รายงาน โกลบอล เทรต อินเทลลิเจนซ์ (Global Threat Intelligence Report) มีบทวิเคราะห์เหตุการณ์ด้านความปลอดภัยจำนวนกว่าหกพันล้านเหตุการณ์ทั่วโลกซึ่งถูกรวบรวมขึ้นระหว่างปี 2557 โดยบริษัท เอ็นทีที กรุ๊ป ซึ่งประกอบไปด้วยบริษัท ไดเมนชั่น ดาต้า, บริษัท โซลูชั่นแนรี่, บริษัท เอ็นทีที คอม ซีเคียวริตี้, บริษัท เอ็นทีที อาร์แอนด์ดี และบริษัท เอ็นทีที อินโนเวชั่น อินสติติวท์ (NTTi3)
นายแมทธิว กายด์ ผู้บริหารด้านการรักษาความปลอดภัยของบริษัท ไดเมนชั่น ดาต้า กล่าวว่า “ภัยคุกคามที่ตั้งเป้าโจมตีไปยังผู้ใช้นั้นมีจำนวนเพิ่มมากขึ้นกว่าที่เคยเป็นมา นอกจากนี้ ช่องโหว่ด้านความปลอดภัยส่วนใหญ่มักจะเกี่ยวข้องกับระบบของผู้ใช้ แต่ไม่ใช่ที่ระบบเซิร์ฟเวอร์” ดูเหมือนว่าการคุกคามมักจะประสบผลสำเร็จในช่วงสุดสัปดาห์เมื่อผู้ใช้และอุปกรณ์ของพวกเขาอยู่นอกเหนือการควบคุมความปลอดภัยของเครือข่ายองค์กร สิ่งนี้แสดงให้เห็นว่าการควบคุมความปลอดภัยแบบดั้งเดิมมีประสิทธิภาพในการป้องกันเครือข่ายองค์กรได้ดี แต่อุปกรณ์ที่อยู่ตรงจุดเชื่อมต่อระหว่างองค์กรกับเครื่องมือกระจายสัญญาณจากภายนอกก็ยังคงเสี่ยงมากอยู่ดี
นายกายด์กล่าวว่าการควบคุมที่สามารถจัดการกับแนวโน้มนี้ได้นั้น จะต้องให้ความสำคัญไปที่ผู้ใช้และอุปกรณ์ของพวกเขาโดยไม่คำนึงถึงสถานที่ และชี้ให้เห็นด้วยว่า 7 ใน 10 ของช่องโหว่ที่สามารถระบุได้นั้นเกิดขึ้นที่ระบบของผู้ใช้ ซึ่งผู้ใช้คือจุดอ่อน นั่นเป็นเพราะอุปกรณ์ของพวกเขามักจะมีช่องโหว่ที่ไม่ได้รับการแก้ไขอยู่มาก”
นายกายด์เพิ่มเติมว่าอุตสาหกรรมมัลแวร์กำลังเติบโตอย่างเต็มที่ โดยมัลแวร์กลายเป็นสินค้าและพร้อมจำหน่ายผ่านตลาดมืดทางอินเทอร์เน็ต นั่นหมายความว่าสิ่งที่กีดกันทางการค้าสำหรับอาชญากรไซเบอร์คือเงินลงทุนที่ค่อนข้างต่ำ แต่ให้ผลตอบแทนสูง
“แนวโน้มนี้ดูเหมือนจะไม่หายไปง่ายๆ เพราะผู้ใช้เริ่มคุ้นชินกับการออนไลน์ตลอดเวลามากขึ้น รวมทั้งสามารถเข้าถึงข้อมูลองค์กรแบบเรียลไทม์ ส่งผลให้พวกเขาตกเป็นเป้าหมายของอาชญากรที่ต้องการแหล่งข้อมูลเดียวกันนั้นด้วย กล่าวโดยสรุป ผู้ใช้และอุปกรณ์ของพวกเขากลายเป็นจุดแรกที่สามารถเข้าใช้งานของอาชญากรไปแล้ว”
สำหรับไฮไลต์อื่นๆ ของรายงาน Global Threat Intelligence Report ได้แก่:
ภาคการเงินยังคงเป็นเป้าหมายการโจมตีอันดับหนึ่งด้วยจำนวนการโจมตีที่ตรวจพบได้ทั้งหมด 18%
เป็นที่น่าประหลาดใจว่า 56% ของการคุกคามฐานลูกค้าทั่วโลกของบริษัท เอ็นทีที มาจากไอพีแอดเดรสที่อยู่ในประเทศสหรัฐอเมริกา แต่นั่นไม่ได้หมายความว่าผู้โจมตีจะอาศัยอยู่ในสหรัฐฯ
76% ของช่องโหว่ที่สามารถระบุได้จากระบบทั้งหมดในองค์กรมีอายุมากกว่าสองปี และเกือบ 9% ของช่องโหว่ดังกล่าวมีอายุมากกว่า 10 ปี
จากช่องโหว่ที่ตรวจพบในองค์กรทั่วโลก พบว่า 7 ใน 10 ของช่องโหว่ที่ถูกเปิดเผยนั้นอยู่ภายในระบบของผู้ใช้และไม่ได้อยู่ในระบบเซิร์ฟเวอร์
ภัยคุกคามที่มีต่อผู้ใช้เพิ่มจำนวนสูงกว่าที่เคยเป็นมา มีข้อมูลให้เห็นอยู่เรื่อยๆ ว่าการโจมตีจะสำเร็จเมื่อเปลี่ยนเป้าไปยังผู้ใช้/จุดอ่อนที่มีการรักษาความปลอดภัยที่หละหลวม การโจมตีที่มีต่อภาคบริการธุรกิจและบริการมืออาชีพ(Business & Professional Services) เพิ่มจาก 9% เป็น 15%