กรุงเทพฯ--30 ก.ค.--คอร์ แอนด์ พีค
พร้อมคาดการณ์ภัยคุกคามครึ่งปีหลัง อาชญากรไซเบอร์จะใช้วิธีโจมตีใหม่ที่ร้ายกาจกว่าเดิมด้วยการใช้เทคนิควิศวกรรมด้านสังคม เทคโนโลยีมัลแวร์ขั้นสูง และภัยคุกคามลูกผสมที่ซับซ้อนส่งผลให้เศรษฐกิจของการก่ออาชญากรรมใต้ดินกำลังขยายตัวมากขึ้น
นายคงศักดิ์ ก่อตระกูล ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด เปิดเผยว่า “จากรายงานสรุปภัยคุกคามข้อมูลช่วง 6 เดือนแรก และการคาดการณ์ภัยคุกคามช่วงครึ่งหลังของปี 2551 (Trend Micro Threat Roundup and Forecast 1H 2008) ซึ่งรวบรวมโดยบริษัท เทรนด์ ไมโครระบุว่า ขณะนี้บรรดาอาชญากรไซเบอร์ไม่เพียงแต่ใช้เทคโนโลยีใหม่ต่างๆ ในการเพิ่มประสิทธิภาพในการก่ออาชญากรรมมากขึ้นเท่านั้น แต่ยังสร้างรูปแบบใหม่ของเทคนิควิศวกรรมทางด้านสังคมเพื่อหลอกล่อให้ผู้บริโภค และองค์กรธุรกิจเข้ามาติดกับได้อย่างชาญฉลาด โดยจากการตรวจสอบในช่วงหกเดือนที่ผ่านมาพบการเพิ่มขึ้นของภัยคุกคามบนเว็บ ในขณะที่แอดแวร์ และสปายแวร์ที่สร้างโดยใช้เทคนิคที่ล้าสมัย และไม่สามารถหลุดรอดการตรวจจับของโซลูชันรักษาความปลอดภัยระดับสูงได้นั้นกลับมีจำนวนลดลงอย่าต่อเนื่อง”
อาศัยธรรมชาติของมนุษย์ผ่านเทคนิควิศวกรรมด้านสังคมและฟิชชิง
ขณะที่เทคนิควิศวกรรมด้านสังคม เช่น ฟิชชิงลวงของไนจีเรีย (Nigerian scam: ที่ในเนื้อหาของอีเมล์กล่าวถึงเจ้าชายแห่งประเทศไนจีเรียกำลังเดือดร้อนให้คนที่ได้รับอี-เมล์นี้โอนเงินไปให้ และถ้าได้ขึ้นครองราชย์เมื่อใดจะมีการตอบแทนด้วยเงินจำนวนมหาศาล) และการหลอกลวงของนักโทษชาวสเปน มีการใช้งานในลักษณะนี้มาหลายสิบปีแล้ว และอาชญากรต่างๆ ยังคงฟื้นฟูและปรับรูปแบบมาตรฐานของกลโกงนี้ให้ทันสมัยอยู่เสมอ ไม่ว่าแนวโน้มที่ปรากฏจะเป็นเช่นไรแต่เครื่องมือและเทคโนโลยีที่ใช้สร้างระบบโต้ตอบของไซต์เครือข่ายทางสังคมยอดนิยมกำลังจะกลายเป็นกับดักสำคัญของการก่ออาชญากรรม ในเดือนมีนาคม บริษัท เทรนด์ ไมโคร พบว่าชุดเครื่องมือฟิชชิงกว่า 400 ชุด ถูกออกแบบมาเพื่อสร้างไซต์ฟิชชิงที่มีเป้าหมายไปยังไซต์ Web 2.0 ชั้นนำ (นั่นคือ ไซต์เครือข่ายทางสังคม บริการแชร์วิดีโอ และ VoIP) ผู้ให้บริการอีเมลฟรี เว็บไซต์ธนาคาร และอีคอมเมิร์ซ ยอดนิยม
เมื่อไม่นานมานี้ รูปแบบใหม่ของฟิชชิงนำเสนอในรูปการเตือนให้เหยื่อระวังเกี่ยวกับอีเมลฟิชชิง ซึ่งเป็นวิธีที่ทำให้อีเมลฉบับนั้นดูน่าเชื่อถือ จากนั้นก็จะหลอกล่อให้เหยื่อคลิกลิงก์ที่จะนำไปสู่ไซต์อันตรายต่อไป ขณะที่ สแปมเมอร์ยังคงนำเทคนิคเก่าๆ มาใช้ซ้ำ โดยเมื่อเดือนกุมภาพันธ์ บริษัท เทรนด์ ไมโครได้ตรวจสอบพบฟิชชิงเสียง (หรือเรียกว่า “วิชชิง” (vishing)) ข้อความที่ปรากฏเชิญชวนจะมีลิงก์ที่นำไปสู่เพจเป้าหมายที่ดูไม่ผิดปกติ และในเพจนั้นได้แอบใส่หมายเลขโทรศัพท์ลวงเอาไว้เพื่อให้ผู้รับทำการโทรไปเปิดใช้งานบัญชีของตนเองอีกครั้งเมื่อหลงเชื่ออีเมลที่แจ้งไปว่าบัญชีของเหยื่อ “ใช้การไม่ได้” และหลังจากที่เหยื่อโทรไปยังหมายเลขโทรศัพท์นั้นแล้วก็จะถูกถามหมายเลขบัญชีธนาคาร และรหัสผ่าน (PIN) ซึ่งจะเป็นการเปิดเผยข้อมูลบัญชีธนาคารของตนให้กับเหล่าฟิชเชอร์โดยไม่รู้ตัว
การพัฒนามัลแวร์ของภัยคุกคามลูกผสม
โดยทั่วไปสายพันธุ์ต่างๆ ของมัลแวร์จะเป็นภัยคุกคามในรูปแบบที่แยกกันต่างหาก แต่ปัจจุบันภัยคุกคามบนเว็บได้ผสมส่วนประกอบซอต์แวร์ร้ายกาจอันหลากหลายรวมมาเป็นโมเดลทางธุรกิจของภัยคุกคามทางเว็บในรูปแบบเดียว ตัวอย่างเช่น อาชญากรไซเบอร์ส่งข้อความ (สแปม) ที่มีลิงก์ฝังมาในอีเมล (URL ลวง) หรือมีข้อความด่วนมาให้เหยื่อ เมื่อเหยื่อคลิกที่ลิงก์ ก็จะถูกส่งไปยังเว็บไซต์ที่จะทำการดาวน์โหลดไฟล์ (โทรจัน) ลงในคอมพิวเตอร์ของเหยื่อโดยอัตโนมัติ จากนั้น โทรจันจะดาวน์โหลดไฟล์เพิ่มเติม (สปายแวร์) เพื่อตรวจจับข้อมูลสำคัญ เช่น หมายเลขบัญชีธนาคาร (สปาย-ฟิชชิง) แม้ว่าจะดูเหมือนว่าเป็นแค่เหตุการณ์เดียว แต่ภัยคุกคามลูกผสมในลักษณะนี้กำลังสร้างความยุ่งยากและเป็นอันตรายต่อผู้ใช้มากขึ้นด้วย
การใช้เทคโนโลยีใหม่ๆ
เทคนิค Fast-flux เป็นอีกหนึ่งตัวอย่างของอาชญากรที่ใช้การพัฒนาเทคโนโลยีไปในทางที่ผิด โดยเทคนิค Fast-flux เป็นกลไกสลับ DNS (domain-name-server) ที่รวมเครือข่ายเพียร์ทูเพียร์ การใช้คำสั่งและการควบคุมแบบกระจาย การใช้ Load Balancing บนเว็บ และการเปลี่ยนเส้นทางพร็อกซีเพื่อทำให้ไซต์ที่แจกจ่ายฟิชชิงยากต่อการถูกตรวจพบ โดย Fast-flux จะช่วยให้ไซต์ฟิชชิงสามารถมีอายุที่ยาวนานขึ้นเพื่อว่าจะได้หลอกล่อเหยื่อได้มากขึ้น ตัวอย่างเช่น นักวิจัยมัลแวร์ต้องประสบปัญหาในการระบุโดเมนของ Storm วายร้าย เพราะอาชญากรใช้เทคนิค Fast-flux ที่สามารถหลบเลี่ยงการตรวจจับได้
ภัยคุกคามบนเว็บเพิ่มขึ้นขณะที่แอดแวร์ และคีย์ล็อกเกอร์ลดลง
บริษัท เทรนด์ ไมโครพบการเพิ่มอย่างมากของภัยคุกคามบนเว็บในช่วงครึ่งแรกของปี 2551 โดยภัยคุกคามบนเว็บเกิดขึ้นสูงสุดในเดือนมีนาคมที่ระดับ 50 ล้านครั้งจากที่มีอยู่ประมาณ 15 ล้านครั้งเมื่อเดือนธันวาคม 2550
ขณะที่แอดแวร์ แทรกแวร์ คีย์ล็อกเกอร์ และฟรีโหลดเดอร์กลับมีจำนวนลดลง โดยเมื่อเดือนมีนาคม 2550 บริษัท เทรนด์ ไมโคร พบว่าประมาณ 45% ของคอมพิวเตอร์ส่วนบุคคล (พีซี) ติดแอดแวร์ เมื่อเทียบกับเดือนเมษายน 2551 มีพีซีเพียง 35% เท่านั้นที่มีการติดเชื้อ และเดือนพฤษภาคม 2550 พบว่าพีซีประมาณ 20% ติดเชื้อแทร็กแวร์ และจำนวนดังกล่าวลดลงเหลือไม่ถึง 5% ในเดือนเมษายน 2551 นอกจากนี้คีย์ล็อกเกอร์ก็มีจำนวนน้อยลงด้วย และยังคงลดลงอย่างต่อเนื่องโดยมีจำนวนไม่ถึง 5% ของพีซีที่ติดเชื้อ (จากเดิมมีมากกว่า 5% เมื่อเดือนกันยายน 2550)
