Page 13 - InsuranceJournal129
P. 13
รอบรู้ประกันภัย
ไทยเซิร์ตได้จัดแยกประเภทของภัยคุกคามด้านไซเบอร์ออกเป็น 9 ประเภท คือ
1. ภัยคุกคามจากการฉ้อฉลฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์ (Fraud)
2. ภัยคุกคามจากโปรแกรมที่ถูกพัฒนาขึ้นเพื่อให้เป็นอันตรายต่อระบบ (Malicious code)
3. ภัยคุกคามจากการบุกรุก (Intrusion)
4. ภัยคุกคามจากความพยายามบุกรุก (Intrusion attempts)
5. ภัยคุกคามจากการรวบรวมข้อมูล (Information gathering)
6. ภัยคุกคามที่เกิดจากการใช้หรือเผยแพร่ข้อมูลที่ไม่เหมาะสมหรือไม่เป็นจริง (Abusive content)
7. ภัยคุกคามต่อการพร้อมใช้ (Availability)
8. ความมั่นคงปลอดภัยของข้อมูล (Information security)
9. ภัยคุกคามประเภทอื่น ๆ (Other)
โดยในระยะเวลา 4 ปีที่ผ่านมา (ตั้งแต่ ปี พ.ศ. 2554-2557) ภัยสามอันดับแรกที่ได้กล่าวมา Malicious code
ื
ี
ี
เบ้องต้นจัดว่าเป็นภัยคุกคามท่ได้รับการรายงานมากท่สุด คิดเป็นสัดส่วนรวมกันสูงถึง 81% ของภัย จัดว่าเป็นภัยคุกคาม
ที่ได้รับการรายงานทั้งหมด และจากสถิติล่าสุดของปี พ.ศ. 2558 (ตั้งแต่เดือน ม.ค. ถึง ก.พ.) ชี้ให้เห็นว่า ที่พบมากที่สุดในไทย
ความเสี่ยงจากการโจมตีด้วยโปรแกรมไม่พึงประสงค์ หรือ Malicious code ได้เพิ่มสูงขึ้นเป็นอย่างมาก ในช่วง 2 เดือนแรกของปี 2558
ึ
ั
ซ่งภัยดังกล่าวได้รับการรายงานคิดเป็นสัดส่วนสูงถึง 28% ของรูปแบบการโจมตีทางไซเบอร์ท้งหมด คิดเป็นสัดส่วนมากถึง
28%
ในไทยในช่วงระยะเวลา 2 เดือนแรกของปี ซึ่งก็เป็นแนวโน้มเดียวกันกับของโลก
ั
ข้อมูลสาคัญท่พอจะบ่งถึงสถานการณ์ความเส่ยงด้านไซเบอร์ในไทยว่าเป็นอย่างไรน้น พิจารณาได้จากอันดับของประเทศท่มีความเส่ยง
ี
�
ี
ี
ี
ี
ึ
ึ
6
ี
�
ี
จากการโจมตีด้านไซเบอร์ท่จัดทาข้นโดย Sophos ซ่งเป็นบริษัทท่มีความเช่ยวชาญด้านความปลอดภัยของระบบคอมพิวเตอร์สัญชาติสหราช
อาณาจักร จากการค�านวณอัตราของเครื่องคอมพิวเตอร์ที่ถูกโจมตีด้วยโปรแกรมที่ไม่พึงประสงค์ (Threat exposure rate, TER) ของ Sophos
พบว่า ในปี พ.ศ. 2555 ประมาณ 1 ใน 5 ของคอมพิวเตอร์ในประเทศไทยประสบกับการถูกโจมตีของโปรแกรมที่ไม่พึงประสงค์ ซึ่งระดับดังกล่าว
ี
ี
ี
ี
ทาให้ประเทศไทยถูกจัดเป็นประเทศท่มีความเส่ยงต่อภัยคุกคามด้านไซเบอร์สูงเป็นอันดับท่ 3 ของโลก โดยประเทศท่มีความเส่ยงสูงท่สุดคือ
�
ี
ี
ประเทศอินโดนิเซีย รองลงมาคือ ประเทศจีน
นอกจากจะเป็นเป้าจากการโจมตีแล้ว การให้ความส�าคัญกับความปลอดภัยด้านไซเบอร์ขององค์กรในประเทศไทยเองก็ยังอยู่ในระดับ
ที่น่าเป็นห่วงอีกด้วยเช่นกัน IMD ซึ่งเป็นสถาบันการศึกษาชั้นน�าของประเทศสวิตเซอร์แลนด์ ได้จัดอันดับการให้ความส�าคัญกับความปลอดภัย
7
ด้านไซเบอร์ขององค์กรไทยอยู่ในอันดับที่ 48 จาก 60 ประเทศ ซึ่งเป็นอันดับที่ยังห่างชั้นกับประเทศชั้นน�าอื่น ๆ ในกลุ่ม AEC ด้วยกันอย่างมาก
เช่น มาเลเซีย และ สิงคโปร์ ที่ได้รับการจัดอันดับที่ 9 และ 13 ตามล�าดับ
6 Security Threat Report 2013, Sophos
7 IMD World Competitiveness Ranking 2013, IMD, www.imd.org
วารสารประกันภัย เดือนตุลาคม-ธันวาคม 2558 13
