การเติบโตของสมาร์ตโมบายที่นิยมแพร่หลายไปทั่วโลกอยู่ในขณะนี้ เสมือนกับดาบสองคม เพราะวันนี้บรรดาสมาร์ตโมบายที่ทุกคนถืออยู่ได้กลายเป็นสิ่งที่อาชญากรไซ เบอร์จ้องจะก่อให้เกิดความเสียหาย

จากมุมมองของไซแมนเทค คอร์ปอเรชั่น ประเทศไทย ได้มีการวิเคราะห์ถึงความเสี่ยงด้านความปลอดภัยที่จะเกิดขึ้นในปี 2555 จากสิ่งที่เกิดขึ้นในปี 2554 พบว่า การใช้สมาร์ตโมบายที่เพิ่มขึ้นอาจก่อให้เกิดความเสี่ยงตามมา โดยเฉพาะมัลแวร์บนโมบายและการสูญหายของข้อมูล

การ์ทเนอร์ บริษัทวิจัยระดับโลกระบุว่า ยอดขายของสมาร์ตโฟนจะทะลุ 461 ล้านเครื่องภายในสิ้นปี 2554 ซึ่งมากกว่ายอดการส่งมอบเครื่องพีซีในช่วงเดียวกัน และในความเป็นจริงภายในสิ้นปี 2554 ยอดขายสมาร์ตโฟนกับแท็บเลตรวมกันจะมากกว่าตลาดพีซีถึงร้อยละ 44

การขยายตัวอย่างรวดเร็วของอุปกรณ์ประเภทนี้สร้างความสนใจให้กับบรรดา อาชญากรไซเบอร์ และส่งผลให้เห็นการขยายตัวอย่างแท้จริงของจำนวนมัลแวร์บนอุปกรณ์แบบพกพาในปี 2554

จากมัลแวร์แบบง่ายๆ ที่เพียงแค่ทำให้ผู้ตกเป็นเหยื่อรู้สึกอึดอัดใจไปจนถึงมัลแวร์ที่ออกแบบมา เป็นพิเศษสำหรับใช้เป็นเครื่องมือในการทำเงิน และมัลแวร์มุ่งเน้นการขโมยข้อมูล จึงปฏิเสธไม่ได้ว่า 2554 เป็นปีแรกที่มัลแวร์บนอุปกรณ์แบบพกพาได้กลายเป็นภัยคุกคามที่แท้จริงสำหรับ องค์กรธุรกิจ และผู้บริโภค

นอกจากนี้ แม้ว่าปี 2554 จะเป็นปีของการคุกคามจากภายนอก แต่บรรดาหัวหน้าคณะผู้บริหารด้านการรักษาความปลอดภัยข้อมูล (ซีไอเอสโอ) ได้เริ่มที่จะหันมาเน้นการป้องกันจากภายใน เหตุผลหลักเพราะความนิยมอุปกรณ์พกพาที่เพิ่มขึ้น โดยเฉพาะอย่างยิ่งอุปกรณ์พกพาส่วนตัว ยิ่งอุปกรณ์แท็บเลตได้กลายเป็นความกังวลหลักเมื่อพนักงานนำเอาแท็บเลตของตน เองมาเชื่อมต่อกับเครือข่ายขององค์กรจำนวนมาก ซึ่งเกินความสามารถขององค์กรที่จะรักษาความปลอดภัยและจัดการอุปกรณ์เหล่า นั้น ตลอดจนป้องกันข้อมูลที่พนักงานเข้าถึงผ่านทางแท็บเลต

การนำแท็บเลตมาใช้งานอย่างรวดเร็วก็สามารถทำให้องค์กรตกอยู่ในความ เสี่ยงจากการสูญหายของข้อมูลจากคนในทั้งแบบตั้งใจและไม่ตั้งใจ ด้วยแท็บเลตที่อยู่ในมือ สิ่งที่กลายเป็นความกังวลก็คือบุคคลภายในที่สามารถเข้าถึงข้อมูลที่มีความ สำคัญโดยไม่อยู่ในการตรวจสอบจากฝ่ายไอที ที่สำคัญหากเป็นผู้ไม่หวังดี ก็จะนำเอาข้อมูลสำคัญดังกล่าวออกนอกองค์กร

การแพร่กระจายของอาชญากรรมไซเบอร์จากอาชญากรใต้ดินสู่การทำในรูป ธุรกิจอย่างจริงจัง ส่งผลให้การโจมตีแบบมีเป้าหมายมีปริมาณเพิ่มสูงขึ้นอย่างรวดเร็ว

จากรายงาน November Intelligence Report ของไซแมนเทค แสดงให้เห็นว่าการโจมตีแบบมีเป้าหมายเป็นที่แพร่หลายมากขึ้นในปี 2554 องค์กรขนาดใหญ่ที่มีพนักงานมากกว่า 2,500 คน ถูกโจมตีมากที่สุด โดยการโจมตีแบบมีเป้าหมายถูกตรวจพบและป้องกันเฉลี่ย 36.7 ครั้งต่อวันในระหว่างปี 2011

ในทางกลับกัน ธุรกิจขนาดกลางและขนาดเล็กที่มีพนักงานน้อยกว่า 250 คน การโจมตีแบบมีเป้าหมายถูกตรวจพบและป้องกันที่ 11.6 ครั้งต่อวันในช่วงเวลาเดียวกัน

จำนวนการโจมตีแบบมีเป้าหมายที่เพิ่มขึ้นส่วนหนึ่งเกิดจากแรงผลักดัน ของการช่วงชิงความได้เปรียบในการแข่งขัน โดยบรรดาบริษัทที่ใช้ประโยชน์จากการจารกรรมทางไซเบอร์เพื่อซื้อหาข้อมูล สำคัญของคู่แข่ง ตัวอย่างเช่น สมมติว่าองค์กรกำลังเตรียมลงทุนหลายพันล้านดอลลาร์ในโรงงานผลิตสารเคมีใหม่ ก็ใช้การโจมตีแบบมีเป้าหมายกับคู่แข่งในการรวบรวมข้อมูลข่าวกรองที่สำคัญของ คู่แข่ง และเพื่อให้แน่ใจว่าได้เปรียบทางการแข่งขัน

ไซแมนเทคเพิ่งค้นพบชุดของการโจมตีที่มีชื่อรหัสว่า "Nitro" ที่มีเป้าหมายหลักคือบริษัทเอกชนที่เกี่ยวข้องในการวิจัย พัฒนา และการผลิตสารเคมี ตลอดจนวัสดุขั้นสูง มีบริษัทด้านเคมีรวมทั้งสิ้น 29 แห่ง และอีก 19 แห่งในด้านอื่นๆ รวมถึงบริษัทด้านการป้องกันประเทศยืนยันว่าได้ตกเป็นเป้าหมายในการโจมตี ครั้งนี้ เป้าหมายของการโจมตีเหล่านี้เพื่อรวบรวมข้อมูลทรัพย์สินทางปัญญา เช่น เอกสารการออกแบบ สูตร และกระบวนการผลิต

การแฮกผู้ให้บริการใบรับรอง Secure Sockets Layer (SSL) Certificate และภัยคุกคามจากมัลแวร์ที่ใช้ใบรับรอง SSL ในทางที่ผิด ได้กลายเป็นประเด็นในปี 2554 โดยการผลักดันของผู้ออกใบรับรอง SSL (CAs) และเจ้าของเว็บไซต์ที่ต้องการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น เพื่อปกป้องตัวเองและลูกค้า