นายประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทยของไซแมนเทค เปิดเผยผลรายงานภัยคุกคามด้านความปลอดภัยบนอินเตอร์เน็ตของไซแมนเทค คอร์ป ล่าสุด พบว่า สถานการณ์ภัยคุก คาม ทางออนไลน์เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งธุรกิจเอสเอ็มอี พบว่า 64.61 เปอร์เซ็นต์ขององค์กรธุรกิจที่มีพนักงานน้อยกว่า 250 คนถูกโจมตีด้วยสแปม ดังนั้น ธุรกิจเอสเอ็มอีจำเป็น ที่จะต้องตระหนักว่าตนเองตกเป็นเป้าหมายการโจมตี และควรปรับใช้แนว ทางการรักษาความปลอดภัยที่ดีที่สุดเพื่อปกป้องสินทรัพย์ข้อมูลของตนเอง
+ องค์กรธุรกิจขนาดเล็กคือช่องทางที่หละหลวมที่สุด
การโจมตีแบบเจาะกลุ่มเป้าหมายมีจำนวนเพิ่มขึ้นมากที่สุดในส่วนขององค์กรธุรกิจที่มีพนักงานไม่ถึง 250 คน โดยปัจจุบันธุรกิจขนาดเล็กตกเป็นเป้าหมายของการโจมตี 31 เปอร์เซ็นต์ นับว่าเพิ่มขึ้นสามเท่าจากปี 2554 แม้ว่าธุรกิจขนาด เล็กอาจรู้สึกว่าตนเองไม่ได้ตกเป็นเหยื่อการโจมตีแบบเจาะกลุ่มเป้าหมาย แต่ที่จริงแล้ว อาชญากรไซเบอร์สนใจข้อมูลบัญชีธนาคารขององค์กรเหล่านี้ รวมไปถึงข้อมูลลูกค้า และทรัพย์สินทางปัญญาอื่นๆ คนร้ายหันมาโจมตีธุรกิจขนาดเล็กซึ่งมักจะขาดระบบรักษาความปลอดภัยและโครงสร้างพื้นฐานที่เพียงพอ
การโจมตีผ่านเว็บเพิ่มขึ้น 30 เปอร์ เซ็นต์ในช่วงปี 2555 โดยส่วนมากเริ่มต้นจากเว็บไซต์ของธุรกิจขนาดเล็กที่ถูกเจาะระบบ เว็บไซต์เหล่านี้ถูกใช้เป็นช่องทางสำหรับการโจมตีทางไซเบอร์อย่างกว้างขวาง รวมไปถึงการโจมตีแบบ "Watering Hole" ซึ่งในการโจมตีแบบนี้ ผู้โจมตีจะฝัง โค้ดอันตรายไว้บนเว็บไซต์ เช่น บล็อก หรือเว็บไซต์ของธุรกิจขนาดเล็ก ที่เหยื่อมักจะเข้ามาเยี่ยมชม และเมื่อเหยื่อเข้าไปที่เว็บไซต์ดังกล่าว มัลแวร์ก็จะถูกติดตั้งบนคอมพิวเตอร์ของเหยื่อในปี 2555 มีองค์กร กว่า 500 แห่ง ที่ตกเป็นเหยื่อของการโจมตีด้วยมัลแวร์ลักษณะนี้ภายในวันเดียว
+ มุ่งโจมตี
จากเดิมที่หน่วยงานภาครัฐตกเป็นเป้าหมายหลักของการโจมตี แต่ปัจจุบันอุตสาหกรรมการผลิตได้กลายเป็นเป้าหมายหลักสำหรับการโจมตีในปี 2555 โดยไซแมนเทคเชื่อว่าปัจจัยดังกล่าวส่งผลให้มีการโจมตีระบบซัพพลายเชนเพิ่มมากขึ้น โดยอาชญากรไซเบอร์พบว่า ผู้รับเหมาและผู้รับเหมาช่วงสามารถโจมตีได้ง่ายและองค์กรเหล่านี้มักจะมีทรัพย์สินทางปัญญาที่มีค่าอยู่ในความครอบครอง โดยมากแล้วด้วยการติด ตามบริษัทผู้ผลิตในซัพพลายเชน ผู้โจมตีจะสามารถเข้าถึงข้อมูลสำคัญๆ ของบริษัทขนาดใหญ่ได้ นอกจากนี้ ผู้บริหารไม่ได้เป็นเป้าหมายหลักอีกต่อไป โดยในปี 2555 เหยื่อการโจมตีส่วนใหญ่ในทุกอุตสาหกรรม ได้แก่ บุคลากรที่มีความรู้ (27 เปอร์เซ็นต์) ซึ่งมีสิทธิ์เข้าถึงทรัพย์สินทางปัญญา รวมถึงบุคลากรฝ่ายขาย (24 เปอร์เซ็นต์)
+ มัลแวร์บนอุปกรณ์พกพา
เมื่อปีที่แล้ว มัลแวร์บนอุปกรณ์พกพามีจำนวนเพิ่มขึ้น 58 เปอร์เซ็นต์ และ 32 เปอร์เซ็นต์ของภัยคุกคามบนอุปกรณ์พกพาทั้งหมด พยายามที่จะขโมยข้อมูล เช่น อีเมล์แอดเดรส และหมายเลขโทรศัพท์ และที่น่าแปลกใจก็คือ มัลแวร์ที่เพิ่มขึ้นนี้ไม่ได้เป็นปัจจัยเดียวที่ทำให้จุดอ่อนบนระบบโมบายล์เพิ่มขึ้น 30 เปอร์เซ็นต์ ทั้งนี้ แม้ว่าระบบปฏิบัติการ iOS ของ Apple มีจุดอ่อนมากที่สุด แต่กลับพบภัยคุกคามเพียงรายการเดียวในช่วงเวลาเดียวกัน ในทางตรงกันข้ามแอนดรอยด์ มีจุดอ่อนน้อย กว่า แต่กลับมีภัยคุก คามมากกว่าระบบปฏิบัติการโมบายล์อื่นๆ ส่งผลให้แอนดรอยด์เป็นแพลตฟอร์มยอดนิยมในหมู่ผู้โจมตี
นอกจากนี้ 61 เปอร์เซ็นต์ของเว็บไซต์อันตรายที่จริงแล้ว เป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้าน ธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด ห้าอันดับแรกไซแมนเทคระบุว่าปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสมเพื่อแก้ไขจุดอ่อนในระบบรักษาความปลอดภัย ในช่วง หลายปีที่ผ่านมา เว็บไซต์เหล่านี้มักตกเป็น เป้าหมายของการเสนอขายโปรแกรมป้องกันไวรัสของปลอมให้แก่ผู้บริโภคที่ไม่รู้เรื่องรู้ราว