร์เซ็นต์ของแทรฟฟิกอีเมลในแอฟริกาใต้ และ 71.0 เปอร์เซ็นต์ในบราซิล
ฟิชชิ่ง
? เนเธอร์แลนด์เป็นประเทศที่ถูกโจมตีมากที่สุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 54.4 ฉบับถูกระบุว่าเป็นการโจมตีฟิชชิ่ง
? ฟิชชิ่งสำหรับสหรัฐฯ แตะระดับ 1 ใน 1,261.5 ฉบับ ส่วนแคนาดาอยู่ที่ 1 ใน 332 ฉบับ
? ในเยอรมนี ระดับฟิชชิ่งอยู่ที่ 1 ใน 1,043.7 ฉบับ และ 1 ใน 478.2 ฉบับในเดนมาร์ก
? ในออสเตรเลีย กิจกรรมฟิชชิ่งคิดเป็นสัดส่วน 1 ใน 708.2 ฉบับ และ 1 ใน 1,182.9 ฉบับสำหรับฮ่องกง ขณะที่ญี่ปุ่นอยู่ที่สัดส่วน 1 ใน 8,005.7 ฉบับ และ 1 ใน 2,679 ฉบับสำหรับสิงคโปร์
? ในบราซิล อีเมล 1 ใน 713 ฉบับถูกสกัดกั้นเพราะเป็นฟิชชิ่ง ขณะที่ในแอฟริกาใต้ สัดส่วนอยู่ที่ 1 ใน 170.9 ฉบับ
ภัยคุกคามทางอีเมล
? เนเธอร์แลนด์เป็นภูมิภาคที่มีสัดส่วนกิจกรรมอีเมลอันตรายสูงสุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 48.6 ฉบับถูกระบุว่าเป็นอีเมลอันตราย
? ในสหราชอาณาจักร อีเมล 1 ใน 209.9 ฉบับถูกระบุว่าเป็นอีเมลอันตราย เปรียบเทียบกับ 1 ใน 414.1 ฉบับในแอฟริกาใต้
? อัตราไวรัสสำหรับมัลแวร์ทางอีเมลในสหรัฐฯ อยู่ที่ 1 ใน 570.2 ฉบับ และ 1 ใน 271.3 ฉบับในแคนาดา
? ในเยอรมนี กิจกรรมไวรัสแตะระดับ 1 ใน 385.4 ฉบับ และ 1 ใน 438.4 ฉบับในเดนมาร์ก
? ในออสเตรเลีย อีเมล 1 ใน 598.3 ฉบับเป็นอันตราย สำหรับญี่ปุ่น อัตราอยู่ที่ 1 ใน 2,372.8 ฉบับ เปรียบเทียบกับ 1 ใน 862.7 ฉบับในสิงคโปร์
? ในบราซิล อีเมล 1 ใน 403.8 ฉบับประกอบด้วยเนื้อหาอันตราย
แนวโน้มแยกตามภาคธุรกิจ:
? อุตสาหกรรมยานยนต์เป็นอุตสาหกรรมที่ได้รับสแปมมากที่สุดในช่วงเดือนมิถุนายน ด้วยอัตราสแปม 69.7 เปอร์เซ็นต์ ส่วนภาคการศึกษา อัตราสแปมอยู่ที่ 68.2 เปอร์เซ็นต์
? อัตราสแปมสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 66.8 เปอร์เซ็นต์ เปรียบเทียบกับ 66.4 เปอร์เซ็นต์สำหรับบริการไอที, 66.0 เปอร์เซ็นต์สำหรับธุรกิจค้าปลีก, 67.2 เปอร์เซ็นต์สำหรับภาครัฐ และ 66.2 เปอร์เซ็นต์สำหรับภาคการเงิน
? ภาครัฐยังคงถูกโจมตีด้วยกิจกรรมฟิชชิ่งมากที่สุดในช่วงเดือนมิถุนายน โดยอีเมล 1 ใน 113.9 ฉบับประกอบด้วยการโจมตีฟิชชิ่ง
? ระดับฟิชชิ่งสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 1 ใน 1,201.2 ฉบับ และ 1 ใน 986.8 ฉบับสำหรับธุรกิจบริการไอที, 1 ใน 835.3 ฉบับสำหรับธุรกิจค้าปลีก, 1 ใน 330.6 ฉบับสำหรับภาคการศึกษา, 1 ใน 247.5 ฉบับสำหรับธุรกิจการเงิน และ 1 ใน 2,114.3 ฉบับสำหรับอุตสาหกรรมยานยนต์
? อีเมล 1 ใน 89.8 ฉบับถูกระบุว่าเป็นอีเมลอันตรายในส่วนของภาครัฐ ซึ่งนับว่าเป็นส่วนที่ได้รับการโจมตีมากที่สุดในช่วงเดือนมิถุนายน
? อัตราไวรัสสำหรับอุตสาหกรรมเคมีและเภสัชกรรมอยู่ที่ 1 ใน 402.1 ฉบับ และ 1 ใน 502.1 ฉบับสำหรับภาคธุรกิจบริการไอที, 1 ใน 522.0 ฉบับสำหรับธุรกิจค้าปลีก, 1 ใน 219.8 ฉบับสำหรับภาคการศึกษา และ 1 ใน 204.2 ฉบับสำหรับภาคการเงิน
แนวโน้มตลาด:
? อัตราสแปมสำหรับธุรกิจขนาดกลางและขนาดย่อม (พนักงาน 1-250 คน) อยู่ที่ 66.4 เปอร์เซ็นต์ เทียบกับ 66.9 เปอร์เซ็นต์สำหรับองค์กรขนาดใหญ่ (พนักงาน 2500 คนขึ้นไป)
? การโจมตีฟิชชิ่งต่อธุรกิจขนาดกลางและขนาดย่อมคิดเป็นสัดส่วนอีเมล 1 ใน 401.6 ฉบับ เทียบกับ 1 ใน 402.9 ฉบับสำหรับองค์กรขนาดใหญ่
? การโจมตีทางอีเมลต่อธุรกิจขนาดกลางและขนาดย่อมคิดเป็นสัดส่วนอีเมล 1 ใน 360.8 ฉบับ เทียบกับ 1 ใน 269.0 ฉบับสำหรับองค์กรขนาดใหญ่
รายงาน Symantec Intelligence Report ประจำเดือนมิถุนายน ระบุรายละเอียดเกี่ยวกับแนวโน้มและตัวเลขทั้งหมดที่กล่าวถึงข้างต้น รวมถึงรายละเอียดแนวโน้มที่แยกตามภูมิภาคและอุตสาหกรรม
ข้อมูลที่เกี่ยวข้อง
? พรีเซนเทชั่น SlideShare: รายงาน Symantec Intelligence Report ประจำเดือนมิถุนายน 2555
? ภัยคุกคามทั่วโลก Symantec.cloud
? รายงานข้อมูลข่าวกรอง Symantec.cloud
? ข่าวคราวเกี่ยวกับ Symantec.cloud
? พอดคาสต์ Symantec.cloud
เชื่อมต่อกับไซแมนเทค
- ติดตามไซแมนเทคบน Twitter
- เข้าร่วมไซแมนเทคบน Facebook
- ดูช่อง SlideShare ของไซแมนเทค
- สมัครสมาชิกฟีดข่าว RSS ของไซแมนเทค
- เยี่ยมชมชุมชนธุรกิจ Symantec Connect
[1] http://www.symantec.com/security_response/writeup.jsp?docid=2011-102713-4647-99