กรุงเทพฯ--21 ส.ค.--ไอบีเอ็ม ประเทศไทย
94 เปอร์เซ็นต์ของปัญหาเกี่ยวข้องกับเบราเซอร์เกิดขึ้นได้ภายใน 24 ชั่วโมงหลังจากที่เกิดช่องโหว่ด้านความปลอดภัย
ไอบีเอ็มเปิดเผยรายงานสถิติแนวโน้มทางด้านความปลอดภัยทางอินเตอร์เน็ตในช่วงครึ่งปี 2551 จากเอ็กซ์ฟอร์ซ (X-Force) ระบุว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการรวมทั้งเทคนิคแบบอัตโนมัติและกลยุทธ์รูปแบบใหม่ๆ ซึ่งทำให้การโจมตีช่องโหว่ในเบราเซอร์ทำได้เร็วขึ้นกว่าเดิม ในขณะเดียวกัน โค้ดที่ใช้ในการเจาะระบบ (หรือ Exploit Code) ที่ถูกเผยแพร่โดยนักวิจัยทางด้านความปลอดภัยทางอินเตอร์เน็ต ก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อระบบ ฐานข้อมูล และผู้ใช้
รายงานเอ็กซ์ฟอร์ซของไอบีเอ็มในช่วงครึ่งปีนี้ เปิดเผยว่า 94 เปอร์เซ็นต์ของการโจมตีทางออนไลน์ในปัจจุบัน สามารถเกิดขึ้นได้ภายใน 24 ชั่วโมง หลังจากที่มีการมีช่องโหว่ในเบราเซอร์เกิดขึ้น การโจมตีเหล่านี้ เรียกว่า “ซีโร่ เดย์” (Zero-Day) ซึ่งสามารถเกิดขึ้นได้บนอินเตอร์เน็ต ก่อนที่ผู้ใช้จะรู้ว่าตนมีช่องโหว่ที่จำเป็นต้องแก้ไขด้วยซ้ำไป
สิ่งที่เกิดขึ้นดังกล่าวเป็นผลมาจากการที่อาชญากรในโลกไซเบอร์เริ่มพัฒนาระบบอัตโนมัติ และสามารถเผยแพร่เครื่องมือที่ใช้ในการเจาะระบบได้ดีขึ้น อีกปัจจัยหนึ่งก็คือ แวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตยังขาดมาตรการที่เหมาะสมในการเปิดเผยปัญหาช่องโหว่ของระบบ นักวิจัยหลายคนมักจะใช้วิธีเปิดเผย Exploit Code พร้อมด้วยคำแนะนำเรื่องการรักษาความปลอดภัย แต่รายงานเอ็กซ์ฟอร์ซ ฉบับนี้ชี้ว่า ช่องโหว่ที่ถูกเปิดเผยโดยนักวิจัยมีแนวโน้มที่จะส่งผลให้มีการเผยแพร่โปรแกรมบุกรุกแบบซีโร่ เดย์เพิ่มขึ้นเป็น 2 เท่า ด้วยเหตุนี้จึงเกิดคำถามว่านักวิจัยควรใช้แนวทางใดในการเปิดเผยเกี่ยวกับช่องโหว่ในลักษณะดังกล่าว นอกจากนี้ ปัญหานี้ยังแสดงให้เห็นถึงความจำเป็นในการกำหนดมาตรฐานใหม่สำหรับแวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตอีกด้วย
