กรุงเทพฯ--6 มี.ค.--คอร์ แอนด์ พีค
ภัยคุกคามบนเว็บที่มีเงินเป็นแรงจูงใจมีจำนวนเพิ่มมากขึ้นในปี 2550 และในปีนี้ความแตกต่าง ระหว่างเว็บไซต์ “ดี” และ “ร้าย” ในด้านความปลอดภัยจะคลุมเครือ ไม่ชัดเจน
บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท (ชื่อในตลาดหุ้นโตเกียว TSE: 4704) ผู้นำระดับโลกด้านซอฟต์แวร์ และการบริการด้านการป้องกันไวรัสบนเครือข่าย และการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต เปิดเผยรายงานภัยคุกคามปี 2550 และการคาดการณ์ภัยคุกคามในปี 2551 พร้อมเปิดตัวโซลูชันใหม่ “ดาต้า ลีค พรีเวนชัน” ป้องกันข้อมูลสำคัญขององค์กรไม่ให้รั่วไหลระหว่างการใช้งาน
นายรัฐสิริ ไข่แก้ว ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าวเปิดเผยถึงผลการสำรวจภัยคุกคามความปลอดภัยข้อมูลล่าสุดของเทรนด์แล็บส์ (TrendLabsSM) บริษัท เทรนด์ ไมโคร พบว่าอาชญากรไซเบอร์กำลังเพิ่มจำนวนเว็บไซต์อันตรายมากขึ้นเรื่อยๆ และเริ่มโจมตีเว็บไซต์ที่ถูกต้องอย่างรุนแรงมากขึ้นด้วย ทำให้คำเตือนที่ว่า “อย่าเยี่ยมชมเว็บไซต์ที่น่าสงสัย” ไม่ใช่แนวทางป้องกันอีกต่อไป เพราะไม่ว่าจะเป็นเว็บไซต์ของบริษัท 500 แห่งที่ติดอันดับของนิตยสารฟอร์จูน (Fortune), โรงเรียน และหน่วยงานราชการ ก็สามารถติดเชื้อมัลแวร์ได้เช่นกัน
ทั้งนี้อุตสาหกรรมมัลแวร์ใต้ดินได้ขยายตลาดเพิ่มมากขึ้น โดยใช้ประโยชน์จากความน่าเชื่อถือและความมั่นใจของผู้ใช้เว็บ เช่น เครือข่ายธุรกิจรัสเซีย (Russian Business Network) ซึ่งมีชื่อเสียงในทางไม่ดี เป็นโฮสต์ให้กับธุรกิจผิดกฎหมายมากมาย ได้แก่ เว็บไซต์ภาพลามกของเด็ก ฟิชชิง และเว็บไซต์กระจายมัลแวร์ ซึ่งเป็นที่ชัดเจนว่าเป็นเว็บไซต์อันตราย และในปี 2550 บริษัท แอปเปิล เจ้าของระบบปฏิบัติการทางเลือกก็ยังต้องรับมือกับมัลแวร์ร้าย ZLOB นั่นแสดงว่าไม่มีที่ใดปลอดภัยอีกต่อไปแล้วสำหรับผู้ใช้ออนไลน์ นอกจากนี้ยังมี Italian Gromozon มัลแวร์ที่ปลอมตัวมาในรูปของแอพพลิเคชั่นป้องกันสปายแวร์ และได้กลายเป็นที่รู้จักอย่างกว้างขวางในปีที่ผ่านมา
นอกจากนี้ บ็อตเน็ต NUWAR (Storm) ได้ขยายขอบเขตมากขึ้นในปีที่ผ่านมา โดยนักวิจัยจากบริษัทเทรนด์ ไมโคร พบว่าบ็อตเน็ต Storm กำลังพุ่งเป้าไปที่การเป็นโฮสต์ให้กับเหล่าแฮคเกอร์ และสแปมเมอร์ ซึ่งทำให้บ็อตเน็ตเพิ่มจำนวนมากขึ้น และชาญฉลาดมากยิ่งขึ้น ในระหว่างปี 2550 โปรโตคอลสื่อสารยอดนิยม อย่าง Internet Relay Chat (IRC) ยังเป็นเป้าหมายของบ็อตเน็ต เนื่องจากซอฟต์แวร์ที่จะสร้างบ็อต IRC นั้นมีพร้อมใช้งานอย่างมากและนำไปใช้ได้โดยง่าย ส่งผลให้ระบบการแชร์ไฟล์อย่าง P2P เริ่มหันมาใช้เทคโนโลยีการเข้ารหัสแล้ว โดยขณะนี้อยู่ในช่วงการทดสอบ
