กรุงเทพฯ--26 ส.ค.--Piton
กิจกรรมการท่องเว็บยังคงเป็นกิจกรรมที่มีความเสี่ยงมากที่สุดบนอินเทอร์เน็ตที่เต็มไปด้วยภัยร้ายจาก URL ตัวล่อของ exploit kits, bots, ransomware Trojans และอีกมากมาย ที่ถูกตรวจพบทางออนไลน์มากถึง (65.44%) ที่น่าสนใจคือ 87% ของเว็บไซต์ที่ถูกตรวจจับได้นั้นแพร่กระจายกระจุกตัวอยู่ในเฉพาะ 10 ประเทศ สองประเทศแรกของ “ท็อปเทน” ได้แก่ สหรัฐอเมริกา (28.53%) และรัสเซีย (15.99%) ในขณะที่เนเธอร์แลนด์กลับเป็นผู้นำในการลดปริมาณภัยคุกคามจาก โอสติ้งไซต์ โดยสัดส่วนได้ลดลงไปถึง 4.3% เมื่อเปรียบเทียบกับช่วงไตรมาสก่อนหน้ามาอยู่ที่ระดับ 7.57% อันเป็นผลมาจากความพยายามของตำรวจเนเธอร์แลนด์รวมถึง การปิดตัวลงของบ็อตเน็ตอย่างเบรโด แล็บส์ และรุสต็อก
ภัยร้ายที่คุกคามทางออนไลน์ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้แบ่งประเทศออกเป็นกลุ่ม ตามระดับของการติดไวรัสในแต่ละที่ ดังนี้
- กลุ่มประเทศที่มีความเสี่ยงระดับสูง (41-60%) กลุ่มนี้รวมถึงประเทศโอมาน, รัสเซีย, อิรัค, อาเซอร์ไบจัน, อาร์เมเนีย, ซูดาน, ซาอุดิ อาระเบีย และเบลารุส โดยผู้มาใหม่ในกลุ่มนี้ในช่วงไตรมาสที่ 2 ประกอบด้วย ซูดานและซาอุดิอาระเบีย
- กลุ่มที่มีความเสี่ยงในระดับเฉลี่ย (21-41%) จำนวน 94 ประเทศ ได้แก่ สหรัฐอเมริกา (40.2%), จีน (34.8%), บราซิล (29.6%), เปรู (28.4%), สเปน (28.4%), อิตาลี (26.5%), ฝรั่งเศส (26.1%), สวีเดน (25.3%) และเนเธอร์แลนด์ (22.3%) ข้อที่น่าสังเกต คือสหรัฐที่ระดับ 40.2% อยู่ในระดับที่ใกล้เคียงกับกลุ่มที่มีความเสี่ยงสูง เป็นผลจากปริมาณการตรวจพบ เอวีปลอม
- กลุ่มประเทศที่มีการใช้งานในระดับปลอดภัย (11.4-21%) ประกอบด้วย 28 ประเทศ รวมถึง สวิตเซอร์แลนด์ (20.9%), โปแลนด์ (20.2%), สิงคโปร์ (19.6%) และเยอรมัน (19.1%) ในช่วงไตรมาสที่ 2 ของปี 2554 ห้าประเทศไม่ได้อยู่ในกลุ่มนี้ รวมถึง ฟินแลนด์ ที่เข้าไปอยู่ในกลุ่มที่มีความเสี่ยงสูงด้วยอัตรา 22.1%
