ไซแมนเทคเผย อาชญากรรมออนไลน์กำลังกลายรูปเป็นมืออาชีพของจริง

ข่าวทั่วไป Thursday October 4, 2007 09:56 —ThaiPR.net

กรุงเทพฯ--4 ต.ค.--เอพีพีอาร์ มีเดีย
ไซแมนเทค เปิดเผยรายละเอียดใน "รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ฉบับที่ 12" พร้อมด้วยข้อสรุปที่เน้นให้เห็นถึงการเติบโตของอาชญากรรมออนไลน์ที่มีความเป็นระบบและเป็นมืออาชีพมากขึ้น นอกจากนี้ยังมีรูปแบบคล้ายกระบวนการทางธุรกิจยิ่งขึ้น ไม่ว่าจะเป็นด้านการพัฒนา การกระจาย การใช้งานโค้ดอันตราย (malicious code) และหารายได้จากการอาศัยช่องทางการให้บริการ โดยทำอย่างเป็นขั้นตอน และเนื่องจากการก่ออาชญากรรมออนไลน์เริ่มพุ่งเป้าที่ผลประโยชน์ด้านการเงินเป็นหลัก จึงทำให้เหล่าอาชญากรต้องอาศัยความเป็นมืออาชีพยิ่งขึ้น ทั้งวิธีการจู่โจม เครื่องมือ และกลยุทธ์ ในการดำเนินการ
"ในช่วงที่การคุกคามออนไลน์ทั่วโลกแพร่หลายมากขึ้น คงไม่มีอะไรที่จะสำคัญไปกว่าการเฝ้าระวังและรู้เท่าทันการคุกคามที่เกิดขึ้นในรูปแบบต่างๆ" นายแดน โลห์แมนน์ หัวหน้าผู้บริหารฝ่ายความปลอดภัยสารสนเทศ แห่งรัฐมิชิแกน กล่าว "รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต จากไซแมนเทค ช่วยให้เราได้รับรู้ถึงข้อมูลสำคัญเกี่ยวกับแนวโน้มความปลอดภัยบนโลกออนไลน์ในปัจจุบัน ทำให้เราสามารถปกป้องโครงสร้างพื้นฐานระบบของรัฐและข้อมูลของประชาชนได้ดียิ่งขึ้น"
จากรายงานที่เกิดขึ้นระหว่างช่วงวันที่ 1 มกราคม ถึง 30 มิถุนายน 2550 ไซแมนเทคได้ตรวจพบว่าการก่ออาชญากรรมออนไลน์โดยใช้ชุดเครื่องมือที่ซับซ้อนเพื่อโจมตีระบบมีการขยายตัวเพิ่มขึ้น ตัวอย่างของการใช้กลยุทธ์ดังกล่าวคือ ชุดเครื่องมือ MPack ที่ถูกพัฒนาและแอบจำหน่ายตามตลาดมืดต่างๆ เมื่อซื้อไปแล้วผู้โจมตีระบบสามารถใช้ซอฟต์แวร์ต่างๆ บน MPack ในการลอบติดตั้งโค้ดอันตรายลงบนคอมพิวเตอร์หลายพันเครื่องได้ทั่วโลก และรอดูความสำเร็จในการโจมตี โดยสามารถตรวจสอบสถานะของการโจมตีได้จากแผงควบคุมผ่านทางระบบออนไลน์อย่างสะดวกโดยใส่แค่รหัสผ่าน นอกจากนี้ MPack ยังมีคุณสมบัติด้านการโจมตีแบบผสมผสาน (coordinated attack) ซึ่งไซแมนเทคได้รายงานว่าเป็นแนวโน้มที่กำลังมาแรงในผลการรายงานฉบับก่อนหน้านี้ โดยอาชญากรไซเบอร์จะใช้เทคนิคการผสมผสานการโจมตีหลายรูปแบบ
ชุดเครื่องมือสำหรับทำฟิชชิ่ง (phishing toolkits) ซึ่งเขียนขึ้นในรูปแบบของสคริปต์ ช่วยให้ผู้โจมตีสามารถสร้างเว็บไซต์ปลอมที่ทำตบตาเหมือนกับเว็บไซต์ของจริงได้โดยอัตโนมัติ มีวางจำหน่ายสำหรับมืออาชีพ และเพื่อการก่ออาชญากรรมที่มุ่งหวังผลประโยชน์ทางการเงินเป็นหลัก โดยชุดเครื่องมือสำหรับทำฟิชชิ่งที่ได้รับความนิยมสูงสุด 3 อันดับแรกนั้น ถูกใช้เพื่อโจมตีระบบต่างๆ มากถึง 42 เปอร์เซ็นต์จากตัวเลขการโจมตีด้วยฟิชชิ่งทั้งหมดในช่วงการสำรวจที่ผ่านมา
"ในรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ฉบับก่อนๆ ไซแมนเทคได้กล่าวถึงความเปลี่ยนแปลงในการก่ออาชญากรรมออนไลน์ จากที่ต้องการชื่อเสียง เปลี่ยนเป็นการทำเพื่อหาประโยชน์ทางการเงิน" คุณวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว
