Cisco ออกรายงานสรุปภาพรวมความปลอดภัยของโลกไอที ประจำครึ่งแรกของปี 2014 (Cisco 2014 Midyear Security Report) มีประเด็นน่าสนใจดังนี้
- จากการศึกษาข้อมูลการเรียก DNS ขององค์กรขนาดใหญ่ 16 ราย Cisco พบว่า 90% ของระบบเครือข่ายที่ศึกษา มีการร้องขอ DNS ไปยังโดเมนที่รู้กันว่าปล่อยมัลแวร์
- Java ยังเป็นแชมป์เรื่องช่องโหว่สำหรับมัลแวร์บนเว็บ โดยปีนี้ 93% ของมัลแวร์บนเว็บเน้นการโจมตีผ่าน Java (ปีที่แล้ว 91%) และ Java เวอร์ชันที่นิยมถูกเจาะยังเป็น Java 6 กับ Java 7
- อุตสาหกรรมที่ตกเป็นเป้าโจมตีจากมัลแวร์บนเว็บเยอะที่สุดคือยาและเคมีภัณฑ์ ส่วนอุตสาหกรรมสื่อและสิ่งพิมพ์ก็มีอัตราการพบมัลแวร์เยอะกว่าเดิม
- พบปัญหา DDoS กับโพรโทคอลตั้งเวลา Network Time Protocol (NTP) มากขึ้น โดยมีการโจมตีทาง NTP ครั้งใหญ่ที่เจาะจงลูกค้าเช่าโฮสต์ CloudFlare เมื่อเดือนกุมภาพันธ์ที่ผ่านมา
- จำนวนชุดซอฟต์แวร์สำหรับโจมตีช่องโหว่ (exploit kit) ลดลง 87% หลังจาก "Paunch" ผู้สร้างชุดมัลแวร์ชื่อดังโดนจับกุมเมื่อปีที่แล้ว
- บรรดาแฮ็กเกอร์หันมาโจมตีระบบเครื่องคิดเงินหน้าร้าน (POS) มากขึ้น เพราะ POS รุ่นใหม่ๆ เริ่มเชื่อมต่ออินเทอร์เน็ต และเข้าถึงข้อมูลการเงินของลูกค้าโดยตรง
- ช่องโหว่ Heartbleed เป็นข่าวดัง แต่ปีนี้ก็มีการค้นพบช่องโหว่ TLS/SSL อีก 16 จุดที่ไม่เกี่ยวข้องกับ Heartbleed และคนไม่ค่อยสนใจพูดถึงกันนัก
- พบสแปมหลอกลวงในประเด็นที่เกี่ยวกับเหตุการณ์ในชีวิตคนมากขึ้น เช่น เจ็บป่วย หรือ ล้มละลาย เชิญชวนให้คนคลิกลิงก์ด้วยความเห็นใจมากกว่าเดิม อัตราสแปมรวมทั้งโลกโตขึ้นเร็วกว่าปกติ 2 เท่า
ที่มา - Cisco, ZDNet