ภัยคุกคามระดับท้องถิ่น-อินเดียเป็นหนึ่งใน 10 ประเทศชั้นนำ ที่ผู้ใช้งานคอมพิวเตอร์ ที่อยู่ในระดับเสี่ยงมากที่สุดในการติดไวรัสในระดับท้องถิ่น เครื่องคอมพิวเตอร์ทุกๆ สองเครื่องมีความเสี่ยงจากการติดเชื้อไวรัสในระดับท้องถิ่นอย่างน้อยหนึ่งครั้งในช่วงสามเดือนที่ผ่านมา “ปริมาณของอาชญากรไซเบอร์ในอินเดียเติบโตต่อเนื่อง ตามอัตราการเติบโตของจำนวนเครื่องคอมพิวเตอร์ปัจจัยอื่นที่สร้างแรงสูงใจให้บรรดาอาชญากรไซเบอร์ประกอบด้วย ความเข้าใจในเรื่องคอมพิวเตอร์ยังอยู่ในระดับต่ำ และการแพร่กระจายของซอฟต์แวร์เถื่อนที่ไม่ได้มีการอัพเดต” จากคำกล่าวของยูริ นาเมสต์นิคอฟ นักวิเคราะห์ไวรัสอาวุโส ที่แคสเปอร์สกี้ แลป “ผู้ควบคุม บ็อตเน็ต มองว่า อินเดียเป็นสถานที่มีเครื่องคอมพิวเตอร์นับล้าน ที่ไม่ได้มีการป้องกันหรือ ลงระบบที่จะยังคงใช้งานได้บนเครือข่ายที่ไร้ประสิทธิภาพในช่วงเวลาที่ขยายตัว”
ประเทศที่มีความปลอดภัยมากที่สุด ในระดับภัยคุกคามท้องถิ่น คือ ญี่ปุ่น (ดูมีผู้ใช้งานเฉพาะที่ติดไวรัสคิดเป็น 8.2%), เยอรมัน (9.4%), เดนมาร์ก (9.7%), ลักแซมเบิร์ก (10%), และสวิตเซอร์แลนด์ (10.3%)
การผูกขาด รูปแบบการโจมตีที่ไม่เคยพบมาก่อน เป็นครั้งแรกในประวัติศาสตร์ การจัดอันดับ 10 อันดับแรกของรูปแบบการโจมตีที่ไม่เคยพบมาก่อน ที่รวมถึงผลิตภัณฑ์จากสองบริษัทคือ อะโดบีและออราเคิล (จาวา) ที่7 ใน10 ของรูปแบบการโจมตีที่ไม่เคยพบมาก่อนจะพบใน อะโดบี แฟลช เพลยเยอร์เพียงอย่างเดียว ผลิตภัณฑ์ของไมโครซอฟต์ไม่ได้ปรากฏในการจัดอันดับนี้ เนื่องจากมีการปรับปรุงกลไกการอัพเดต ระบบปฏิบัติการวินโดวส์อัตโนมัติ และ สัดส่วนที่เพิ่มมากขึ้นของผู้ใช้งานที่ได้มีการติดตั้ง ระบบปฏิบัติการ วินโดวส์ ในเครื่องพีซี
เหตุการณ์สำคัญ-ในช่วงไตรมาสที่ 2 ของปี 2554 เป็นช่วงที่มีเหตุการณ์น่าสนใจมากมาย ในด้านการรุกเข้าโจรกรรมข้อมูลบริษัทสำคัญประกอบด้วย โซนี่, ฮอนด้า, ฟ็อกซ์ นิวส์ , เอฟซิลอนและซิตี้ แบงค์ หลักฐานที่เกี่ยวข้องกับการเจาะเข้าฐานบริการของโซนี่ ระบุว่า วัตถุประสงค์หลักของแฮกเกอร์ไม่ได้ต้องการเงิน แต่ว่าเป็นส่วนหนึ่งของรูปแบบที่เรียกว่า hacktivism —ที่เป็นการเจาะเข้าระบบหรือทำให้ระบบล่มในการประท้วงการดำเนินงานของทางภาครัฐหรือบริษัทขนาดใหญ่ —ซึ่งยังคงมีการดำเนินการอย่างต่อเนื่อง ไตรมาสแรกของปีนี้ ยังได้มีกลุ่มใหม่ที่เรียกว่า LulzSec เกิดขึ้น ที่ใช้เวลา 50 วันในการเจาะเอา ตัวเลขของระบบ รวมถึงข้อมูลของผู้ใช้งานนับหมื่นราย