ภัยคุกคามความปลอดภัยไม่ได้จำกัดเฉพาะในคอมพิวเตอร์ส่วนบุคคล (พีซี) อีกต่อไป อุปกรณ์เคลื่อนที่ซึ่งมีความซับซ้อนและมีอิทธิพลมากขึ้น ก็กำลังเสี่ยงกับภัยคุกคามประเภทเดียวกับพีซี (ไวรัส สแปม โทรจัน มัลแวร์ เป็นต้น) โดยอุปกรณ์พกพาไร้สายทั้งหลาย เช่น ไว-ไฟ และบลูทูธ รวมทั้งความสามารถด้านการจัดเก็บข้อมูล ก็ได้กลายเป็นแหล่งสำคัญที่ทำให้ข้อมูลรั่วไหลและยังเป็นพาหะของการติดเชื้อด้วย
นายรัฐสิริ กล่าวต่อว่า “ดังนั้นในช่วงไตรมาสที่สองของปีนี้ บริษัทฯ จึงเปิดตัวโซลูชั่นใหม่ “ดาต้า ลีค พรีเวนชัน” (Data Leak Prevention — DLP) โซลูชันที่มีประสิทธิภาพในการติดตามควบคุมไม่ให้ข้อมูลสำคัญขององค์กรรั่วไหลในระหว่างการใช้งาน เป็นการผสมผสานระหว่างการควบคุมที่เครื่องปลายทางกับการตรวจสอบฟิงเกอร์พริ้นต์ที่แม่นยำ และเทคโนโลยีการจับคู่ข้อความ ซึ่งจะทำให้ผู้ดูแลระบบไอทีสามารถควบคุมและจัดการกับระบบเครือข่ายได้จากส่วนกลาง สามารถจัดการกับภัยคุกคามล่าสุดที่คาดไม่ถึงที่สามารถเข้าสู่องค์กรได้ รวมทั้งกรณีที่เกิดการรั่วไหลของข้อมูลทั้งแบบไม่ตั้งใจหรือโดยเจตนาก็ตาม”
สำหรับกลยุทธ์ของเทรนด์ ไมโคร ในปี 2551 จะเน้นเรื่องการให้บริการโซลูชั่นรักษาความปลอดภัยแบบรวม ด้วยโซลูชันที่มีอยู่หลากหลายและครอบคลุมการใช้งานตั้งแต่เครื่องคอมพิวเตอร์ เกตเวย์ ไปจนถึงระบบเครือข่าย สามารถป้องกันภัยคุกคามได้ครอบคลุมมากยิ่งขึ้น พร้อมทั้งตั้งเป้าการเติบโตของปีนี้ไว้ที่ประมาณ 30 เปอร์เซ็นต์ พร้อมกับขยายฐานลูกค้าในกลุ่มธุรกิจขนาดเล็กและขนาดกลาง รวมทั้งกลุ่มเอสเอ็มอีให้เพิ่มมากขึ้น
การคาดการณ์ภัยคุกคามความปลอดภัยของข้อมูลที่จะเกิดขึ้นในปี 2551
1. รหัสสืบทอดที่ใช้ในระบบปฏิบัติการและช่องโหว่ในแอพพลิเคชั่นยอดนิยม จะยังคงถูกโจมตีในลักษณะของการส่งโค้ดร้ายเพื่อเรียกใช้มัลแวร์ในการทำลายความปลอดภัยคอมพิวเตอร์และเครือข่าย ซึ่งจะทำการขโมยข้อมูลเฉพาะและเป็นความลับออกมา
2. เว็บไซต์ที่มีความน่าเชื่อถือสูง เครือข่ายทางสังคม การธนาคาร/การเงิน การพนันออนไลน์ เครื่องมือค้นหา การเดินทาง การจำหนายตั๋ว ส่วนรัฐบาลท้องถิ่น ข่าวสาร งาน บล็อก และไซต์อีคอมเมิร์ซสำหรับการประมูลและการ ชอปปิ้ง จะยังคงเป็นพาหะการโจมตี รวมถึงลิงค์ที่ปรากฏอยู่ในผลลัพธ์การค้นหาของเครื่องมือค้นออนไลน์จะลิงค์ไปยังฟิชชิงและขโมยข้อมูลเฉพาะตัวของคุณได้
3. อุปกรณ์ที่ไม่สามารถจัดการได้ เช่น สมาร์ทโฟน เครื่องเล่นเอ็มพี 3 เฟรมดิจิทัล ธัมบ์ไดร์ฟ และเครื่องเล่นเกม จะยังคงเป็นช่องทางให้กับวายร้ายและมัลแวร์ที่จะแทรกซึมเข้าสู่ระบบความปลอดภัยของบริษัท รวมทั้งจุดเชื่อมต่อสาธารณะไว-ไฟ เช่น ร้านกาแฟ ร้านหนังสือ ล็อบบี้โรงแรม และสนามบิน จะยังคงเป็นจุดกระจายมัลแวร์ หรือพาหะการติดเชื้อที่มีอันตรายอย่างต่อเนื่อง
