กรุงเทพฯ--14 ธ.ค.--AtYourService
ดูเหมือนว่าจะไม่มีวิธีการใหม่ๆเกิดขึ้นมากนักสำหรับพวกหัวขโมยไซเบอร์ แม้ว่าโดยภาพรวมของอาชญากรรมคอมพิวเตอร์ที่ผ่านมา เราจะเห็นการสูญเสียเงินจำนวนหลายพันล้านดอลล่าห์ไปกับวิถีทางของการหาประโยชน์จากอินเตอร์เน็ต ด้วยการหารายได้แทบจะทั้งหมดจากวิธีการโจมตีที่ได้พัฒนาขึ้นและจำนวนผู้ที่ตกเป็นเหยื่อเพิ่มมากขึ้นตามไปด้วย แต่ไม่ควรจะเกิดเหตุการณ์เช่นนี้ขึ้นอีกต่อไปเพราะองค์กรต่างๆเริ่มตื่นตัวและมีความต้องการอย่างทีสุดสำหรับการปกป้องตัวเองจากอะไรก็ตามแต่ที่แอบรอซุ่มและเตรียมพร้อมโจมตีด้วยความรุนแรงที่เพิ่มขึ้น
เมื่อครั้งที่ Richard Stiennon ห้วหน้าฝ่ายการตลาดของฟอร์ติเน็ตและผุ้ดูแลด้านความปลอดภัยได้ออกมาเปิดเผยถึง 10 อันดับภัยร้ายประจำปี 2007 ที่ผ่านมาเราจะพบว่าหลายๆเหตุการณ์เป็นไปตามนั้น เช่น
ปริมาณรายได้ที่เพิ่มขึ้นของอาชญากรรมคอมพิวเตอร์ (แค่TJX เพียงอย่างเดียวสามารถแฮกเงินไปจากบัญชีเครดิตการ์ดได้ถึง 90 ล้านเหรียฐสหรัฐและมากกว่า 200 ล้านเหรียญสหรัฐที่เป็นหนี้ด้วยความจำยอมโดยไม่รู้ตัว)
การโจมตีไปยัง DNS ต่อเนื่องตลอดทั้งปี (จากรายงานของฟอร์ติเน็ตในเดือนกุมภาพันธ์ http://www.infoworld.com/article/07/02/06/HNrootserverattack_1.html) ต้องแสดงความยินดีกับ DNS เซิร์ฟเวอร์ที่รอดชีวิตมาได้
ไม่สามารถระบุตัวอาชญากรได้ (TJX, numerous schools, Stop&Shop เหล่านี้เป็นหัวขโมย ID ที่พบในปี 2007)
ความนิยมในวินโดว์ วิสต้า ที่นำไปสู่เหตุการณ์ ซีโร่ อิมแพค (วิสต้าไม่ได้เป็นเพียงแค่ช่วงแวลาแห่งการรอเพื่อบุกโจมตีของอาชญากรรม ไซเบอร์ , มัลแวร์แบบใหม่ๆ หรือธุรกิจการจารกรรมเท่านั้น)
ในปี 2008 Richard Stiennon ได้แสดงทัศนะไว้อย่างน่าสนใจในเรื่องพฤติกรรมการโจมตีผ่านเครือข่าย (เช่นที่เกิดกับหน้า MySpace ของนักร้องชื่อดัง Alicia Keys) ความต้องการด้านซอร์ฟแวร์ แอพลิเคชั่น, พาณิชย์อิเลคทรอนิค และความนิยมในธุรกิจ SMB เหล่านี้เป็นช่องทางในการสร้างรายได้ทวีคูณให้กับ อาชญากร ไซเบอร์ — ที่พยายามรุกต่อไปจาก 5 พันล้านเพิ่มไปจนถึง 10 พันล้านเหรียญสหรัฐ
สรุปการคาดการณ์ 10 อันดับภัยคุกคามในปี 2008
1. Facebook widgets เป็นช่องทางหนึ่งในการแพร่กระจายมัลแวร์ ทั้งที่มันเป็นแค่เกม,เป็นเครื่องมือในการเทียบเคียงหรือรายการหนังสือที่โปรดปราน
2. กูเกิลประกาศตัวเป็นผู้นำด้านเครือข่ายสังคมที่ไม่ต้องสูญเสียความเป็นส่วนตัว
3. จะมีความเสี่ยงสูงมากที่ Salesforce.com AppStore จะเกิดช่องโหว่และทำให้ข้อมูลสูญหายได้
4. รัฐบาลสหรัฐจะต้องใช้ความพยายามอย่างสูงที่ไม่สามารถจัดการได้ทั้งหมดในการกำหนดความต้องการสำหรับเพิ่มความแข็งแกร่งที่เหนือกว่าการบุกรุก
5. Ex-Soviet ยังคงมีความพยายามในระยะไกลที่จะใช้อาวุธอื่นๆเข้าคุกคาม ด้วยการโจมตีเพื่อให้เกิดการหยุดการให้บริการแบบกระจาย Distributed Denial of Service (DDos) Attack ด้วยยุทธวิธีการปล่อยจรวดของยุคดิจิตอล
6. อาชญากรต้องหาทางเข้าใกล้และพยายามทำความคุ้นเคย เป้าหมายของอาชญากรรมไซเบอร์อยู่ที่การมุ่งเข้ามากอบโกยผลประโยชน์ด้วยการโจมตี
7. ความพยายามที่จะทำลายตลาดทางการเงินด้วยการเพิ่มแผนการที่ละเอียดยิ่งขึ้น ด้วยอีเมล์ประเภทปล่อยข่าวลวงสำหรับปั่นหุ้น (pump-and-dump) ที่ใช้การโจมตีแบบ DDoS
8. โลกจะต้องให้การต้อนรับพายุโทรจัน
9. พวกก่อการร้ายทั้งหลายจะต้องนำ DDoS มาเป็นอาวุธในการเข้ารุกรานธุรกิจอีคอมเมิร์ช และเว็บไซด์ที่ใช้เป็นช่องทางของสื่อ
10. เกมคอนโซลที่ใช้ Wii จะกลายมาเป็นเครื่องสื่อสารเหนือกว่าอินเตอร์เน็ต