นายคงศักดิ์กล่าวเติมว่า “นี่เป็นตัวอย่างที่ดีที่จะได้ทราบว่าอาชญากรไซเบอร์กำลังพัฒนาไปในทิศทางใด คนกลุ่มนี้กำลังก้าวจากภัยคุกคามที่ใช้เทคโนโลยีเก่าหรือไม่มีประสิทธิภาพหันไปใช้ภัยคุกคามที่สร้างผลกำไรที่นำมาซึ่งรายได้ที่มากขึ้น”
การค้นพบอื่นๆ ที่น่าสนใจของรายงาน
- เว็บไซต์ที่มีโปรไฟล์สูงตกเป็นเป้าหมายสำคัญ โดยเมื่อช่วงต้นเดือนมกราคม การโจมตีแบบเรียกใช้ SQL จำนวนมหาศาลเกิดกับเว็บเพจนับพันที่เป็นของบริษัทยอดเยี่ยมที่ติดอันดับฟอร์จูน 500 ของนิตยสารฟอร์จูน รวมทั้งหน่วยงานภาครัฐ และสถาบันการศึกษาต่างๆ ด้วย
- ภัยคุกคามทางโทรศัพท์เคลื่อนที่ยังคงมีไม่มากนัก โดยเมื่อเดือนมกราคม บริษัท เทรนด์ ไมโคร ตรวจพบมัลแวร์ที่สงสัยว่าจะเป็นไฟล์มัลติมีเดียที่ใช้เพื่อทำให้โทรศัพท์มือถือโนเกียรุ่นเก่าติดเชื้อได้
- ด้วยทักษะที่มากขึ้น เหล่าอาชญากรไซเบอร์กำลังตั้งเป้าหมายโจมตีไปยังเหยื่อที่มีฐานะมากขึ้น เช่น ผู้บริหารระดับซีทั้งหลาย (ประธานเจ้าหน้าที่ฝ่ายต่างๆ) ที่มีฐานะตำแหน่งหน้าที่การงานในระดับสูง และ มีอำนาจในการเข้าถึงข้อมูลบัญชีธนาคารต่างๆ ของพนักงาน ข้อมูลส่วนตัวในการเข้าสู่ระบบ หรือแม้แต่ที่อยู่อีเมลที่สามารถต่อขยายไปได้ทั้งองค์กร
- ปริมาณสแปมลดลงเล็กน้อยในช่วงแรกของปี 2551 อาจเพราะเป็นช่วงหยุดพักของเหล่าสแปมเมอร์ และเพิ่มปริมาณมากขึ้นในเดือนมีนาคม โดยลดลงเล็กน้อยในเดือนเมษายน แม้ว่าจำนวนสแปมจะลดลง แต่นักวิจัยของบริษัท เทรนด์ ไมโครตีความว่าสิ่งนี้เป็นสัญญาณที่ว่าขณะนี้เหล่าสแปมเมอร์กำลังจับกลุ่มกันอีกครั้งเพื่อจะเปิดการโจมตีครั้งใหม่หรือทดสอบเทคนิคใหม่ๆ
- บ็อต (ในพีซี) เพิ่มขึ้นกว่า 1,500,000 บ็อตในเดือนมกราคม จนถึงกว่า 3,500,000 บ็อตในเดือนกุมภาพันธ์ จากนั้นก็ลดจำนวนลงอย่างมากในเดือนมีนาคม
การคาดการณ์ในช่วงหกเดือนหลัง
จากการวิจัยและสังเกตการโจมตีที่เกิดขึ้นในช่วงครึ่งแรกของปี นักวิจัยของบริษัท เทรนด์ ไมโคร ได้คาดการณ์แนวโน้มในช่วงหกเดือนหลังไว้ดังนี้
- เทคนิควิศวกรรมทางด้านสังคมจะยังคงเป็นวิธีการโจมตีหลัก แต่จะมีการพัฒนาเทคนิคขั้นสูงมากขึ้น บริษัท เทรนด์ ไมโคร คาดว่าอาชญากรไซเบอร์จะใช้หลายเหตุการณ์ เช่น โอลิมปิกฤดูร้อน การจับจ่ายซื้อของในช่วงเปิดเทอม การเลือกตั้งของสหรัฐ การแข่งขันฟุตบอล และวันหยุดเทศกาลในเดือนธันวาคมมาเป็นเหตุการณ์บังหน้าในการโจมตี
