ดูเหมือนว่าจะไม่มีวิธีการใหม่ๆเกิดขึ้นมากนักสำหรับพวกหัวขโมยไซเบอร์ แม้ว่าโดยภาพรวมของอาชญากรรมคอมพิวเตอร์ที่ผ่านมา เราจะเห็นการสูญเสียเงินจำนวนหลายพันล้านดอลล่าห์ไปกับวิถีทางของการหาประโยชน์จากอินเตอร์เน็ต ด้วยการหารายได้แทบจะทั้งหมดจากวิธีการโจมตีที่ได้พัฒนาขึ้นและจำนวนผู้ที่ตกเป็นเหยื่อเพิ่มมากขึ้นตามไปด้วย แต่ไม่ควรจะเกิดเหตุการณ์เช่นนี้ขึ้นอีกต่อไปเพราะองค์กรต่างๆเริ่มตื่นตัวและมีความต้องการอย่างทีสุดสำหรับการปกป้องตัวเองจากอะไรก็ตามแต่ที่แอบรอซุ่มและเตรียมพร้อมโจมตีด้วยความรุนแรงที่เพิ่มขึ้น
เมื่อครั้งที่ Richard Stiennon ห้วหน้าฝ่ายการตลาดของฟอร์ติเน็ตและผุ้ดูแลด้านความปลอดภัยได้ออกมาเปิดเผยถึง 10 อันดับภัยร้ายประจำปี 2007 ที่ผ่านมาเราจะพบว่าหลายๆเหตุการณ์เป็นไปตามนั้น เช่น
• ปริมาณรายได้ที่เพิ่มขึ้นของอาชญากรรมคอมพิวเตอร์ (แค่TJX เพียงอย่างเดียวสามารถแฮกเงินไปจากบัญชีเครดิตการ์ดได้ถึง 90 ล้านเหรียฐสหรัฐและมากกว่า 200 ล้านเหรียญสหรัฐที่เป็นหนี้ด้วยความจำยอมโดยไม่รู้ตัว)
• การโจมตีไปยัง DNS ต่อเนื่องตลอดทั้งปี (จากรายงานของฟอร์ติเน็ตในเดือนกุมภาพันธ์ http://www.infoworld.com/article/07/02/06/HNrootserverattack_1.html) ต้องแสดงความยินดีกับ DNS เซิร์ฟเวอร์ที่รอดชีวิตมาได้
• ไม่สามารถระบุตัวอาชญากรได้ (TJX, numerous schools, Stop&Shop เหล่านี้เป็นหัวขโมย ID ที่พบในปี 2007)
• ความนิยมในวินโดว์ วิสต้า ที่นำไปสู่เหตุการณ์ ซีโร่ อิมแพค (วิสต้าไม่ได้เป็นเพียงแค่ช่วงแวลาแห่งการรอเพื่อบุกโจมตีของอาชญากรรม ไซเบอร์ , มัลแวร์แบบใหม่ๆ หรือธุรกิจการจารกรรมเท่านั้น)
ในปี 2008 Richard Stiennon ได้แสดงทัศนะไว้อย่างน่าสนใจในเรื่องพฤติกรรมการโจมตีผ่านเครือข่าย (เช่นที่เกิดกับหน้า MySpace ของนักร้องชื่อดัง Alicia Keys) ความต้องการด้านซอร์ฟแวร์ แอพลิเคชั่น, พาณิชย์อิเลคทรอนิค และความนิยมในธุรกิจ SMB เหล่านี้เป็นช่องทางในการสร้างรายได้ทวีคูณให้กับ อาชญากร ไซเบอร์ – ที่พยายามรุกต่อไปจาก 5 พันล้านเพิ่มไปจนถึง 10 พันล้านเหรียญสหรัฐ
สรุปการคาดการณ์ 10 อันดับภัยคุกคามในปี 2008
1. Facebook widgets เป็นช่องทางหนึ่งในการแพร่กระจายมัลแวร์ ทั้งที่มันเป็นแค่เกม,เป็นเครื่องมือในการเทียบเคียงหรือรายการหนังสือที่โปรดปราน
2. กูเกิลประกาศตัวเป็นผู้นำด้านเครือข่ายสังคมที่ไม่ต้องสูญเสียความเป็นส่วนตัว
3. จะมีความเสี่ยงสูงมากที่ Salesforce.com AppStore จะเกิดช่องโหว่และทำให้ข้อมูลสูญหายได้
4. รัฐบาลสหรัฐจะต้องใช้ความพยายามอย่างสูงที่ไม่สามารถจัดการได้ทั้งหมดในการกำหนดความต้องการสำหรับเพิ่มความแข็งแกร่งที่เหนือกว่าการบุกรุก
5. Ex-Soviet ยังคงมีความพยายามในระยะไกลที่จะใช้อาวุธอื่นๆเข้าคุกคาม ด้วยการโจมตีเพื่อให้เกิดการหยุดการให้บริการแบบกระจาย Distributed Denial of Service (DDos) Attack ด้วยยุทธวิธีการปล่อยจรวดของยุคดิจิตอล
6. อาชญากรต้องหาทางเข้าใกล้และพยายามทำความคุ้นเคย เป้าหมายของอาชญากรรมไซเบอร์อยู่ที่การมุ่งเข้ามากอบโกยผลประโยชน์ด้วยการโจมตี
7. ความพยายามที่จะทำลายตลาดทางการเงินด้วยการเพิ่มแผนการที่ละเอียดยิ่งขึ้น ด้วยอีเมล์ประเภทปล่อยข่าวลวงสำหรับปั่นหุ้น (pump-and-dump) ที่ใช้การโจมตีแบบ DDoS
8. โลกจะต้องให้การต้อนรับพายุโทรจัน
9. พวกก่อการร้ายทั้งหลายจะต้องนำ DDoS มาเป็นอาวุธในการเข้ารุกรานธุรกิจอีคอมเมิร์ช และเว็บไซด์ที่ใช้เป็นช่องทางของสื่อ
10. เกมคอนโซลที่ใช้ Wii จะกลายมาเป็นเครื่องสื่อสารเหนือกว่าอินเตอร์เน็ต
ข้อมูลของ Fortinet www.fortinet.com
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated unified threat management หรือ UTM) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, ปกป้องสปายแวร์ และ ต่อต้านสแปม ทั้งหมดนี้ได้ออกแบบไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
