ปัญหาภัยไซเบอร์ยังพุ่ง ลวงผ่านอีเมลสูงสุด

โดย...ณัฏฐ์ธยาน์ สุทธิเจริญ

ความปลอดภัยในโลกไซเบอร์ยังคงเป็นเรื่องที่ทุกภาคส่วนกังวล จากผลสำรวจผู้ใช้อินเทอร์เน็ตทั่วโลกของทางแคสเปอร์สกี้ แล็บ ร่วมมือกับ บีทูบี อินเทอร์เนชั่นแนล ชี้ให้เห็นว่า ผู้ใช้งานยังคงมีความกังวลเกี่ยวกับปัญหาคุกคามที่พบเจอ

ทั้งนี้ ดัชนีชี้วัดความปลอดภัยไซเบอร์ “Kaspersky Cybersecurity Index” จะอ้างอิงข้อมูลที่ได้จากผู้ใช้งานทั่วโลกหลายพันคน และดำเนินการวัดทุก 6 เดือน เพื่อหาข้อมูลที่เหมาะสมในการตรวจวัดระดับความเสี่ยงของผู้ใช้งานทั่วไป

เครื่องมือที่เรียกว่า The Concerned Indicator จะแสดงจำนวนของผู้ใช้งานที่เชื่อว่า ตนเองตกเป็นเป้าการโจมตีทางไซเบอร์ และระดับของภัยอันตรายที่คิดว่ากำลังเผชิญอยู่ซึ่งเครื่องมือ The Affected Indicator จะระบุจำนวนเหยื่อการโจมตีทางไซเบอร์ในช่วงของการรายงาน เช่น ข้อมูลรั่วไหล หรือการขู่กรรโชกคุกคามทางออนไลน์

ทางด้านของ The Protected Indicator จะแสดงจำนวนของผู้ใช้งานที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยลงบนอุปกรณ์ที่ใช้งานทางอินเทอร์เน็ตของตนเอง ซึ่งเป็นตัวเลขโดยเฉลี่ยของอุปกรณ์นานาประเภท เช่น คอมพิวเตอร์ หรืออุปกรณ์โมบาย เป็นต้น

จากข้อมูลเกี่ยวกับการชี้วัดความปลอดภัยไซเบอร์ ระบุไว้ว่า เมื่อเดือน ส.ค. 2559 ที่ผ่านมา ใน 21 ประเทศทั่วโลก มีผู้ตอบแบบสอบถามกว่า 21% หรือคิดเป็น 1 ใน 5 ที่เชื่อว่าตนเองได้รับการคุกคามจากภัยทางออนไลน์ ขณะเดียวกันเกือบ 1 ใน 3 ของผู้ตอบแบบสอบถาม หรือคิดเป็น 29% ได้กลายเป็นเหยื่อแผนการอาชญากรรมไซเบอร์ เช่น 8% ที่บัญชีใช้งานเคยถูกปล้น และ 22% ที่อุปกรณ์เคยโดนมัลแวร์

อย่างไรก็ตาม มีเพียง 60% เท่านั้น ที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยบนอุปกรณ์ใช้งานที่เชื่อมต่ออินเทอร์เน็ต ซึ่งดัชนีชี้ให้เห็นว่า ผู้ใช้อินเทอร์เน็ตหลายๆ คนในทุกวันนี้ มองข้ามภัยไซเบอร์ รวมทั้งตีค่าความร้ายกาจจากการโจรกรรมในโลกออนไลน์ต่ำเกินไป จึงทำให้เจอผลกระทบต่อความปลอดภัยของข้อมูลอย่างหลีกเลี่ยงไม่ได้

ก่อนหน้านี้ เทรนด์ไมโคร ได้คาดการณ์ความเสียหายเกี่ยวกับการขู่กรรโชกของปี 2559 ไว้ว่า ช่วงครึ่งปีแรกที่ผ่านมา ผลกระทบจากการโจมตีเพิ่มขึ้นถึง 172% จากมัลแวร์เรียกค่าไถ่ มูลค่าความเสียหายกว่า 3,000 ล้านเหรียญสหรัฐ จากอีเมลหลอกให้บริษัทต่างๆ โอนเงินไปยังอาชญากรไซเบอร์และยังพบช่องโหว่ในผลิตภัณฑ์ป้องกันความเสียหายเกือบ 500 ช่องโหว่

การหลอกลวงผ่านอีเมลยังคงแพร่กระจายทั่วโลกนั้น ยังคงมีเหยื่อมากกว่า 2.2 หมื่นราย ซึ่งสหรัฐยังคงเป็นประเทศเป้าหมายหลักของการโจมตี โดยช่องโหว่สำคัญที่พบในแพลตฟอร์มอะโดบีแฟลชและไอโอทียังคงมีเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งปัญหาข้อมูลที่รั่วไหลสร้างความเสียหายต่อกลุ่มอุตสาหกรรมทั้งภาครัฐและเอกชน

การโจรกรรมผ่านบัตรเครดิต หรือเครื่องคิดเงินรุ่นอัพเดท (Point-of-Sale Malware) ยังคงส่งผลกระทบต่อองค์กรธุรกิจขนาดกลางและขนาดเล็กทั่วโลก ในลักษณะที่คล้ายกับเวิร์มทำให้ติดเชื้อข้ามเครือข่ายได้ แม้กระทั่งการโจมตีแบบโทรจัน จะขโมยข้อมูลสำคัญ เช่น ข้อมูลธนาคาร พฤติกรรมการท่องเว็บ และข้อมูลสำคัญอื่นๆ ของผู้ใช้

โดยรวมแล้ว การตรวจพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ในช่วง 6 เดือนแรกของปีนี้ มีถึง 79 ชนิด แซงหน้าจำนวน มัลแวร์เรียกค่าไถ่ที่ตรวจพบตลอดปี 2558 แต่มัลแวร์ทั้งสองประเภทยังคงสร้างความเสียหายต่อองค์กรต่างๆ รวมเป็นมูลค่า 209 ล้านเหรียญสหรัฐ ซึ่งการหลอกลวงแบบใช้อีเมลเป็นช่องทางหลักยังคงมีมากถึง 58%

การวางแผนป้องกันภัยไซเบอร์อย่างรัดกุมจึงยังคงเป็นปัจจัยหลักที่องค์กรทุกขนาดและผู้ใช้งานทั่วไปไม่ควรมองข้าม