FireEye รายงานถึงการสำรวจความเสี่ยงการถูกโจมตีทางไซเบอร์ (รายงานใช้คำว่า exposed) โดยสำรวจจากลูกค้าของบริษัทเอง พบว่าลูกค้าในไทยมีความเสี่ยงสูงถึง 43% สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่เฉลี่ยเพียง 27% เท่าๆ กับเอเชียแปซิฟิค

ทางบริษัทระบุว่าไทยมีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่ต่ำเมื่อเทียบกับ สิงคโปร์, มาเลเซีย, เวียดนาม, หรือ บรูไน สาเหตุหนึ่งเป็นเพราะเราไม่มีกฎหมายที่บริษัทผู้ที่ถูกโจมตีต้องเปิดเผยความเสียหายของการโจมตี รวมไปถึงการรับผิดชอบความเสียหายที่เกิดขึ้นต่อผู้ใช้ ในกรณีที่ข้อมูลรั่วไหล

ในการแถลงข่าวรายงานผล มาร์แชลล์ เฮลแมน รองประธานของ FireEye ที่ดูแลฝ่าย Red Team ที่ให้บริการแฮกเพื่อตรวจสอบความปลอดภัยลูกค้า ระบุว่าถึงความเสี่ยงที่ทำให้องค์กรถูกแฮกมีตั้งแต่ความไม่ตระหนักถึงความปลอดภัย เช่น แฮกเกอร์ส่งอีเมลหลอกให้ทดสอบความแข็งแกร่งของรหัสผ่านเพื่อชิงโชคไอโฟนให้กับพนักงานบริษัทเป้าหมายส่งรหัสผ่านของตัวเองออกไปชิงโชคจริงๆ หรือผู้บริหารระดับสูงถูกส่งอีเมลที่สร้างขึ้นมาเฉพาะเหมือนการติดต่องานจริง แต่ไฟล์แนบเป็นมัลแวร์ แม้แต่ระบบโครงสร้างพื้นฐานระดับสูงที่มีการแยกเครือข่ายเอาไว้ ทาง FireEye ก็พบว่าการแยกเครือข่ายออกจากกันนั้นมักจะไม่สมบูรณ์จริง เช่นมีทางเข้าพิเศษจากอุปกรณ์บางส่วนเชื่อมต่อกันอยู่ แม้แฮกเกอร์จะใช้เวลานานขึ้นในการเจาะระบบ สุดท้ายก็สามารถเข้าถึงได้อยู่ดี

ที่มา - จดหมายข่าว FireEye