4. บริการด้านการสื่อสาร เช่น อีเมล ข้อความด่วน และบริการแชร์ไฟล์ จะยังคงถูกใช้ในทางที่ผิดผ่านทางเนื้อหาที่เป็นอันตราย เช่น สแปมรูป ยูอาร์แอลอันตราย และสิ่งแนบท้ายผ่านทางรูปแบบวิศวกรรมทางสังคมที่แปลเป็นภาษาท้องถิ่น และมีเป้าหมายเฉพาะ เนื่องจากมีประสิทธิภาพในการล่อลวงเหยื่อเช่นเดียวกับความพยายามของอาชญากรที่เพิ่มขนาดบ็อตเน็ต และขโมยข้อมูลที่เป็นความลับ
5. ยุทธศาสตร์การป้องกันข้อมูลและความปลอดภัยของซอฟต์แวร์จะกลายเป็นมาตรฐานสำหรับซอฟต์แวร์เชิงพาณิชย์ที่จะช่วยเพิ่มผลกำไรให้สูงขึ้นได้ โดยจะเน้นให้ความสำคัญกับเทคโนโลยีการเข้ารหัสข้อมูล พร้อมทั้งทำการตรวจสอบการจัดเก็บและการส่งผ่านก่อนจะเข้าถึงข้อมูลได้ และครอบคลุมถึงช่องทางในการกระจาย
ข้อมูลด้วย
ข้อมูลเพิ่มเติมเกี่ยวกับการค้นพบอื่นๆ จากรายงานฉบับนี้
- ช่องโหว่ของเคอร์เซอร์แบบเคลื่อนไหว Windows Animated Cursor (EXPL_ANICMOO) ส่งผลกระทบต่อประชากรอินเทอร์เน็ตกว่า 50% ขณะที่ 74% ของการติดเชื้อในปีนี้มาจากเอเชีย และ TROJ_ANICMOO.AX ก็เป็นภัยคุกคามตัวร้ายที่ใช้ประโยชน์ช่องโหว่ดังกล่าว และ 64% ของคอมพิวเตอร์ที่ติดเชื้อมาจากจีน
- การตรวจพบมัลแวร์ชื่อดัง ได้แก่ WORM_SPYBOT.IS และ WORM_GAOBOT.DF. Both ได้สร้าง บ็อตเน็ต และหนอนที่ติดเชื้ออุปกรณ์ที่เชื่อมต่อทางพอร์ตยูเอสบี
- เกือบ 50% ของการติดเชื้อภัยคุกคามมาจากอเมริกาเหนือ แต่ประเทศต่างๆ ในเอเชียก็กำลังมีจำนวนมัลแวร์เพิ่มขึ้น โดย 40% ของการติดเชื้อเกิดจากภูมิภาคแห่งนี้
- ชุมชนเครือข่ายทางสังคม และเนื้อหาที่ผู้ใช้สร้าง เช่น ไซต์บล็อก (blog) กลายเป็นพาหะติดเชื้อ มีการพุ่งเป้าโจมตีโดยใช้เทคโนโลยีเว็บ 2.0 ,เทคนิค Cross-Site Scripting (CSS) และเทคโนโลยีสตรีมมิ่ง
- มีการติดเชื้อปริมาณมากเกือบสี่เท่าระหว่างเดือนกันยายนกับเดือนพฤศจิกายน 2550 แสดงให้เห็นว่าผู้เขียนมัลแวร์ใช้ประโยชน์ในเทศกาลวันหยุดในการส่งสแปมหรือใช้สปายแวร์ขณะที่ผู้ใช้กำลังชอปปิ้งออนไลน์
- ในปี 2550 ไซต์ค้าขายออนไลน์อันดับหนึ่งถูกโจมตีโดยฟิชเชอร์อย่างต่อเนื่อง ได้แก่ อีเบย์และ PayPal ตลอดจนสถาบันการเงิน โดยเฉพาะที่อยู่ในอเมริกาเหนือ ต่างก็พบกับการโจมตีด้วยฟิชชิงจำนวนมาก
สำหรับรายงานฉบับเต็มสามารถคลิกไปดูได้ที่ http://trendmicro.mediaroom.com/index.php?s=65&item=163
สื่อมวลชนสอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 02-439-4600 ต่อ 8202, 8300
อีเมล์: busakorns@corepeak.com, srisuput@corepeak.com