"จากล่าสุดที่ไซแมนเทคได้ติดตามเกี่ยวกับภัยคุกคามบนอินเทอร์เน็ตและการฉ้อฉลที่เกิดขึ้น แสดงให้เห็นว่ากลุ่มแฮกเกอร์กำลังยกระดับตัวเองไปสู่แนวโน้มของการทำเพื่อเงิน ด้วยการทำให้ขั้นตอนในการก่ออาชญากรรมออนไลน์มีความเป็นมืออาชีพอย่างจริงจัง และนำเอาแนวทางการบริหารจัดการในลักษณะเดียวกับการทำธุรกิจมาช่วยในการก่อภัยมืดนี้ได้ประสบผลสำเร็จตามจุดมุ่งหมายที่ตั้งไว้"
การโจมตีเหยื่อที่เป็นเป้าหมายผ่านสภาพแวดล้อมระบบที่น่าเชื่อถือ มีการขยายตัวเพิ่มขึ้นในช่วงเวลาของการรายงานดังกล่าว ไซแมนเทคได้ตรวจพบว่า ผู้โจมตีระบบจะจัดการกับเหยื่อกลุ่มเป้าหมายทางอ้อม โดยเริ่มจากการเจาะระบบเข้าไปยังเว็บไซต์หรือระบบที่น่าเชื่อถือ เช่น เว็บไซต์สถาบันการเงิน เว็บไซต์เครือข่ายชุมชน (social community) และเว็บไซต์จัดหางานทั่วไป โดยไซแมนเทคสังเกตเห็นว่า 61 เปอร์เซ็นต์ของช่องโหว่ที่ตรวจพบและทำให้เว็บไซต์เหล่านี้ตกเป็นเหยื่อนั้นล้วนมาจาก เว็บแอพพลิเคชัน (Web application) โดยในทันทีที่สามารถเจาะเข้าไปยังระบบของเว็บไซต์ที่น่าเชื่อถือเหล่านี้ได้แล้ว อาชญากรไซเบอร์ก็จะใช้เป็นช่องทางในการกระจายโปรแกรมที่ใช้ในการฉ้อฉล เพื่อที่จะเจาะเข้าไปยังระบบของเครื่องคอมพิวเตอร์ส่วนบุคคลได้ต่อไป ซึ่งด้วยวิธีการจู่โจมดังกล่าว อาชญากรออนไลน์ก็จะรอให้เหยื่อแวะเข้ามาใช้บริการบนเว็บไซต์ดังกล่าวและเลือกเป้าหมายเพื่อขโมยข้อมูล ทั้งนี้เว็บไซต์ประเภทเครือข่ายชุมชนกำลังตกเป็นเป้าหมายสำคัญเพราะมีจำนวนผู้ใช้มาก และส่วนใหญ่มักเชื่อใจในระบบความปลอดภัยของเว็บไซต์เหล่านั้น ซึ่งเว็บไซต์เหล่านี้สามารถแสดงข้อมูลลับส่วนบุคคลที่อาชญากรไซเบอร์สามารถนำไปใช้ในการปลอมแปลงตัวบุคคล (identity theft) ฉ้อฉลออนไลน์ หรือนำไปใช้เป็นใบเบิกทางสู่เว็บไซต์อื่นๆ เพื่อการโจมตีในครั้งต่อไป
การโจมตีแบบหลายขั้นตอน (multi-staged attacks) เริ่มขยายตัวมากขึ้น
ในช่วงหกเดือนแรกของปี 2550 ไซแมนเทคได้สังเกตเห็นว่าการโจมตีระบบแบบหลายขั้นตอน (multi-staged attacks) มีจำนวนเพิ่มขึ้นมาก ซึ่งการโจมตีครั้งแรกนั้นไม่ได้มุ่งหวังเพื่อการสร้างความเสียหายในทันที แต่ใช้เพื่อเป็นทางผ่านไปสู่การโจมตีครั้งต่อๆ ไป ตัวอย่างของการโจมตีประเภทนี้ก็คือการใช้วิธีการดาวน์โหลดแบบหลายขั้นตอน (staged downloader) ที่ทำให้ผู้โจมตีระบบสามารถเลือกดาวน์โหลดองค์ประกอบต่างๆ ที่ใช้ทำการคุกคามได้ตามวัตถุประสงค์ที่ต้องการ ตามรายงานเกี่ยวกับภัยคุกคามต่อความปลอดภัยบนอินเทอร์เน็ต ไซแมนเทคสังเกตุเห็นว่าจากตัวอย่างโค้ดอันตรายที่แพร่ระบาดมากที่สุด 50 ตัว มีโค้ดอันตรายในรูปแบบดังกล่าวมากถึง 28 ตัว เช่น โทรจัน Peacomm หรือที่รู้จักกันทั่วไปในชื่อ เวิร์ม Storm เป็นโค้ดอันตรายแบบใหม่ที่ใช้วิธีการโจมตีดังกล่าวที่แพร่ระบาดมากที่สุดในช่วงที่ผ่านมา นอกจากนี้ตัว MPack เองก็เป็นชุดเครื่องมือที่ใช้ในการโจมตี และเป็นตัวอย่างของวิธีการโจมตีแบบหลายขั้นตอนที่มีส่วนประกอบของการดาวน์โหลดแบบหลายขั้นตอนรวมอยู่ด้วย
