รายงานด้านความปลอดภัยฉบับล่าสุดจากไซแมนเทคเผย พบการโจมตีมุ่งตรงไปยังเว็บไซต์ยอดนิยมที่สาธารณชนให้ความเชื่อถือ

ข่าวเทคโนโลยี Friday April 11, 2008 10:30 —ThaiPR.net

กรุงเทพฯ--11 เม.ย.--เอพีพีอาร์ มีเดีย
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตแสดงให้เห็นถึงการออกล่าข้อมูลส่วนตัวของผู้ใช้โดยเหล่าบรรดาแฮกเกอร์
ไซแมนเทคเปิดเผย รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตฉบับที่ 13 (Internet Security Threat Report (ISTR) Volume XIII) โดยสรุปว่าขณะนี้ เว็บไซต์ต่างๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีจากแฮกเกอร์ จากเดิมที่เคยมุ่งโจมตีระบบเครือข่ายขององค์กรเป็นหลัก ทำให้ผู้ที่ใช้งานเวบไซต์มีโอกาสได้รับผลกระทบจากจากการเยี่ยมชมเวบไซต์เหล่านี้ ข้อมูลในรายงานฉบับดังกล่าวได้เก็บรวบรวมมาจากเซ็นเซอร์ตรวจวัดภัยคุกคามหลายล้านหน่วย รวมไปถึงการวิจัยโดยตรง และการลอบติดตามการสื่อสารของแฮกเกอร์ เพื่อให้ได้ข้อมูลภาพรวมด้านความปลอดภัยบนอินเทอร์เน็ตที่สมบูรณ์ที่สุด
ในอดีต ผู้ใช้มักจะถูกล่อลวงไปยังเว็บไซต์อันตราย หรือต้องคลิ้กเปิดไฟล์อันตรายที่แนบมากับอีเมล์ ก่อนที่จะตกเป็นเหยื่อของการถูกโจมตีจากแฮกเกอร์ แต่ในวันนี้แฮกเกอร์ได้เปลี่ยนวิธีใหม่มาเป็นการลอบเจาะระบบเข้าไปยังเว็บไซต์ทั่วไปที่ขาดความปลอดภัย จากนั้นก็ใช้เว็บไซต์เหล่านั้นในการแพร่กระจายการโจมตีรูปแบบต่างๆ ไปยังผู้ใช้ตามบ้านและสำนักงาน โดยไซแมนเทคได้สังเกตเห็นรูปแบบการโจมตีลักษณะดังกล่าวเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งกับเว็บไซต์ชื่อดังที่ได้รับความเชื่อถือจากผู้ใช้ เช่น เว็บประเภทเครือข่ายสังคมออนไลน์ (social networking) เป็นต้น
แฮกเกอร์จะเสาะหาช่องโหว่ต่างๆ บนเว็บไซต์เพื่อใช้เป็นทางผ่านในการโจมตีลักษณะอื่นๆ ต่อไป โดยในช่วงหลังของปี 2550 ปรากฏว่ามีเว็บไซต์กว่า 11,253 แห่ง ที่ล่อแหลมต่อการถูกโจมตีด้วยวิธีการสั่งงานสคริปต์แบบข้ามไซต์ (cross-site scripting) ซึ่งโดยมากมักจะเป็นเว็บไซต์ส่วนตัวหรือเว็บไซต์ขนาดเล็ก และในจำนวนนี้มีเพียง 4 เปอร์เซ็นต์ หรือประมาณ 473 เว็บไซต์เท่านั้น ที่ทางผู้ดูแลระบบได้จัดการปิดช่องโหว่ดังกล่าวในทันที นั่นหมายถึงว่า ยังมีเว็บไซต์อีกกว่า 96 เปอร์เซ็นต์ ที่แฮกเกอร์สามารถลอบเข้าควบคุมและใช้ประโยชน์ผ่านทางช่องโหว่นี้ได้อย่างไม่ยากเย็นนัก
ปัญหาฟิชชิ่ง (phishing) ก็ยังเป็นอีกหนึ่งปัญหาที่มีเพิ่มมากขึ้นเรื่อยๆ ไซแมนเทคพบว่าในครึ่งหลังของปี 2550 มีแหล่งกบดานของเว็บไซต์ปลอมๆ กว่า 87,963 ราย ซึ่งคอมพิวเตอร์เหล่านี้สามารถรองรับเว็บไซต์ปลอมได้มากกว่าหนึ่งไซต์ คิดประมาณอัตราการเติบโตของปัญหาได้ราว 167 เปอร์เซ็นต์เมื่อเทียบกับครึ่งแรกของปี 2550 โดยแบรนด์ผลิตภัณฑ์หรือบริการที่ได้รับผลกระทบโดยถูกแอบอ้างชื่อเพื่อนำมาใช้หลอกลวงล้วงข้อมูลจากผู้ใช้มากที่สุดกว่า 80 เปอร์เซ็นต์ล้วนเกี่ยวข้องกับบริการในกลุ่มการเงินการธนาคารทั้งสิ้น