มร. คริส แลมบ์ ผู้จัดการฝ่ายปฏิบัติการเอ็กซ์ ฟอร์ซ กล่าวว่า “สองประเด็นหลักในช่วงครึ่งปีแรกนี้ ก็คือเรื่องความรวดเร็วและการเติบโตของวิธีการโจมตีทางอินเตอร์เน็ตในรูปแบบต่าง ๆ ปัจจุบัน เราพบว่าการโจมตีสามารถเกิดขึ้นได้เร็วมาก หากเกิดช่องโหว่ด้านความปลอดภัยขึ้น รวมทั้งปัญหาด้านความปลอดภัยก็มีเพิ่มขึ้นเช่นเดียวกัน ด้วยวิธีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ทำอยู่ในปัจจุบัน อาจทำให้แวดวงการวิจัยเสี่ยงต่อการส่งเสริมอาชญากรรมออนไลน์ นี่คือเหตุผลที่ว่าทำไมเอ็กซ์ฟอร์ซ ไม่มีนโยบายเผยแพร่ Exploit Code สำหรับช่องโหว่ที่เราพบ และบางทีอาจถึงเวลาแล้วที่องค์กรอื่นๆ อาจจะต้องหันมาใช้แนวทางเดียวกันนี้”
ข้อมูลสำคัญของรายงานเอ็กซ์ฟอร์ซ ในช่วงครึ่งปีแรกนี้ ได้แก่:
- ปลั๊กอินสำหรับเบราเซอร์เป็นเป้าหมายใหม่สำหรับการโจมตี ในอดีต ภัยคุกคามพุ่งเป้าไปที่ระบบปฏิบัติการเป็นหลัก ต่อมาก็มุ่งมาที่เว็บเบราเซอร์ แต่ปัจจุบันเป้าหมายใหม่คือ ปลั๊กอินสำหรับเว็บเบราเซอร์ โดยในช่วง 6 เดือนแรกของปีนี้ ราว 78 เปอร์เซ็นต์ของเว็บเบราเซอร์ใช้ปลั๊กอินที่เปิดโอกาสให้เป็นเป้าหมายการโจมตี
- การโจมตีคอมพิวเตอร์ทีละเครื่องที่เคยทำในแบบแมนนวล (Manual) ได้พัฒนาไปสู่การโจมตีแบบอัตโนมัติที่ครอบคลุมคอมพิวเตอร์จำนวนมาก กว่าครึ่งหนึ่งของช่องโหว่ทั้งหมดที่เกี่ยวข้องกับแอ๊พพลิเคชั่นของเว็บเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Structured Query Language (SQL) Injection ที่มีปริมาณเพิ่มสูงขึ้นอย่างรวดเร็วจาก 25 เปอร์เซ็นต์ในปี2550 เป็น 41 เปอร์เซ็นต์ในช่วงครึ่งปีนี้ โดยการโจมตีในปัจจุบันนอกจากจะเป็นแบบอัตโนมัติแล้ว ยังสามารถทำกับเซิร์ฟเวอร์ได้อย่างฉับพลัน โดยผู้โจมตีมีจุดมุ่งหมายโจมตีระบบจำนวนมากที่เชื่อมโยงกับเซิร์ฟเวอร์ดังกล่าว
- สแปมเมอร์หันกลับไปใช้เทคนิคพื้นฐาน วิธีการสแปม (Spam) ที่ซับซ้อนดังเช่นที่เคยทำกันอย่างแพร่หลายในช่วงปี 2550 เช่น สแปมที่ใช้รูปภาพ, สแปมที่ใช้ไฟล์ที่แนบมา ฯลฯ ปัจจุบันเกือบจะสูญหายไปแล้ว วิธีใหม่ ที่สแปมเมอร์เริ่มหันมาใช้กลับมาเป็นการสแปมแบบ URL ที่เรียบง่าย ซึ่งโดยทั่วไปแล้ว สแปมชนิดนี้ประกอบด้วยข้อความสั้นๆ และ URL จึงทำให้ตัวกรองสแปมไม่สามารถตรวจจับได้ ทั้งนี้ ราว 90 เปอร์เซ็นต์ของสแปมที่มีอยู่ในปัจจุบันเป็นแบบที่ใช้ URL
- รัสเซียยังคงเป็นต้นกำเนิดของสแปมส่วนใหญ่ โดย 11 เปอร์เซ็นต์ของสแปมทั่วโลกมาจากรัสเซีย ตามมาด้วยตุรกี 8 เปอร์เซ็นต์ และสหรัฐฯ 7.1 เปอร์เซ็นต์
