กรุงเทพฯ--21 ส.ค.--คอมมิวนิเคชั่น อาร์ต
พบการคุกคามใหม่ทางช่องโหว่เดิม และ Ruby on Rails, Java, Acrobat and Apache ยังแพร่กระจาย
ซันนี่เวลล์ แคลิฟอร์เนีย, 21 สิงหาคม 2556- Fortinet? (NASDAQ: FTNT) — ศูนย์ฟอร์ติการ์ดแล็ปส์ของฟอร์ติเน็ตผู้นำด้านความปลอดภัยเครือข่ายทรงประสิทธิภาพได้รายงานภัยคุกคามระหว่าง 1 มกราคม — 31 กรกฎาคมที่ผ่านมา พบมัลแวร์บนโมบายเพิ่ม 30% พบตัวอย่างใหม่ 1300 แบบต่อวัน สามารถดาวน์โหลดรายงานฉบับสมบูรณ์ได้ที่นี่: http://www.fortinet.com/resource_center/whitepapers/quarterly-threat-landscape-report-q213.html
พบมัลแวร์บนโมบายพุ่งสูงขึ้น
ศูนย์ฟอร์ติการ์ดแล็ปส์พบมัลแวร์บนโมบายเพิ่ม 30% และพบตัวอย่างใหม่เกิดขึ้น 1300 แบบต่อวัน โดยทีมงานกำลังติดตามตระกูลมัลแวร์บนแอนดรอยด์กว่า 300 ตระกูลบนตัวอย่างที่น่าสงสัยถึง 250,000 ตัวอย่าง รูปที่ 1 แสดง พบมัลแวร์บนโมบายเพิ่ม 30% ระหว่าง 1 มกราคม — 31 กรกฎาคม
การนำอุปกรณ์ส่วนตัวมาใช้ในงานยังมีภัย
แอคเซล แอปฟริล นักวิจัยแอนตี้ไวรัสอาวุโสแห่งศูนย์ฟอร์ติการ์ดแล็ปส์กล่าวว่า “3 ปีที่แล้ว ผู้ใช้งานและองค์กรธุรกิจยังไม่ให้ความสนใจกับโมบายมัลแวร์เท่าใดนัก เนื่องจากส่วนเป็นพวกที่เรียกว่า Annoyware เช่น ไวรัส Cabir ที่เข้ามารบกวนเปลี่ยนไอคอนบนสมาร์ทโฟนและแทปเล็ท แต่ในปัจจุบัน ผู้ใช้งานนำอุปกรณ์ส่วนตัวมาใช้ในงาน (Bring Your Own Device - BYOD) มีมากขึ้น จึเกิดโมบายมัลแวร์กระจายมากขึ้นเช่นกัน“
พบซิมเปี้ยนเป็นจุดเริ่ม
ในปีค.ศ. 2009 พบโมบายมัลแวร์ส่วนใหญ่มุ่งคุกคามที่ Symbian OS ซึ่งในขณะนั้น iOS และ Android ยังถือว่าใหม่ในตลาดอยู่ ในรูปที่ 2 แสดงประเทศที่เป็นจุดเริ่มกระจายโมบายมัลแวร์คุกคามในปีค.ศ. 2009
สมรภูมิภัยคุกคามในปีค.ศ. 2013 เปลี่ยนไป
ในปีค.ศ. 2013 สมรภูมิภัยคุกคามเปลี่ยนไปอย่างมาก อันเป็นผลจากความนิยมของแอนดรอยด์โอเอสของค่ายกูเกิ้ลในตลาด อาชญากรทางไซเบอร์จึงใช้แพลทฟอร์มนี้กระจายภัยคุกคามเช่นกัน
มร. ริชาร์ด เฮนเดอร์ นักยุทธศาสตร์การรักษาความปลอดภัยของฟอร์ติการ์ดแล็ปส์ กล่าวถึงจุดเริ่มภัยคุกคามมกมายที่โมบายโฟนว่า "ย้อนกลับไปเมื่อปี 2012 เราพบว่า Ransomware ได้รับความสำเร็จในการสร้างรายได้ให้กับอาชญากรไซเบอร์อย่างไม่น่าเชื่อ ก็ไม่แปลกใจที่พวกเขาได้หันความสนใจของพวกเขาไปยังอุปกรณ์มือถือ โดยมัลแวร์ Defender ปลอมบน Android จะแสร้งทำเป็นซอฟท์แวร์แอนตี้ไวรัสที่ไม่มีพิษภัย แต่ในความเป็นจริง มันฝังตัวรอคอยที่จะเปิดตัวในรูปแบบที่แท้จริงของมัน มัลแวร์ชนิดนี้จะล็อคโทรศัพท์ของเหยื่อให้ใช้งานไม่ได้ แล้วจะข้อเรียกร้องให้จ่ายเงินก่อนที่จะปลดล็อคอุปกรณ์ เมื่อความจริงคือเมื่อโทรศัพท์ถูกล็อค เหยื่อมีโอกาสอาจสูญเสียภาพถ่ายและข้อมูลทั้งหมดของเขา นอกเสียจากว่า เหยื่อได้เคยสำรองข้อมูลเต็มรูปแบบที่อื่นๆ ไว้แล้ว"