ผลสำรวจเพิ่มเติมจากรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ฉบับที่ 12 โดยไซแมนเทคครอบคลุมการสำรวจเก็บข้อมูลตั้งแต่วันที่ 1 มกราคม ถึง 30 มิถุนายน 2550 ยังมีรายละเอียดที่น่าสนใจได้แก่
- เครดิตการ์ดเป็นสินค้าที่มีการโฆษณาผ่านเซิร์ฟเวอร์ใต้ดินมากที่สุด คิดเป็น 22 เปอร์เซ็นต์ของโฆษณาสินค้าทั้งหมด ส่วนโฆษณาด้านสถาบันการเงินตามมาเป็นอันดับที่สอง ที่ 21 เปอร์เซ็นต์
- ไซแมนเทค ได้จัดเก็บหลักฐานเกี่ยวกับช่องโหว่ของปลั๊กอิน (plug-ins) บนเว็บบราวเซอร์รวม 237 รายการ ซึ่งเพิ่มขึ้นมากกว่าเดิมเมื่อเทียบกับช่วงครึ่งหลังของปี 2549 ที่มีเพียง 74 รายการ และช่วงครึ่งแรกของปี 2549 เพียง 34 รายการเท่านั้น
- โค้ดอันตรายที่พุ่งเป้าที่การขโมยข้อมูลของนักเล่นเกมออนไลน์มีอยู่ประมาณ 5 เปอร์เซ็นต์จาก 50 อันดับโค้ดอันตรายที่แพร่ระบาดมากที่สุด โดยเกมออนไลน์ถือเป็นอีกหนึ่งเป้าหมายสำคัญ เพราะได้รับความนิยมสูง และมักมีสินค้าต่างๆ ให้เลือกซื้อมากมายด้วยเงินจริงๆ ทำให้เป็นการเปิดโอกาสแก่ผู้โจมตีระบบในการแสวงหาประโยชน์ทางการเงิน
- 61 เปอร์เซ็นต์ของอีเมลที่ถูกตรวจสอบโดย ไซแมนเทค ล้วนเป็นอีเมลขยะ ซึ่งเพิ่มขึ้นเพียงเล็กน้อยจากช่วงหกเดือนหลังของปี 2549 ซึ่งมีอีเมลขยะอยู่ราว 59 เปอร์เซ็นต์
- คอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลที่สูญหายหรือถูกขโมย ถือเป็นสาเหตุกว่า 46 เปอร์เซ็นต์ในการเกิดปัญหาข้อมูลรั่วไหลและนำไปสู่การขโมยตัวตนของบุคคล โดยในรายงานด้านการจัดการความเสี่ยงบนระบบไอที ของไซแมนเทค พบว่าองค์กรธุรกิจกว่า 58 เปอร์เซ็นต์ ประสบกับปัญหาข้อมูลสูญหายอย่างน้อยหนึ่งครั้งในทุกห้าปี
เกี่ยวกับ รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต โดยไซแมนเทค
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตโดยไซแมนเทค จัดทำขึ้นทุกครึ่งปี โดยในฉบับที่ 12 นี้อ้างอิงข้อมูลการสำรวจตั้งแต่วันที่ 1 มกราคมถึง 30 มิถุนายน 2550 ซึ่งรวบรวมจากระบบเครือข่ายกว่า 40,000 แห่งทั่วโลกในกว่า 180 ประเทศ และยังมีข้อมูลจากฐานข้อมูลช่องโหว่ด้านความปลอดภัย ที่ครอบคลุมปัญหาช่องโหว่มากกว่า 22,000 รายการ ส่งผลกระทบต่อเทคโนโลยีมากกว่า 50,000 โซลูชัน อันเป็นผลงานพัฒนาจากผู้ผลิตกว่า 8,000 ราย อีกทั้งไซแมนเทคยังได้ตรวจสอบบัญชีอีเมลปลอมจำนวนกว่า 2 ล้านบัญชี ที่สร้างขึ้นเพื่อใช้เป็นเหยื่อล่อเป้าให้มีข้อความส่งเข้ามาจาก 20 ประเทศทั่วโลก เพื่อเอาไว้วัดปริมาณอีเมลขยะและภัยฟิชชิ่ง เพื่อนำข้อมูลที่ได้ไปวิเคราะห์ต่อ สำหรับรายงานภัยคุกคามต่อความปลอดภัยบนอินเทอร์เน็ตฉบับเต็มพร้อมด้วยตัวเลขสถิติและรายละเอียดต่างๆ สามารถดาวน์โหลดได้ที่ www.symantec.com/threatreport/ ส่วนสื่อวิดีโอคลิปอื่นๆ สามารถเรียกดูได้จาก www.thenewsmarket.com/symantec
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์
บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณฐิติมา ราชสมบัติ 02-655-6633, 081-342-6261 , thitima@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, 081-911-0931, Busakorn@apprmedia.com
โทรสาร : 02-655-3560

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