- นักเล่นเกมออนไลน์เป็นเป้าหมายของการโจมตี เนื่องจากเกมออนไลน์และชุมชนเสมือนในปัจจุบัน ได้รับความนิยมเพิ่มมากขึ้น ดังนั้นจึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรในโลกไซเบอร์ รายงานเอ็กซ์ฟอร์ซ ระบุว่าโทรจัน (Trojan) ที่ใช้ขโมยรหัสผ่านที่แพร่หลายที่สุด 4 ตัวพุ่งเป้าไปที่นักเล่นเกม โดยจุดมุ่งหมายหลักก็คือ การขโมยทรัพย์สินเสมือน (Virtual Asset) ของนักเล่นเกม แล้วนำไปขายต่อในตลาดออนไลน์เพื่อแลกเป็นเงินจริง
- สถาบันการเงินยังคงเป็นเป้าหมายสำคัญสำหรับฟิชเชอร์ (Phisher) โดยในบรรดาบริษัทที่เป็นเป้าหมายแรกๆ ของการทำฟิชชิ่ง (Phishing) 20 บริษัทนั้น 18 บริษัทที่เป็นสถาบันการเงิน
- เทคโนโลยีเสมือนหรือระบบเวอร์ช่วลไลเซชั่นที่ปลอดภัยมีความสำคัญเพิ่มมากขึ้น ทั้งนี้ การเปิดเผยเรื่องช่องโหว่ที่เกี่ยวข้องกับระบบเวอร์ช่วลไลเซชั่นมีจำนวนเพิ่มขึ้นถึง 3 เท่านับตั้งแต่ปี 2549 เป็นต้นมา และมีแนวโน้มว่าจะเพิ่มขึ้นอย่างต่อเนื่องเมื่อสภาพแวดล้อมการทำงานแบบเสมือนได้รับการใช้งานอย่างแพร่หลายมากขึ้น
ปัจจุบัน ไอบีเอ็ม ถือเป็นผู้นำระดับโลกทางด้านโซลูชั่นที่เกี่ยวข้องกับระบบความปลอดภัย โดยที่ผ่านมาไอบีเอ็มได้รับความไว้วางใจจากลูกค้าชั้นนำมากมายในการจัดการระบบจัดการและรักษาความปลอดภัย สืบเนื่องจากความพร้อมของไอบีเอ็มในหลาย ๆ ด้าน ไม่ว่าจะเป็น ความสำเร็จในเทคโนโลยีด้านความปลอดภัยที่ผ่านมา การค้นคว้าวิจัย การมีสินค้าและบริการทางด้านไอทีที่ครบวงจร ไปจนถึงการมีเครือข่ายพันธมิตรมากมายที่เกี่ยวโยงกับระบบรักษาความปลอดภัย
รายละเอียดเพิ่มเติม รวมทั้งรายงานเอ็กซ์ฟอร์ซฉบับเต็ม การพยากรณ์แนวโน้มด้านความปลอดภัยและสถิติต่าง ๆ สามารถเยี่ยมชมได้ที่ www.ibm.com/services/us/iss/xforce/midyearreport
รายละเอียดเพิ่มเติมเกี่ยวกับเอ็กซ์ฟอร์ซของไอบีเอ็ม สามารถเยี่ยมชมได้ที่ http://xforce.iss.net
รายละเอียด คำอธิบายคำศัพท์เฉพาะต่าง ๆ สามารถหาข้อมูลเพิ่มเติมได้ที่
http://www-306.ibm.com/software/globalization/terminology/index.jsp
แผนกประชาสัมพันธ์
บริษัท ไอบีเอ็ม ประเทศไทย จำกัด
วีระกิจ โล่ทองเพชร
โทรศัพท์ : 0-2273-4117
อีเมล์: werakit@th.ibm.com