การโจมตีในช่วงไตรมาสที่สองซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้บริโภค ได้แก่ การโจรกรรมข้อมูลต่างๆ เช่น ชื่อลูกค้า รหัสผ่าน ที่อยู่อีเมล์ ที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิด การละเมิดความเป็นส่วนตัวในรูปแบบต่างๆ เหล่านี้ส่งผลกระทบต่อยอดขายและกำไรขององค์กร ทั้งยังทำให้ลูกค้าไม่สามารถเข้าถึงบัญชีและแก้ไขปัญหาบริการหยุดชะงัก ด้วยเหตุนี้ หลายๆ ประเทศจึงได้เริ่มต้นกำหนดนโยบายที่เข้มงวดมากขึ้นสำหรับการเก็บรักษาข้อมูลส่วนตัวและการเก็บรวบรวมข้อมูล เพื่อแก้ไขปัญหานี้
จนถึงวันที่ 15 กรกฎาคม 2557 มีการรายงานกรณีข้อมูลรั่วไหลกว่า 400 กรณี ส่งผลให้องค์กรต่างๆ จำเป็นที่จะต้องระบุและทำความเข้าใจเกี่ยวกับข้อมูลสำคัญที่มีอยู่ เพื่อที่จะสร้างกลยุทธ์การป้องกันที่มีประสิทธิภาพและปกป้องข้อมูลให้ปลอดภัย ด้วยแนวคิดที่เปลี่ยนแปลงไป องค์กรต่างๆ จำเป็นที่จะต้องระบุว่าข้อมูลใดถือเป็น “ข้อมูลสำคัญ” ก่อนที่จะกำหนดแผนงานเกี่ยวกับวิธีการปกป้องข้อมูลดังกล่าว
นาย เรมุนด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าวว่า “องค์กรต่างๆ จะต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูล โดยถือเป็นองค์ประกอบหลักของกลยุทธ์ทางด้านธุรกิจในระยะยาว แทนที่จะมองว่าปัญหาเรื่องความปลอดภัยของข้อมูลเป็นแค่เรื่องเล็กน้อย เช่นเดียวกับกลยุทธ์ธุรกิจที่ช่วยปรับปรุงประสิทธิภาพการดำเนินงาน กลยุทธ์การรักษาความปลอดภัยที่ผ่านการคิดใคร่ครวญมาเป็นอย่างดีจะช่วยปรับปรุงมาตรการปกป้องข้อมูลเพื่อก่อให้เกิดประโยชน์ในระยะยาว กรณีปัญหาที่เราตรวจพบในช่วงไตรมาสนี้นับเป็นเครื่องยืนยันถึงความจำเป็นในการปรับใช้แนวทางการรักษาความปลอดภัยที่ครบถ้วนสมบูรณ์มากยิ่งขึ้น”
ประเด็นสำคัญที่ระบุในรายงานมีดังนี้:
ช่องโหว่สำคัญสร้างความเสียหายครั้งใหญ่ต่อบุคลากรฝ่ายรักษาความปลอดภัยสารสนเทศและประชาชนทั่วไป: ช่องโหว่ที่มีความเสี่ยงสูงส่งผลกระทบต่อองค์ประกอบต่างๆ ของบริการเว็บและการท่องอินเทอร์เน็ต รวมถึงไลบรารีทางฝั่งเซิร์ฟเวอร์ ระบบปฏิบัติการ โมบายล์แอพ และเบราว์เซอร์
ความรุนแรงและจำนวนการโจมตีที่เพิ่มขึ้น: ความรุนแรงของการโจมตีที่เกิดขึ้นกับองค์กรต่างๆ ตอกย้ำถึงความสำคัญของการวางแผนเพื่อรับมือกับปัญหา รวมถึงการสร้างจิตสำนึกในเรื่องความปลอดภัยทั่วทั้งองค์กร
อาชญากรไซเบอร์ตอบโต้การพัฒนาระบบธนาคารออนไลน์และแพลตฟอร์มโมบายล์: มีการใช้มัลแวร์กลุ่มที่เข้ารหัสข้อมูลผู้ใช้เพื่อเรียกเป็นตัวประกัน (Ransomware) และมัลแวร์ที่ทำลายกระบวนการยืนยันตัวตนของผู้ใช้สองระดับ (Two-Factor Authentication) เพื่อรับมือกับพัฒนาการทางด้านเทคโนโลยีของแพลตฟอร์มบริการธนาคารออนไลน์และแพลตฟอร์มโมบายล์
ชีวิตดิจิตอลและ Internet of Everything (IOE) ปรับปรุงวิถีชีวิต พร้อมทั้งสร้างช่องโหว่ใหม่ๆ: จากการแข่งขันฟุตบอลโลกปี 2014 ที่จัดขึ้นในประเทศบราซิลคือหนึ่งในกิจกรรมด้านกีฬาที่ได้รับความนิยมมากที่สุด ด้วยเหตุนี้ ผู้ใช้จึงเผชิญกับภัยคุกคามมากมายเกี่ยวกับกิจกรรมดังกล่าว ซึ่งนับเป็นช่องทางการหลอกล่อผู้ใช้ที่ถูกใช้งานอย่างกว้างขวางมากที่สุดในช่วงไตรมาสนี้
ความร่วมมือของหน่วยงานบังคับใช้กฎหมายทั่วโลกนำไปสู่การจับกุม: ด้วยการแบ่งปันข้อมูลการศึกษาวิจัย จึงสามารถป้องกันความเสียหายทางการเงินได้อย่างมีประสิทธิภาพ
นาย เจดี เชอร์รี่ รองประธานฝ่ายเทคโนโลยีและโซลูชั่นของเทรนด์ไมโคร กล่าวว่า “การโจมตีในช่วงไตรมาสที่สองเผยให้เห็นว่าภัยคุกคามทางไซเบอร์ที่หลากหลายอาจก่อให้เกิดผลกระทบที่รุนแรงในระดับโลก ดังนั้นการปรับใช้แผนการรับมือเหตุการณ์อย่างเหมาะสม โดยอาศัยความร่วมมือทั้งภายในและภายนอกประเทศ จะช่วยให้หน่วยงานที่เกี่ยวข้องและภาคอุตสาหกรรมสามารถป้องกันและตอบโต้กับภัยคุกคามด้านความปลอดภัยสารสนเทศได้อย่างทันท่วงที”
ดูรายงานฉบับสมบูรณ์ได้ที่: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-turning-the-tables-on-cyber-attacks.pdf
บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่:http://blog.trendmicro.com/turning-the-tables-on-cybercrime/