ข้อมูลรั่วไหลคือ การที่ข้อมูลถูกส่งออกไปนอกองค์กรโดยไม่ได้รับอนุญาตและไปถึงมือบุคคลที่ไม่ควรได้รับข้อมูลนั้นๆ ซึ่งข้อมูลรั่วไหลสามารถเกิดได้จากหลายสาเหตุและหลายช่องทาง
ในยุคปัจจุบันที่ระบบเทคโนโลยีสารสนเทศมีการใช้งานผ่านอินเตอร์เน็ตมากขึ้นทำให้องค์กรมี Attack Surface ที่ซับซ้อนและมีขนาดใหญ่ อันเนื่องมาจากมีทรัพย์สินทางดิจิตอล (Digital Assets) หลากหลายรูปแบบทั้ง อุปกรณ์สารสนเทศ, ระบบเว็บแอพพลิเคชั่น (Web Application) อุปกรณ์เครือข่าย (Network Devices) และอุปกรณ์ IoT
บริษัท การ์ทเนอร์ (Gartner, Inc.) บริษัทวิจัยและวิเคราะห์ข้อมูลด้านเทคโนโลยีสารสนเทศชั้นนำของโลก ได้รายงานถึง 8 เทรนด์ เกี่ยวกับ Cyber Security หรือ ความปลอดภัยเกี่ยวกับอินเตอร์เน็ตและเทคโนโลยี ที่ควรให้ความสนใจในปี 2023 นี้
ในการเตรียมความพร้อมรับมือการโจมตีทางไซเบอร์ที่ปัจจุบันเกิดขึ้นถี่และซับซ้อนมากขึ้นเรื่อยๆ เราจําเป็นต้องรู้อย่างแน่ชัดว่า ภัยคุกคามต่างๆ นั้นมีอะไรบ้าง การรู้เขารู้เรา รู้จักศัตรู และทรัพย์สินที่มีถือเป็นสิ่งสําคัญ ยิ่งเรารู้เกี่ยวกับผู้โจมตีขององค์กรเรา มากเท่าไหร่ เรายิ่งมีโอกาสในการสกัดกั้น และหยุดยั้งการโจมตีได้มากขึ้นเท่านั้น Group-IB ได้ทุ่มเท 19 ปีในการพัฒนาโซลูชั่นเพื่อเป็นการติดอาวุธในการติดตามค้นหาภัยคุกคาม ระบบการเฝ้าระวัง เพื่อลดความเสี่ยงในการถูกโจมตี และเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์
บริษัท อูเบอร์ เทคโนโลยีส์ ได้ตัดสินใจปิดแอปพลิเคชันส่งข้อความภายใน “Slack” ในระหว่างที่บริษัทกำลังทำการตรวจสอบกรณีที่แฮกเกอร์รายหนึ่งอ้างว่าได้เจาะระบบความปลอดภัยทางไซเบอร์ของบริษัท และสามารถเข้าถึงข้อมูลภายในของบริษัท
ซิสโก้ ซีสเต็มส์ อิงค์ บริษัทเทคโนโลยีรายใหญ่ของสหรัฐเปิดเผยว่า บริษัทได้ถูกเจาะข้อมูลโดยฝีมือของแฮกเกอร์ที่โยงใยกับองค์กรอาชญากรรมไซเบอร์ชื่อกระฉ่อนจำนวนหนึ่ง แต่ยังไม่มีข้อมูลที่อ่อนไหวรั่วไหลออกไปแต่อย่างใด