นอกจากนี้ในรายงานยังพบด้วยว่า แฮกเกอร์หรือนักโจมตีระบบได้เริ่มเดินเครื่องหาทางขโมยข้อมูลลับส่วนบุคคลเพื่อนำไปปลอมแปลงเอกสารต่างๆ เพื่อมุ่งหวังรายได้จากอาชญากรรมดังกล่าว และลดการให้ความสนใจในการโจมตีคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลต่างๆ ลง จากสถิติตัวเลขครึ่งหลังของปี 2550 พบว่า 68 เปอร์เซ็นต์ของภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นและรายงานมายังไซแมนเทคนั้น ส่วนใหญ่ล้วนมุ่งในการขโมยข้อมูลที่เป็นความลับของผู้ใช้ทั้งสิ้น
ท้ายสุด แฮกเกอร์ยังได้จัดตั้งกลุ่มชุมชนใต้ดินขึ้นมาอย่างเป็นรูปธรรมเพื่อซื้อ ขาย และแลกเปลี่ยนข้อมูลที่ขโมยมาได้ โดยมีโครงสร้างการดำเนินการเหมือนกับรูปแบบการค้าขายบนดินทั่วไป ตัวอย่างเช่น ความต้องการของตลาดเป็นตัวกำหนดอุปทาน และอุปสงค์เองก็ส่งผลโดยตรงต่อราคา เป็นต้น อย่างในกรณีของข้อมูลบัตรเครดิตที่มีอยู่มากมาย มีอัตราส่วนการถูกปล่อยขายในตลาดใต้ดินคิดเป็นร้อยละ 13 จากสินค้าใต้ดินทั้งหมด ลดลงจากช่วงก่อนหน้านี้ที่เคยขึ้นสูงถึง 22 เปอร์เซ็นต์ และสนนขายที่ราคาต่ำสุดเพียง 0.4 เหรียญสหรัฐฯ ต่อรายการ โดยราคาของข้อมูลบัตรเครดิตที่จำหน่ายในตลาดใต้ดินนั้นถูกกำหนดโดยหลายปัจจัย เช่น ประเทศของธนาคารเจ้าของบัตร อย่างบัตรเครดิตจากทางกลุ่มอียูนั้นมีมูลค่าสูงกว่าบัตรเครดิตจากกลุ่มอื่นๆ เป็นต้น และสินค้าที่มีอัตราส่วนจำนวนการขายเพิ่มขึ้นก็คือ ข้อมูลบัญชีธนาคารของลูกค้า ที่เพิ่มสูงขึ้นเป็น 22 เปอร์เซ็นต์ และจำหน่ายในราคาประมาณ 10 เหรียญสหรัฐฯ ต่อรายการ
ข้อมูลอื่นๆ ที่น่าสนใจ:
- ในปี 2550 ไซแมนเทคได้ตรวจพบภัยคุกคามรูปแบบใหม่กว่า 711,912 รายการ เปรียบเทียบกับปี 2549 ที่มีเพียง 125,243 รายการ ถือเป็นการเพิ่มขึ้นถึง 468 เปอร์เซ็นต์ และนั่นทำให้จำนวนภัยคุกคามทั้งหมดในปี 2550 พุ่งขึ้นแตะระดับ 1,122,311 รายการ
- ไซแมนเทคได้ตรวจสอบซอฟต์แวร์ต่างๆ ที่เผยแพร่บนอินเทอร์เน็ตในระหว่างการสำรวจด้านความปลอดภัย และพบว่ากว่า 65 เปอร์เซ็นต์ของแอพพลิเคชันทั้งสิ้น 54,609 รายการที่เผยแพร่ผ่านอินเทอร์เน็ตนั้น ถูกจัดอยู่ในกลุ่มซอฟต์แวร์อันตราย และนี่ถือเป็นครั้งแรกที่อัตราส่วนของซอฟต์แวร์อันตรายมีมากกว่าซอฟต์แวร์ธรรมดาทั่วไป
- การสูญหายหรือการโจรกรรมคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลถือเป็นสาเหตุหลักของปัญหาข้อมูลรั่วไหล คิดเป็นอัตราส่วนร้อยละ 57 ในช่วงครึ่งหลังของปี 2550 และคิดเป็นร้อยละ 46 ของปัญหาข้อมูลรั่วไหลในช่วงครึ่งแรกของปี 2550
- หน่วยงานภาครัฐถือเป็นหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลของประชาชนรั่วไหลมากที่สุด คิดเป็น 60 เปอร์เซ็นต์ของต้นตอของปัญหาทั้งหมด เพิ่มขึ้นจากรายงานครั้งก่อนที่คิดเป็นอัตราส่วนเพียง 12 เปอร์เซ็นต์เท่านั้น
- ข้อมูลแสดงตัวตนที่ครบถ้วนสามารถหาซื้อได้จากตลาดใต้ดินของเหล่าแฮกเกอร์ด้วยราคาต่ำสุดเพียง 1 เหรียญสหรัฐฯ เท่านั้น
ข้อความน่าสนใจ:
- "หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่อยู่ในด้านมืด (เช่น เวบไซต์ที่เผยแพร่ซอฟต์แวร์เถื่อน ฯลฯ) เป็นคำแนะนำที่เพียงพอสำหรับในอดีต" นายวัชรสิทธิ์ สันติสุขนิรันดร์ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค กล่าว "แต่ ณ วันนี้ อาชญากรได้มุ่งตรงไปที่เว็บไซต์ที่น่าเชื่อถือ เพื่ออาศัยเป็นช่องทางในการโจมตีผู้ใช้อีกทีหนึ่ง ทำให้เราต้องหันมาให้ความใส่ใจในด้านความปลอดภัยอย่างเข้มข้นขึ้น ไม่ว่าคุณจะไปที่ไหนหรือทำอะไรบนอินเทอร์เน็ตก็ตาม"
- "การเฝ้าติดตามและแจ้งปัญหาภัยคุกคามล่าสุดอย่างต่อเนื่องเป็นสิ่งจำเป็นในการดูแลความปลอดภัยของระบบอย่างเข้มงวด" ลูกค้าของไซแมนเทค กล่าว "รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตของไซแมนเทคได้ให้ข้อมูลที่เป็นประโยชน์อย่างมากแก่เรา เพื่อเตรียมรับมือกับแนวโน้มปัญหาด้านความปลอดภัยในลักษณะต่างๆ และช่วยให้เราสามารถปกป้องข้อมูลที่มีอยู่ได้ดีขึ้น"
ข้อมูลอื่นๆ ที่เกี่ยวข้อง:
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามบนโลกออนไลน์ สามารถเรียกดูได้จากแหล่งข้อมูลเหล่านี้:
- รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตจากไซแมนเทคฉบับเต็ม (http://www.symantec.com/threatreport/)
- XSSed Project (http://xssed.com) สำหรับคำอธิบายเกี่ยวกับปัญหาช่องโหว่การฝังสคริปต์ข้ามไซต์
- แหล่งข้อมูลเกี่ยวกับการสูญหายของข้อมูลที่ Attrition.org (http://attrition.org/dataloss/) เพื่อเรียกดูสถานการณ์ปัญหาข้อมูลสูญหายที่เกิดขึ้นและถูกเปิดเผย
- SecurityFocus (http://securityfocus.com) เป็นแหล่งข้อมูลด้านความปลอดภัยและแลกเปลี่ยนความรู้ด้านช่องโหว่บนซอฟต์แวร์ต่างๆ
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กรและผู้บริโภคภายใต้โลกที่เชื่อมต่อถึงกัน และยังช่วยปกป้องโครงสร้างพื้นฐานระบบไอที ข้อมูลสารสนเทศ และการติดต่อสื่อสารระหว่างกัน ด้วยซอฟต์แวร์และบริการที่ช่วยจัดการความเสี่ยงด้านความปลอดภัย ความพร้อมของระบบ คอมไพลเอนซ์ และสมรรถนะ โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการในกว่า 40 ประเทศ สำหรับรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
จากภาพ : นายสตีเฟน ทริลลิง รองประธานฝ่ายเทคโนโลยีด้านความปลอดภัยและการเตรียมพร้อมรับมือ ของไซแมนเทค ได้เปิดเผยผลการสำรวจวิจัยล่าสุดที่น่าสนใจจาก รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตของไซแมนเทค ฉบับที่ 13ในช่วง 6 เดือนหลังของปี 2550 มีการตรวจพบเว็บไซต์ที่ล่อแหลมต่อปัญหาการฝังสคริปต์ข้ามไซต์รวมแล้วกว่า 11,253 ราย
จากภาพ : ในปี 2550 ไซแมนเทคได้ตรวจพบภัยคุกคามรูปแบบใหม่กว่า 711,912 รายการ เปรียบเทียบกับปี 2549 ที่มีเพียง 125,243 รายการ ถือเป็นการเพิ่มขึ้นถึง 468 เปอร์เซ็นต์ และนั่นทำให้จำนวนภัยคุกคามทั้งหมดในปี 2550 พุ่งขึ้นแตะระดับ 1,122,311 รายการ
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
คุณฐิติมา ราชสมบัติ, คุณบุษกร ศรีสงเคราะห์
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
โทรศัพท์ : 0-2655-6633, 085-360-7224, 081-911-0931
โทรสาร: 0-2655-3560 Email: Thitima@apprmedia.com,Busakorn@apprmedia.com

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