ในช่วงเวลาระหว่าง 1 มกราคม — 31 กรกฎาคม ปี 2013 ฟอร์ติการ์ดแล็ปส์พบภัยคุกคามที่เป็นส่วนใหญ่ ดังนี้
พบภัยคุกคามใหม่ในช่องโหว่เดิม
ถึงแม้ว่าจะมีการออกแพทช์ให้กับ Ruby on Rails, Java, Adobe Acrobat และ Apache แล้ว แต่ฟอร์ติการ์ดแล็ปส์ยังพบการคุกคามที่ช่องโหว่ของเครือข่ายเดิมเหล่านั้น ทั้งนี้ Ruby on Rails (RoR) เป็นกรอบของแอปพลิเคชั่นเว็ปสำหรับภาษาโปรแกม Ruby ทำให้ลูกค้าใช้เว็ปไซต์ที่เป็น Web 2.0 ได้เร็วขึ้น ทั้งๆ ที่ RoR มีแพทช์แล้ว แต่ในช่วง 4 เดือนยังพบความพยายามที่แฮกเกอร์ค้นหาเซิร์ฟเวอร์ที่ยังไม่ได้ใช้แพทช์นี้เพื่อเข้าไปทำความเสียหายให้กับซอฟท์แวร์
พบการส่ง Java Remote Code
ในเดือนมกราคม ได้พบภัยที่สามารถข้ามผ่านแซนบ๊อกซ์ของจาว่ามาได้ จึงได้เข้าไปในคอมพิวเตอร์และอนุญาตให้โปรแกรมที่น่าสงสัยรันโค้ดจาว่าในเครื่องได้ นอกจากนี้ ยังพบศักยภาพการคุกคามในทูลส์ชุดคุกคามอาชญากรรม (Crimeware attack kits) อาทิ BlackHole, Redkit และ Nuclear Pack ซึ่งให้ผู้ซื้อสามารถติดตั้งมัลแวร์ในคอมพิวเตอร์ได้ รวมทั้งมีการสร้างโมดูล Metasploit เพื่อใช้ในการหาช่องโหว่ของระบบอีกด้วย
พบภัยใน Acrobat/Acrobat Reader มากมาย
ในเดือนกุมภาพันธ์ พบการคุกคามที่อาศัย Adobe Reader (9.5.X, 10.1.X, and 11.0.X) มากมายและบนไมโครซอฟท์วินโดวส์เป็นส่วนใหญ่ซึ่งรวมถึง 64-bit Windows 7 และระบบ Mac OS X ทั้งนี้ ผู้ไม่ประสงค์ดีใช้ช่องโหว่ในไฟล์พีดีเอฟ (Exploit PDF) เป็นเครื่องมือในการติดตั้งมัลแวร์ลงในเครื่องเป้าหมายที่ต้องการ ถึงแม้ว่าอโดบีจะออกแพทช์ให้กับ Reader แล้ว แต่ยังพบว่าผู้ไม่ประสงค์ดียังใช้พยายามเวอร์ชั่นที่เป็น Repackaged versions ของกระบวนการแก้ไขทางออนไลน์มาคุกคามอยู่ ซึ่งทำให้มีภัยคุกคามเข้าทางช่องโหว่อยู่และผู้ที่ไม่ได้ใช้แพทช์ยังมีความเสี่ยงอยู่
CDorked คุกคามอปาเช่
ช่วงปลายเดือนเมษายน ได้พบการคุกคามใหม่ “CDorked” บนเว็ปเซิร์ฟเวอร์ยอดนิยม “Apache” โดยผ่านเว็ปเซิร์ฟเวอร์เข้ามาได้ และเข้าไปเชื่อมโยงผู้ใช้งานไปยังเซิร์ฟเวอร์อื่นที่เป็นจุดกระจายมัลแวร์ที่ใช้ BlackHole ภัยคุกคามนี้ อาจมุ่งไปที่แพลมฟอร์มเว็ปเซิร์ฟเวอร์ Lighttpd และ Nginx