- อาชญากรจะยังคงตั้งเป้าไปที่ช่องโหว่ที่พบใหม่ในแอพพลิเคชันซอฟต์แวร์ของ ”บริษัทอื่นๆ” เช่น QuickTime, RealPlayer และ Adobe Flash เป็นต้น
- Crimeware ที่ใช้เทคนิคที่ล้าสมัย เช่น dialer และคีย์ล็อกเกอร์ จะยังคงลดจำนวนลงอย่างช้าๆ ขณะที่ เกรย์แวร์ เช่น แทร็กแวร์และ browser hijacker ก็จะลดลงเรื่อยๆ เนื่องจากไม่สามารถปรับตัวได้ในยุคที่มีบ็อตเน็ตนับล้านตัวแพร่ระบาดอยู่
- ปริมาณสแปมจะยังคงเพิ่มขึ้นอย่างมาก โดยเฉลี่ยแล้วสแปมต่อวันคาดว่าจะเพิ่มประมาณ 3 — 5 หมื่นล้านข้อความต่อวัน สแปมและฟิชชิงจะเพิ่มขึ้นในเดือนสิงหาคมเพื่อต้อนรับเทศกาลเปิดเทอมและในมหกรรมการแข่งขันกีฬาโอลิมปิกนอกจากนี้ ยังคาดว่าจะเพิ่มขึ้นในเดือนพฤศจิกายนด้วย เนื่องจากเป็นช่วงวันหยุดเทศกาล ซึ่งคาดว่าสแปมจะมีจำนวนถึง 1.7 — 1.8 แสนล้านข้อความต่อวัน
- ขณะนี้ทั้งสแปม และฟิชชิงจะยังคงเป็นส่วนประกอบสำคัญในภัยคุกคามลูกผสม ประมาณ 0.2% หรือ 1 ในทุกๆ 500 คำร้องขอบนเว็บ จะถูกส่งไปยังเว็บไซต์ที่ถูกโฮสต์ในพีซีที่ติดเชื้อ และแนวโน้มนี้คาดว่าจะยังคงเกิดขึ้นอย่างต่อเนื่อง
- บ็อต และบ็อตเน็ตจะยังคงเป็นส่วนสำคัญต่อไปในห่วงโซ่ภัยคุกคามของสแปม การขโมยข้อมูล การโจมตีแบบมีเป้าหมาย และการโจมตีในวงกว้าง
สำหรับสำเนาของรายงานฉบับสมบูรณ์ มีอยู่ที่ http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html
เกี่ยวกับบริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์. เป็นผู้นำระดับโลกการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต โดยเน้นเรื่องความปลอดภัยของการแลกเปลี่ยนข้อมูลดิจิทัลสำหรับองค์กรธุรกิจและผู้บริโภค บริษัท เทรนด์ ไมโคร เป็นผู้บุกเบิก และผู้นำในอุตสาหกรรม และมีความล้ำหน้าในการรวมเทคโนโลยีด้านการจัดการภัยคุกคามอย่างต่อเนื่อง เพื่อป้องกันข้อมูลส่วนตัว และสินทรัพย์จากภัยร้ายมัลแวร์ สแปม การรั่วไหลของข้อมูล และภัยคุกคามบนรูปแบบใหม่ๆ เยี่ยมชม TrendWatch ได้ที่ www.trendmicro.com/go/trendwatch เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามต่างๆ โซลูชั่นที่ยืดหยุ่นของเทรนด์ ไมโคร พร้อมใช้งานแล้วในองค์กรทุกขนาด และมีผู้เชี่ยวชาญด้านภัยคุกคามจากทั่วโลกพร้อมให้การสนับสนุนตลอด 24 ชั่วโมงทุกวัน บริษัท เทรนด์ ไมโคร มีสำนักงานใหญ่ในกรุงโตเกียว และโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ของเทรนด์ ไมโครนั้นจัดจำหน่ายผ่านพันธมิตรธุรกิจทั่วโลก ข้อมูลเพิ่มเติมกรุณาเยี่ยมชมที่เว็บไซต์ www.trendmicro.com
สื่อมวลชนสอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ
คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8202, 8300
อีเมล์: busakorns@corepeak, srisuput@corepeak.com