อัพเดท
7 ธันวาคม 2566
รายงาน: มีข้อมูลส่วนตัวรั่วไหลจากการเจาะข้อมูลถึง 2.6 พันล้านรายการในช่วง 2 ปีที่ผ่านมา ซึ่งเน้นย้ำให้เห็นถึงความจำเป็นของการเข้ารหัสข้อมูลตั้งแต่ต้นทางจนถึงปลายทาง
จากการศึกษาที่ Apple เป็นผู้สนับสนุนแสดงให้เห็นว่าภัยคุกคามที่มีต่อข้อมูลของผู้บริโภคที่จัดเก็บอยู่ในระบบคลาวด์นั้นเพิ่มสูงขึ้นอย่างมากนับตั้งแต่ที่มีการเผยแพร่รายงานครั้งล่าสุดเมื่อเดือนธันวาคม 2022
วันนี้ Apple เผยแพร่ผลการศึกษาโดยหน่วยงานอิสระ นำโดย Dr. Stuart Madnick อาจารย์ประจำ Massachusetts Institute of Technology ซึ่งพบหลักฐานที่ชัดเจนและน่าเชื่อถือว่าการเจาะข้อมูลได้กลายเป็นการระบาดครั้งใหญ่ และเป็นภัยคุกคามต่อข้อมูลส่วนตัวที่ละเอียดอ่อนของผู้บริโภคทั่วโลก จำนวนการเจาะข้อมูลที่เกิดขึ้นในระหว่างปี 2013 ถึง 2022 นั้นเพิ่มสูงขึ้นมากกว่า 3 เท่า ทำให้มีข้อมูลส่วนตัวรั่วไหลถึง 2.6 พันล้านรายการเฉพาะแค่ในช่วง 2 ปีที่ผ่านมา และในปี 2023 ตัวเลขนี้ยังคงเพิ่มขึ้นอย่างต่อเนื่อง ผลการศึกษาดังกล่าวยิ่งเป็นการเน้นย้ำให้เห็นว่าการปกป้องที่แข็งแกร่งเพื่อรับมือกับการเจาะข้อมูลในระบบคลาวด์ อย่างการเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางนั้น มีความสำคัญมากขึ้นเรื่อยๆ นับตั้งแต่ที่มีการรายงานครั้งล่าสุดเมื่อปีก่อน พร้อมกับการเปิดตัว Advanced Data Protection สำหรับ iCloud
การศึกษาในปีนี้ว่าด้วย "The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase" แสดงให้เห็นว่าระดับภัยคุกคามที่สูงขึ้นเป็นประวัติการณ์ ดังที่ปรากฏในรายงานของปีก่อนในหัวข้อ "The Rising Threat to Consumer Data in the Cloud" นั้น ยังคงเพิ่มขึ้นอย่างต่อเนื่อง และบริษัทในแวดวงเทคโนโลยีต่างก็กำลังรับมือกับภัยคุกคามเหล่านี้โดยการหันมาใช้การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางเพิ่มมากขึ้นด้วยเช่นกัน เหมือนกับที่ Apple ทำเมื่อปีก่อนโดยการเปิดตัว Advanced Data Protection สำหรับ iCloud
Advanced Data Protection สำหรับ iCloud ซึ่งใช้การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง เป็นการรักษาความปลอดภัยของข้อมูลในระบบคลาวด์ขั้นสูงสุดของ Apple และทำให้ผู้ใช้มีทางเลือกในการปกป้องข้อมูลสำคัญใน iCloud เพิ่มขึ้นอีกระดับแม้ในกรณีที่เกิดการเจาะข้อมูล โดยตั้งแต่เริ่มต้นนั้น iCloud ปกป้องข้อมูลที่ละเอียดอ่อนด้วยการเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางอยู่แล้ว 