Homework13

แนวโน้มและวิเคราะห์เกี่ยวกับ อาชญากรรมคอมพิวเตอร์

นักวิเคราะห์เครือข่ายภัยคุกคามจากทั่วโลกของบริษัท เทรนด์ ไมโคร ระบุว่าในปี 2555 นี้จะยังคงมีอาชญากรรมทางคอมพิวเตอร์เกิดขึ้นอย่างต่อเนื่อง และมีความซับซ้อนยิ่งขึ้นกว่าเดิม เนื่องมาจากการที่โลกได้เปลี่ยนผ่านจากยุคพีซีตั้งโต๊ะ มาเป็นการประมวลผลแบบคลาวด์ และผ่านระบบมือถือ ซึ่งปรากฏการณ์ดังกล่าวทำให้ผู้ดูแลระบบไอทีกลายเป็นบุคคลที่มีความสำคัญอย่างมากในการดำเนินการด้านการรักษาความปลอดภัยภายใต้กรอบการทำงานที่เน้นข้อมูลเป็นศูนย์กลาง ซึ่งหมายถึงการปกป้องข้อมูลที่ไม่ใช่เพียงแค่การป้องกันระบบเท่านั้น

ล่าสุด นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) บริษัท เทรนด์ ไมโคร ได้เปิดเผยรายงาน “การคาดการณ์ 12 ภัยคุกคามความปลอดภัยในปี 2555” ที่ให้รายละเอียดครอบคลุม 4 ส่วน ได้แก่ แนวโน้มไอทีขนาดใหญ่ มุมมองด้านมือถือ มุมมองด้านภัยคุกคาม และการละเมิดและการรั่วไหลของข้อมูล

ทั้งนี้ในรายงานดังกล่าว ระบุว่า ความท้าทายที่แท้จริงสำหรับเจ้าของศูนย์ข้อมูล คือ การจัดการกับความซับซ้อนด้านการรักษาความปลอดภัยที่เพิ่มขึ้นอย่างมาก ทั้งในระบบจริง ระบบเสมือน และระบบคลาวด์ โดยการโจมตีแพลตฟอร์มเสมือนและคลาวด์ ถือเป็นเรื่องง่ายแต่ยุ่งยากในการป้องกัน ดังนั้น ภาระทั้งหมดจึงตกอยู่ที่ผู้ดูแลระบบไอทีซึ่งจะต้องรักษาข้อมูลสำคัญของบริษัทให้ปลอดภัยเมื่อพวกเขานำเทคโนโลยีเหล่านี้เข้ามาใช้งานในองค์กร

ส่วนเหตุการณ์ด้านการละเมิดข้อมูลและความปลอดภัยในปี 2555 จะบังคับให้บริษัทต่าง ๆ ทั่วโลกต้องพบกับความท้าทายที่เกี่ยวข้องกับ BYOD หรือยุคแห่งการบริโภคเทคโนโลยี (Bring-Your-Own-Device) ซึ่งมีการนำอุปกรณ์ส่วนตัวเข้ามาใช้ และเชื่อมต่อกับเครือข่ายองค์กร ช่องโหว่ด้านความปลอดภัยจะพบได้ในแอพพลิเคชั่นมือถือที่ถูกกฎหมาย ทำให้อาชญากรไซเบอร์สามารถดึงข้อมูลออกมาได้ง่ายยิ่งขึ้น และการเพิ่มจำนวนของกลุ่มแฮกเกอร์จะเป็นสาเหตุของภัยคุกคามที่ใหญ่ขึ้นสำหรับองค์กรที่ต้องการปกป้องข้อมูลที่มีความสำคัญระดับสูงของตน รวมถึงการกำเนิดของเครือข่ายสังคมออนไลน์ใหม่ทำให้ “ความเป็นส่วนตัว” ต้องถูกให้คำนิยามใหม่ เนื่องจากผู้ใช้เครือข่ายสังคมออนไลน์รุ่นใหม่มีแนวโน้มที่จะเปิดเผยข้อมูลส่วนตัวทางออนไลน์ให้แก่ผู้ชมในวงกว้างนอกเหนือจากกลุ่มเพื่อนของตน จึงเป็นโอกาสสำหรับผู้โจมตี.
เพิ่มเติมรายงานข่าว ของปี 2554
Symantec บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยฯ เปิดเผยตัวเลขความเสียหายจากอาชญากรรมคอมพิวเตอร์ในปี 2011 ว่า ทะลุ 1.14 แสนล้านเหรียญฯ และมียอดผู้เสียหายทีตกเป็นเหยือทั่วโลกมากกว่า 431 ล้านรายแล้ว ซึ่งนับเป็นข้อมูลสถิติที่น่าตกใจมากทีเดียว
ตามรายงานของ Symantec บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส และระบบรักษาความปลอดภัยบนอินเทอร์เน็ตอย่าง Norton Antivirus และ Security Protection ยังเปิดเผยอีกด้วยว่า ชาวมะกันมากกว่า 74 ล้านรายตกเป็นเหยื่อของอาชญากรคอมพิวเตอร์เมื่อปีที่แล้ว ซึ่งคิดเป็นมูลค่าสูญเสียทั้งสิ้น 3.2 หมื่นล้านเหรียญฯ (นับจากเงินที่สูญเสียกันไป) ในขณะที่ในจีนสูญเสียถึง 2.5 หมื่นล้านเหรียญฯ ตามด้วยบราซิล 1.5 หมื่นล้านเหรียญฯ และอินเดียอยู่ที่ 4 พันล้านเหรียญฯ

