กรุงเทพฯ--12 ก.ค.--ฟอร์ติเน็ต
เมื่อ 13 ธันวาคมปี ค.ศ. 2010 นั้น ศูนย์แลปฟอร์ติการ์ต (FortiGuard Lab) ของฟอร์ติเน็ตได้เปิดเผยข้อมูลจากทีมงานวิจัยและได้ทำนายแนวโน้มด้านความปลอดภัยที่ใหญ่ที่สุดของปี 2011 นี้ว่าเราจะประสบกับเหตุการณ์ใดบ้าง ในปัจจุบัน นาฬิกาบอกเวลาว่าเรามาอยู่ช่วงกลางปีแล้ว และคิดว่าถ้าเราจะย้อนกลับมองกลับไปดูคำทำนายต่างๆ กับสิ่งที่เกิดขึ้นในวันนี้ก็น่าจะเป็นเรื่องที่น่าสนุกดี
13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ตกล่าวว่าเราจะเห็นความร่วมมือในการทำงานร่วมกันทั่วโลกเพิ่มมากขึ้น
วันนี้ ฟอร์ติการ์ตกล่าวว่า : ยินดีที่เห็นเรื่องนี้เป็นจริง ตั้งแต่ต้นปี เรามีความรู้สึกได้ว่าจะมีการจัดสรรทรัพยากรสำหรับการป้องกันด้านอาชญากรรมไซเบอร์และลดการแพร่กระจายของบ็อตเน็ตมากขึ้น (botnets คือ เครื่องคอมพิวเตอร์หลาย ๆ ที่แฮกเกอร์สามารถควบคุมได้จากระยะไกล ให้กลายเป็นเครือข่ายของแฮกเกอร์เพื่อใช้ในการประกอบกิจกรรมที่ขัดต่อกฎหมาย เช่น ส่งสแปมเมล์) ผ่านมาครึ่งปีแล้วที่เราได้เห็นการกิจกรรมที่พยายามหยุดยั้งนี้มากมาย อาทิ ทีมงานในสหรัฐได้กำจัด Coreflood และ Rustock ลงไดอย่างราบคาบ และหลังจากที่กำจัด Rustock ลงได้สองเดือนมีผลทำให้พวกสแปมมีอัตราการลดลงถึง 15% ในเดือนมิถุนายน เอฟบีไอได้ทำงานร่วมกับหน่วยงานทั่วทุกมุมโลกเพื่อยึดเครื่องที่ Scareware นำมาใช้ทำงานผิดๆ ซึ่งมีการประเมินว่าสามารถทำผลกำไรได้ถึง 72 ล้านเหรียญสหรัฐและแพร่ให้เครื่องเกือบล้านเครื่องติดเชื้อ ในกรณี ประธานาธิบดีโอบามาถึงกับแสดงความเป็นห่วงเมื่อเขาประกาศแผนการ Cybersecurity สากลในเดือนพฤษภาคม และขณะที่เมื่อเร็ว ๆ นี้ สหภาพยุโรปได้ขอให้มีการลงโทษที่รุนแรงมากขึ้นสำหรับผู้ที่กระทำการผลิตและการสร้างบ็อตเน็ต
13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ตกล่าวว่าเราอาจเห็นสงครามแย่งชิงการครองเครื่องคอมพิวเตอร์และการโก่งราคาบริการเพื่อแก้ไขอาชญากรรม
วันนี้ ฟอร์ติการ์ตกล่าวว่า : เรายังไม่ได้เห็นกรณีต่อสู้แย่งชิงการครองเครื่องคอมพิวเตอร์อะไรใหม่ๆ เพิ่มขึ้น แต่เห็นการโต้ตอบการโจมตีของแฮกเกอร์บ้างคือ เห็นแค่ตัว LulzSec ที่ถูกกล่าวหาและหัวหน้า Sabu หมายความว่าการที่จะรื้อถอนรากถอนโคน botnets และโครงสร้างพื้นฐานของแก๊งอาชญากรรมหมดอาจต้องใช้เวลาอีกหน่อย
13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ตกล่าวว่าเราจะได้เห็นการแพร่เชื้อเป็นแบบก้าวกระโดดจาก 32 บิตเป็น 64 บิต