14 หมวดหมู่ ซึ่งรวมถึงรหัสผ่านในพวงกุญแจ iCloud และข้อมูลสุขภาพ และหากผู้ใช้เปิดใช้งาน Advanced Data Protection ด้วย ข้อมูลทั้งหมดที่ได้รับการปกป้องด้วยการเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางจะเพิ่มขึ้นเป็น 23 หมวดหมู่ ซึ่งรวมถึงข้อมูลสำรอง iCloud, โน้ต และรูปภาพ
"เหล่าผู้ไม่หวังดียังคงทุ่มเททั้งเวลาและทรัพยากรเพื่อแสวงหาวิธีที่สร้างสรรค์และได้ผลยิ่งขึ้นในการขโมยข้อมูลของผู้บริโภค เราเองจึงไม่หยุดหาวิธียับยั้งคนกลุ่มนี้ด้วยเช่นกัน" Craig Federighi ซึ่งเป็นรองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple กล่าว "เมื่อภัยคุกคามต่อข้อมูลของผู้บริโภคมีมากขึ้น เราก็จะเดินหน้าหาวิธีสู้กลับในนามของผู้ใช้ โดยการเพิ่มวิธีปกป้องที่ทรงพลังยิ่งขึ้นไปอีก"
การปรับเปลี่ยนชีวิตส่วนตัวและชีวิตการทำงานของผู้ใช้มาอยู่ในรูปแบบดิจิทัลมากขึ้นดังที่ปรากฏในรายงานของปีนี้ เหมือนเป็นเชื้อไฟที่เร่งให้เกิดการเจาะข้อมูลมากขึ้นด้วย โดยในแต่ละปี มีการเจาะข้อมูลหลายพันครั้งซึ่งทำให้ข้อมูลส่วนตัวของผู้บริโภคหลายร้อยล้านคนรั่วไหล นอกจากนี้แฮคเกอร์ยังพัฒนาวิธีการและแสวงหากลวิธีอีกมากมายเพื่อเอาชนะแนวทางปฏิบัติด้านความปลอดภัยที่ครั้งหนึ่งเคยหยุดแฮคเกอร์ได้ ด้วยเหตุนี้เอง แม้แต่องค์กรที่มีแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งที่สุดก็ยังสุ่มเสี่ยงต่อภัยคุกคามในแบบที่ไม่มีทางเป็นไปได้เลยเมื่อไม่กี่ปีก่อน
รายงานยังแสดงให้เห็นด้วยว่าถึงแม้ผู้บริโภคจะปฏิบัติครบทุกขั้นตอนที่ถูกต้องในการรักษาความปลอดภัยให้กับข้อมูลที่ละเอียดอ่อนแล้ว แต่ก็ยังคงเสี่ยงต่อการถูกเจาะโดยแฮคเกอร์อยู่ดีหากองค์กรที่ผู้ใช้เชื่อใจฝากข้อมูลไว้นั้นจัดเก็บข้อมูลอยู่ในรูปแบบที่อ่านได้ ตัวอย่างเช่น เมื่อแฮคเกอร์พยายามแทรกซึมเข้าไปในบริษัทที่มีแนวทางปฏิบัติด้านความปลอดภัยที่รัดกุม แฮคเกอร์มักเริ่มจากการพุ่งเป้าไปที่องค์กรอื่นที่มีความปลอดภัยหละหลวมกว่าแต่มีความสัมพันธ์ทางธุรกิจกับเป้าหมายจริงที่เล็งไว้ จากนั้นแฮคเกอร์จึงขโมยข้อมูลประจำตัวหรือข้อมูลอื่นที่ช่วยให้สามารถเจาะจงเป้าหมายไปที่พนักงานหรือระบบขององค์กรที่เป็นเป้าหมายหลักได้