ทั้งนี้ Symantec เปิดเผยว่า 69% ของผู้ใช้อินเทอร์เน็ตที่เป็นผู้ใหญ่จากกลุ่มสำรวจ เคยตกเป็นเหยื่อของอาชญกรคอมพิวเตอร์แล้ว ในขณะที่หากเป็นในจีนจะสูงถึง 85% และในแอฟริกาใต้อยู่ที่ 84% นอกจากนี้ยังมีความน่าเป็นห่วงยิ่งกว่าก็คือ ภัยคุกคามบนมือถือสมาร์ทโฟนที่กำลังเพิ่มขึ้นอย่างรวดเร็ว "อาชญากรคอมพิวเตอร์พัฒนาไปไกลกว่าที่เราคิดไว้มาก ในช่วง 12 เดือนที่ผ่านมา จำนวนของผู้ใหญ่ที่สำรวจที่ตกเป็นเหยื่อมีเพิ่มขึ้นเป็น 3 เท่า" Adam Palmer จาก Symantec กล่าว (รายงานนี้ได้ผลมาจากการสำรวจผู้ใช้ 20,000 รายใน 24 ประเทศ)

วิเคราะห์สถิติอาชญากรรม

flickr:8801409631

จากข้อมูลการถูกโจมตีของคอมพิวเตอร์แสดงให้เห็นแนวโน้มที่มีจำนวนเพิ่มมากขึ้น โดยเฉพาะการโจมตี Information security ที่ผู้โจมตีน่าจะได้รับประโยชน์มากจึงมีการเพิ่มขึ้นอย่างเห็นได้ชัดใน เดือน มีนาคม 2013 ส่วนการโจมตีจาก fraud ก็ยังมีลักษณะที่ค่อนข้างคงที่ แสดงให้เห็นว่าการลวงทาง internet ยังคงได้ผลและยังมีกลุ่มที่ทำอย่างต่อเนื่อง

flickr:8811997240

จากกราฟแสดงให้เห็นว่าสัดส่วนการโจมตีจากการหลอกลวงทาง internet เกิดขึ้นมากที่สุดในปี 2555 ส่วน
Availability และ Abusive content น้อยมาก

flickr:8811997220

จากกราฟแสดงให้เห็นว่าสัดส่วนการโจมตีจากการหลอกลวงทาง internet เกิดขึ้นมากที่สุดในปี 2556 เหมือนปี 2555 แต่สัดส่วนของ Intrusion Attempts และ Intrusion เพิ่มขึ้นกว่า 21% และ 17% ตามลำดับ

10 อันดับประเทศที่แจ้งเหตุภัยคุกคามประจำปี 2555

flickr:8801409521

จากกราฟประเทศที่มีการแจ้งการเกิดการคุมคามทางระบบคอมพิวเตอร์มากที่สุดคือ สหรัฐอเมริกา และที่มีสถิติโดยมีไทยมาเป็นอันดับที่ 4 จะสังเกตว่าส่วนใหญ่จะเป็นกลุ่มประเทศที่พัฒนาแล้วหรือประเทศที่อยู่ในกลุ่มที่

10 อันดับประเทศที่แจ้งเหตุภัยคุกคามประจำปี 2556

flickr:8801409501

จากกราฟประเทศที่มีการแจ้งการคุมคามทางระบบคอมพิวเตอร์มากที่สุดคือ สหรัฐอเมริกา รักษาสถิติเดิมในปี 2555 แต่ประเทศไทยลงจากอันดับ 4 มาที่ 5 ส่วนประเทศที่หลุดไปคือ Japan โดยมี New Zealand สอดแทรกเข้ามาแทน
**รายการประเทศผู้แจ้งที่ระบุว่าเป็น "ThaiCERT" หมายถึง เหตุการณ์ภัยคุกคามที่ไทยเซิร์ตตรวจพบจากระบบ Threat Watch ของไทยเซิร์ต

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License