วันนี้ ฟอร์ติการ์ตกล่าวว่า : เรายังจะเห็นกิจกรรมการติดเชิ้อของมัลแวร์ 64 - Bit มากขึ้นอีกต่อไป โดยย้อนกลับไปก่อนปี 2011 นี้ เราได้รับผลเสียหายจาก rootkit ที่น่ารังเกียจอันหนึ่ง (โดยใช้ชื่อ TDSS) ได้ถูกออกแบบมาเพื่อแพร่เชื้อ 64 — bit ให้ระบบปฏิบัติการวินโดวส์ มันก็สร้างปัญหาใหญ่ลามไปได้อย่างรวดเร็วในปีนี้ ซึ่งในเดือนพฤษภาคม rootkit นี้เป็นหนึ่งในสิ่งที่ทีมงานศูนย์แลปฟอร์ติการ์ตของเราค้นพบมากที่สุดในระดับต้นๆ เลยเช่นกัน ต่อมา ในเดือนเมษายน ทางไมโครซอฟท์เองได้ประกาศวิธีการแก้ไขปัญหาโดยการยกระดับช่องโหว่ TDSS leveraged ซึ่งจะบรรเทาภัยคุกคามที่ 64 - Bit อย่างไรก็ตาม หลังจากในเดือนพฤษภาคม เราก็ยังเห็นได้เห็นแวริเอนตัวใหม่ๆ ที่ใช้เทคนิคที่แตกต่างกันไป ในการแพร่เชื้อไปที่ระบบ 64 บิต
13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ตกล่าวว่าเราจะเห็นการรับพนักงานอาชญากรรมในโลกไซเบอร์เพิ่มมากขึ้น
วันนี้ ฟอร์ติการ์ตกล่าวว่า : เรายังคงเห็นโฆษณาของพวกนักแฮ็คฟอรั่มใต้ดินที่ต้องการรับนักพัฒนาที่มีความสามารถสูงเพื่อช่วยสร้างโครงการอันตรายต่างๆ ของเขาให้เป็นจริง ตัวอย่างเช่น มีโฆษณาได้รับ นักพัฒนา Crypter (ผู้ที่ทำหน้าที่ผู้แบ่งบรรจุรหัสเพื่อหลบหลีกการตรวจสอบการป้องกันไวรัส) ซึ่งเสนอเงินเดือนถึง 2,000 พันเหรียญสหรัฐต่อเดือน และเห็นชิ้นโฆษณาซึ่งต้องการให้ผู้สมัครส่งประวัติตนเองเข้ามาสำหรับงานที่จะได้ทั้งเงินเดือนและโปรแกรมโบนัสที่จูงใจ และยิ่งไปกว่านั้น ดูเหมือนจะมีแนวโน้มถึงขั้นการจัดตั้งธุรกิจนายหน้าจ้างงานสำหรับธุรกิจทางอาญากรรมไซเบอร์ การบริการการแฮ็คและ กิจกรรม Hacktivists อีกด้วย
13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ตกล่าวว่าเราอาจเห็นการแพร่กระจายของ Source code มัลแวร์มากขึ้น
วันนี้ ฟอร์ติการ์ตกล่าวว่า : ยังมีรหัสที่มา (Source Code) แพร่กระจายเข้ามาในโลกไซเบอร์อย่างต่อเนื่อง อาทิ ในเดือนเมษายนและพฤษภาคม มีสองรุ่น ("v1" และ "v2") ของชุดบ็อตเน็ต Zeus อันฉาวโฉ่แพร่กระจาย ซึ่งบอตนี้เองก็เป็นหนึ่งในมัลแวร์ที่ศูนย์แลปฟอร์ติการ์ตตรวจจับได้มากที่สุดจับมาหลายปีเช่นกัน ทั้งนี้ เห็นได้ว่า Source code ที่แพร่กระจายเชื้อได้มากนี้จะหมายถึงการที่คนสามารถดัดแปลง กำหนดรหัสสำหรับแคมเปญของตัวเองได้ดีมากยิ่งขึ้น ในบางประเทศมีการดำเนินการเพื่อป้องกันการแพร่กระจายและการเก็บรักษาโค้ดที่เป็นอันตราย เช่น ในเดือนมิถุนายน ที่การกระทรวงยุติธรรมของประเทศญี่ปุ่นได้อนุมัติผ่านกฎหมายอาญากรรมไซเบอร์ ที่สามารถลงโทษนักเขียนมัลแวร์และรวมถึงบรรดาผู้ที่เก็บมัลแวร์บนระบบของพวกเขา โดยการปรับไม่เกิน 6,000 เหรียญสหรัฐและ / หรือจำคุกเป็นระยะเวลาสามปีได้