ไตรมาสที่ 2 ของปี 2554 จำนวนตัวเลขของ โปรแกรมแอนตี้ ไวรัสปลอมได้มีการตรวจจับทั่วโลกโดยแคสเปอร์สกี้ แลป เริ่มเพิ่มขึ้น : โดยจำนวนผู้ใช้งานที่คอมพิวเตอร์โดนบล็อกความพยายามในการติดตั้งซอฟต์แวร์ปลอมเพียง 300% ในช่วงเวลาเพียง 3 เดือน
ทั้งนี้ จากผู้เชี่ยวชาญของแคสเปอร์สกี้ จำนวนของภัยคุกคามไร้สาย ตั้งเป้ายังแพลตฟอร์มไร้สายที่มีความแตกต่างกันยังมีการเติบโตแบบก้าวกระโดดอย่างต่อเนื่อง : ภัยร้ายที่มีการตรวจจับได้ที่ดำเนินการใน J2ME ได้เพิ่มขึ้นเท่าตัวในไตรมาสที่ 2 ของปี 2554 ขณะที่ ตัวเลขของการตรวจจับโปรแกรมมัลแวร์ที่ตั้งเป้าไปยังแอนดรอยด์พบว่ามีอัตราเพิ่มขึ้นถึงกว่าสามเท่า และอีกครั้งหนึ่งที่โปรแกรมภัยร้ายเหล่านี้ ได้มีการตรวจพบในร้านแอนดรอยด์ที่ได้รับการแต่งตั้งอย่างเป็นทางการในตลาดแอนดรอยด์
ความนิยมที่มากขึ้น ใน bitcoin ที่เป็นโปรแกรมพิเศษที่ใช้ในการแจกจ่าย “เงิน” ไปบนเครื่องคอมพิวเตอร์ของผู้ใช้งาน เป็นเครื่องมือสำคัญในการหาเงินไม่ที่ถูกกฏหมาย กระเป๋าเงินอีเล็คทรอนิคส์ที่มีการเข้ารหัส มีเงินที่สามารถเก็บไว้เครื่องคอมพิวเตอร์ของผู้ใช้งาน และการเชื่อมต่อกระเป๋าเงินนี้ทำได้โดยการเข้ารหัสที่ถูกต้อง ถือเป็นช่องทางที่ผู้ประสงค์ร้ายที่แฝงตัวเป็นผู้ใช้งานมักจะหาหนทางฉกกระเป๋าเงินจากนั้นจัดการเข้ารหัสใหม่เพื่อกันเจ้าของเดิม โทรจันในรูปแบบที่ง่ายที่สุด ที่พบในไตรทาส ที่2 ได้มีการส่ง กระเป๋าเงิน bitcoin ไปยังผู้ใช้งานที่ประสงค์ร้าย จากนั้นนำไปสู่อาชญากรรมออนไลน์ที่มีแนวคิดล้ำหน้าในการสร้างเงินจาก bitcoin แบบที่ผู้ใช้งานคาดไม่ถึง ปลายเดือนมิถุนายน แคสเปอร์สกี้ แลป ตรวจพบโปรแกรมประสงค์ร้ายที่ประกอบด้วย โปรแกรมการทำเงินbitcoin ที่ถูกกฏหมาย แต่ควบคุมโดยโมดูลโทรจัน หลังจากที่โทรจันได้มีการเปิดตัว เครื่องที่ติดไวรัสจะเริ่มกระจาย bitcoin ไปยังผู้ใช้งานทั่วไป
สำหรับรายละเอียดเพิ่มเติม ที่เกี่ยวข้องกับ ภัยร้ายด้านระบบรักษาไอที ในช่วงไตรมาสที่ 2 ในปี 2554 สามารถเข้าไปดูได้ที่ www.securelist.com/en.
?
สอบถามข้อมูลเพิ่มเติม โทร. 026905681 Piton Communications