จากผลงานวิจัยเกี่ยวกับภัยคุกคามทางอินเตอร์เน็ท สรุปว่าปี 2554 เป็นปีแห่งการละเมิดข้อมูล

     เมื่อพิจารณาย้อนกลับไปพบว่า ปี 2554 มีการสูญเสียเงินไปอย่างมากมายกับการรักษาความปลอดภัยข้อมูล และกำลังมีการท้าทายอุตสาหกรรมด้านการรักษาความปลอดภัยมากกว่าที่เคย จากการเปิดเผยข้อมูลจากบริษัทขนาดใหญ่และที่มีชื่อเสียงจำนวนมาก ได้ถูกโจมตีจากภัยคุกคามด้านการละเมิดข้อมูลแบบเจาะจงเป้าหมายที่ไม่เพียงแต่ทำให้เสื่อมเสียชื่อเสียงเท่านั้น แต่ยังทำให้พวกเขาต้องได้รับความเสียหายอย่างมากมายไปพร้อมกันด้วย

อย่างเหตุการณ์ที่กลุ่มแฮกเกอร์ Anonymous ที่โจมตีบริษัทรักษาความปลอดภัย มีอีเมลที่เป็นเอกสารสำคัญของผู้บริหารบริษัท HBGarry Federal มากกว่าห้าหมื่นฉบับถูกเผยแพร่ออกมา,การปฏิบัติการโจมตีบริษัทโซนี่ใช้ Code Name ว่า #OpSony, ปฏิบัติการ AntiSec ยังมีกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Turkguvenligi หรือที่รู้จักกันในชื่อ TG Hacker ได้ทำการแฮคหน้าเว็บไซต์ชื่อดังหลายแห่ง อย่าง Theregister.co.uk, Vodafone, Telegraph, Acer และ National Geographic และยังมีที่ไม่ได้เอ่ยถึงอีกมากมาย

เราได้สรุปเหตุการณ์เกี่ยวกับภัยคุกคามที่ได้รับความสนใจ รวมถึงความสำเร็จด้านการรักษาความปลอดภัยตลอดทั้งปี 2554 ได้ดังนี้

1. ภัยคุกคามระบบมือถือเพิ่มขึ้นอย่างรวดเร็วในปี 2554 การโจมตีจากมัลแวร์บนมือถือเติบโตอย่างรวดเร็ว โดยเฉพาะที่ตั้งเป้าไปที่แพลตฟอร์ม Android โดยตรง และพบว่า RuFraud และ DroidDreamLight เป็นสองสายพันธุ์มัลแวร์ Android ที่มีชื่อเสียงอย่างมาก เนื่องจากได้ทำให้ผู้ใช้นับล้านรายสูญเสียเงินและข้อมูลไปแล้ว

2. ปี 2554 เป็นปีแห่งการทำเงินของเหล่าสแปมเมอร์สื่อสังคมออนไลน์ และสแกมเมอร์ผู้ที่ใช้หัวข้อที่เป็นกระแสในเว็บไซต์เครือข่ายสังคมออนไลน์มาปรับปรุงเทคนิคทางด้านวิศวกรรมสังคมและการเจาะระบบของตน และได้ขโมยข้อมูลจากผู้ใช้บริการเครือข่ายสังคมออนไลน์ทั่วโลกนับล้านราย ด้วยเหตุนี้ ผู้ควบคุมกฎระเบียบจึงได้เริ่มกำหนดให้เว็บไซต์เครือข่ายสังคมออนไลน์นำนโยบายและกลไกต่างๆ เพื่อป้องกันข้อมูลส่วนบุคคลของผู้ใช้ของตนมาบังคับใช้

3. แม้ว่าจำนวนของช่องโหว่ที่ได้รับรายงานต่อสาธารณะจะลดลงจากจำนวน 4,651 รายการในปี 2553 เป็น 4,155 รายการในปี 2554 แต่การโจมตีได้พัฒนาความซับซ้อนและครอบคลุมยิ่งขึ้นกว่าเดิม โดยช่องโหว่ที่ถูกนำมาใช้มากที่สุดได้แก่ CVE-2011-3402, CVE-2011-3544 และ CVE-2011-3414 รวมถึงช่องโหว่ ซีโร่เดย์ ของผลิตภัณฑ์ Adobe อีกสองรายการได้ถูกนำมาใช้หาประโยชน์ในโลกออนไลน์ด้วย

4. แม้ว่ามุมมองด้านอาชญากรรมไซเบอร์ดูจะแข็งกร้าวมากขึ้นทุกขณะ แต่บริษัท เทรนด์ ไมโคร พร้อมกับพันธมิตรอุตสาหกรรมและหน่วยงานบังคับใช้กฎหมายก็สามารถดำเนินการเชิงกลยุทธ์บางอย่างที่ประสบผลสำเร็จได้อย่างน่าสนใจในปีนี้ หนึ่งในนั้น ได้แก่ Operation Ghost Click หลังจากที่ใช้เวลายาวนานถึง 5 ปีในการติดตามอย่างลับๆ และทำงานร่วมกับสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ)อย่างใกล้ชิด โดยบริษัท เทรนด์ ไมโคร เป็นบริษัทด้านความปลอดภัยเพียงบริษัทเดียวที่เข้าร่วมในภารกิจครั้งนี้ และสามารถช่วยเอฟบีไอในการระบุการโจมตีดังกล่าวว่าเป็นการก่ออาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ได้เป็นผลสำเร็จ

ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) กล่าวว่า "เมื่อมองย้อนกลับไปในปี 2554  ผมรู้สึกภูมิใจในสิ่งที่เทรนด์ ไมโครสามารถจัดการกับภัยคุกคามได้เป็นผลสำเร็จ แต่งานของเราไม่เคยเสร็จสิ้น เนื่องจากมีภัยคุกคามใหม่ๆ มากถึง 3.5 ล้านรายการเกิดขึ้นในทุกวินาที ประกอบกับการที่องค์กรธุรกิจและผู้บริโภคกำลังเดินหน้าเข้าสู่ระบบคลาวด์ ความเสี่ยงในการสูญเสียข้อมูลและการเงินจึงเกิดขึ้นมากกว่าที่เคยเป็นมา

ขอบคุณข้อมูลงานวิจัยจาก บริษัท เทรนด์ ไมโคร ด้วยครับ