เมื่อภัยคุกคามต่อข้อมูลของผู้ใช้เกิดถี่ขึ้นและมีความแยบยลมากขึ้น Apple ซึ่งมีชื่อเสียงมาอย่างยาวนานในการออกแบบคิดค้นคุณสมบัติอันทรงพลังและล้ำสมัย จึงสร้างผลิตภัณฑ์ที่มีความปลอดภัยมากที่สุดในตลาด อย่างโหมดล็อคดาวน์ ซึ่ง Apple พัฒนาขึ้นเพื่อปกป้องผู้ที่อาจตกเป็นเป้าหมายของภัยคุกคามระดับสูงสุดอย่างสปายแวร์แบบว่าจ้างผลิต ซึ่งอาจเป็นผลมาจากตัวตนของบุคคลนั้นหรือสิ่งที่ทำ นอกจากนี้ยังมี Advanced Data Protection สำหรับ iCloud ซึ่งเป็นอีกหนึ่งคุณสมบัติที่บริษัทพัฒนาขึ้นมาเพื่อปกป้องผู้ใช้จากภัยคุกคามต่อข้อมูลที่มีมากขึ้นเรื่อยๆ โดยสามารถปกป้องข้อมูลส่วนใหญ่ของผู้ใช้ใน iCloud ให้อยู่รอดปลอดภัยได้แม้ในกรณีที่เกิดการเจาะข้อมูลในระบบคลาวด์
รายงานฉบับนี้แสดงให้เห็นว่าสถานการณ์ภัยคุกคามต่อข้อมูลของผู้ใช้ที่สูงเป็นประวัติการณ์ จนทำให้มีการเจาะข้อมูลเพิ่มขึ้นเกือบ 3 เท่าระหว่างปี 2013 ถึง 2022 ส่งผลให้มีข้อมูลรั่วไหลถึง 2.6 พันล้านรายการในช่วง 2 ปีที่ผ่านมานั้น มีแต่จะแย่ลงในปี 2023 และเฉพาะแค่ในสหรัฐอเมริกาประเทศเดียว พบว่ามีการเจาะข้อมูลในช่วง 9 เดือนแรกของปี 2023 เพิ่มขึ้นถึง 20% เมื่อเทียบกับปีก่อนหน้า และเป้าหมายของอาชญากรไซเบอร์นั้นก็ชัดเจนมาก โดยจากการสำรวจในปี 2023 พบว่ากว่า 80% ของการเจาะข้อมูลที่เกิดขึ้นเกี่ยวข้องกับข้อมูลที่จัดเก็บอยู่ในระบบคลาวด์ ซึ่งเป็นสิ่งที่เกิดขึ้นหลังจากที่พบว่าการโจมตีระบบโครงสร้างพื้นฐานเพิ่มขึ้นเกือบ 2 เท่าจากช่วงปี 2021 ถึง 2022
สาเหตุส่วนหนึ่งมาจากการที่กลุ่มแรนซั่มแวร์เรียกค่าไถ่พุ่งเป้าไปที่ข้อมูลของผู้บริโภคเพิ่มมากขึ้น และยังมีการปฏิบัติการร่วมกันเพื่อทำให้ผู้จำหน่ายหรือตัวผลิตภัณฑ์ของบริษัทนั้นตกเป็นเครื่องมือในการใช้โจมตีลูกค้าแบบเจาะจงเป้าหมาย และภัยคุกคามจากแรนซั่มแวร์นั้นก็มีแต่จะเพิ่มสูงขึ้นในปี 2023 ดังที่เห็นได้จากข้อเท็จจริงว่ามีการรายงานเกี่ยวกับการโจมตีเพิ่มขึ้นเกือบ 70% ตั้งแต่ต้นปี 2023 จนถึงเดือนกันยายน ซึ่งมากกว่าสามไตรมาสแรกของปี 2022 และอันที่จริงแล้ว ผู้เชี่ยวชาญพบว่ามีจำนวนการโจมตีด้วยแรนซั่มแวร์ตั้งแต่ต้นปี 2023 จนถึงเดือนกันยายนสูงกว่าทั้งปี 2022 รวมกันเสียอีก ทั้งหมดนี้ส่งผลให้ตัวเลขแนวโน้มดูน่ากังวลทั้งในสหรัฐอเมริกาและประเทศอื่นๆ ซึ่งมีจำนวนบัญชีที่ถูกเจาะข้อมูลเพิ่มขึ้นมากกว่า 2 เท่าในช่วงครึ่งแรกของปี 2023 เมื่อเทียบกับตัวเลขจากทั้งสหราชอาณาจักร ออสเตรเลีย และแคนาดารวมกันในช่วงครึ่งแรกของปี 2022
แชร์บทความ
Media
-
เนื้อหาของบทความนี้
-
รูปภาพในบทความนี้
-
"The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase"