กรุงเทพฯ--14 ก.พ.--คอร์ แอนด์ พีค
รายงานล่าสุดจากบริษัท เทรนด์ ไมโคร เปิดเผยว่า ด้วยความหลากหลายที่เพิ่มขึ้นของระบบปฏิบัติการของบริษัทต่างๆ รวมถึงการขยายตัวของการใช้งานอุปกรณ์พกพา ส่งผลให้อาชญากรไซเบอร์สามารถสร้างผลกำไรให้กับตัวเองได้อย่างมากในปี 2554 กลยุทธ์ที่บุคคลเหล่านี้จะใช้คือ แนวทางใหม่ด้านวิศวกรรมทางสังคม โดยใช้ “การเผยแพร่มัลแวร์” (Malware Campaign) ในรูปแบบของการส่งอีเมลที่จะแฝงตัวดาวน์โหลดที่บรรจุมัลแวร์ไว้ ทั้งหมดนี้เกิดขึ้นได้โดยอาศัยอินเทอร์เน็ตเป็นช่องทางสำคัญ นอกจากนี้ นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร ยังพบด้วยว่ากว่า 80% ของมัลแวร์ชั้นนำใช้เว็บเป็นช่องทางหลักในการเข้าถึงระบบของผู้ใช้ และทุกๆ วินาทีจะมีมัลแวร์ใหม่ 3.5 รายการที่ถูกปล่อยออกมาจากอาชญากรไซเบอร์
บริษัท เทรนด์ ไมโคร คาดการณ์สถานการณ์ภัยคุกคามที่สำคัญที่ตรวจพบเมื่อปลายปี 2553 และ คาดว่าจะค่อยๆ ปรากฏออกมาในปี 2554 ดังนี้
ความต้องการด้านความปลอดภัยจากผู้ให้บริการระบบคลาวด์จะเพิ่มขึ้น
ในปี 2554 การโจมตีโครงสร้างของระบบคลาวด์และระบบเสมือนจะปรากฏให้เห็นมากขึ้น ด้วยความหลากหลายของระบบปฏิบัติการที่อุปกรณ์ปลายทางใช้งานอยู่จะทำให้วายร้ายทั้งหลายพุ่งเป้าไปที่โครงสร้างพื้นฐานของเซิร์ฟเวอร์และบริการของระบบคลาวด์ที่สำคัญเพิ่มมากขึ้น
การโจมตีแบบมีเป้าหมายและการจารกรรมข้อมูลทางไซเบอร์จะเพิ่มขึ้น
บริษัทขนาดกลางจะตกเป็นเป้าหมายในการจารกรรมข้อมูลทางไซเบอร์ การขยายตัวของการโจมตีแบบมีเป้าหมายและการโจมตีเฉพาะที่จะเกิดขึ้นกับชื่อแบรนด์ยักษ์ใหญ่ต่างๆ และ/หรือโครงสร้างพื้นฐานที่สำคัญอย่างต่อเนื่อง
การผนึกกำลังของอาชญกรรมใต้ดินจะเพิ่มขึ้น
กลุ่มต่างๆ จะรวมตัวและ/หรือร่วมมือกัน เช่น ZeuS/SpyEye เนื่องจากต้องการขยายการโจมตีทาง ไซเบอร์ให้ครอบคลุมทั่วโลก
การเผยแพร่มัลแวร์ที่ชาญฉลาด
เกี่ยวข้องกับวิศวกรรมทางด้านสังคม เว็บไซต์ที่ไม่ค่อยมีการแทรกซึม อีเมล HTML เฉพาะและถูกสร้างขึ้นมาอย่างชาญฉลาดที่มี URL ที่มีจุดหมายไปยังแหล่งติดเชื้อโดยตรง การเผยแพร่มัลแวร์ในลักษณะดังกล่าวจะทำให้แน่ใจได้ถึงการแพร่กระจายที่รวดเร็วและเชื่อถือได้ของตัวดาวน์โหลด จากนั้นตัวดาวน์โหลดจะทำการดาวน์โหลดรหัสไบนารีที่สร้างแบบสุ่มขึ้นมาเพื่อหลีกเลี่ยงการตรวจจับ
พัฒนาการของการโจมตีมัลแวร์
การใช้งานที่เพิ่มขึ้นในส่วนของใบรับรองดิจิทัลที่ถูกกฎหมายหรือที่ขโมยมาเพื่อการโจมตีของมัลแวร์และหลีกเลี่ยงการตรวจจับ การขยายตัวที่เพิ่มขึ้นของการใช้คำสั่งเพื่อสร้างโดเมนที่ซับซ้อน (ใช้โดย Conficker และ LICAT) ในภัยคุกคามขั้นสูงจะเกิดขึ้นตลอดเวลา และการเพิ่มจำนวนของการโจมตีที่ใช้ Java
พัฒนาการของการใช้ช่องโหว่และการหาประโยชน์
การขยายตัวของการหาประโยชน์จากเว็บบราวเซอร์ โปรแกรม และระบบปฏิบัติการทางเลือก ซึ่งผสานรวมเข้ากับการเพิ่มจำนวนอย่างมหาศาลจากการใช้ช่องโหว่ของแอพพลิเคชั่นต่างๆ (Flash เป็นต้น)
แบรนด์ของผู้ค้าระบบรักษาความปลอดภัยจะตกเป็นเป้าหมาย
แบรนด์ของผู้ค้าระบบรักษาความปลอดภัยจะตกเป็นเป้าหมายเพิ่มขึ้นจากอาชญากรที่ต้องการสร้างความสับสนและความไม่ปลอดภัยให้กับกลุ่มผู้ใช้งาน
การโจมตีอุปกรณ์พกพามากขึ้น
มีการพิสูจน์และการโจมตีที่สำเร็จแล้วบางอย่างที่มีต่ออุปกรณ์พกพา แต่ยังไม่แพร่หลายนัก
การติดมัลแวร์เก่าอีกครั้ง
ผู้ค้าระบบรักษาความปลอดภัยบางรายจะประสบปัญหาเกี่ยวกับลายเซ็นเฉพาะที่ไม่สามารถจัดเก็บข้อมูลภัยคุกคามทั้งหมดไว้ได้ พวกเขาจะเอาลายเซ็นเก่าๆ ออกซึ่งนั่นจะนำไปสู่การติดเชื้ออีกครั้งจากมัลแวร์เก่าหรือที่ล้าสมัยไปแล้วได้
ระบบเดิมที่มีช่องโหว่
การโจมตีแบบมีเป้าหมายกับระบบเดิมที่ “ยังไม่ได้แก้ไขช่องโหว่” (แต่มีการใช้งานอย่างแพร่หลาย) เช่น Windows 2000/Windows XP SP2, ระบบแบบฝังตัว เช่น สวิตช์บอร์ดทางด้านโทรคมนาคม เป็นต้น
สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์ ชญาพัฒน์ สนธิกร
โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล chayapats@corepeak.com