กรุงเทพฯ--23 เม.ย.--คอร์ แอนด์ พีค
เทคโนโลยีสื่อกลาง: เราจะเห็นมัลแวร์หันมาใช้คุณลักษณะ เทคโนโลยี และวัฒนธรรมบน Web 2.0 มากขึ้น
เทคนิคการแพร่กระจายแบบเดิมๆ เช่น พิกกี้แบ็คกิ้ง (การเข้าไปในระบบโดยการแอบสวมรอยเป็นผู้ใช้ในระบบ), อีเมล, ไดรฟ์แบบถอดได้, เพียร์ทูเพียร์ และข้อความทันใจ (ไอเอ็ม) จะยังคงถูกใช้เป็นเครื่องมือในปีนี้ โดยแนวโน้มดังกล่าวจะมีอยู่อย่างต่อเนื่อง เนื่องจากผู้เขียนมัลแวร์เชื่อมั่นในศักยภาพของ Web 2.0 ว่าจะสามารถทำให้พวกเขาสามารถแพร่กระจายมัลแวร์ได้อย่างเต็มที่
แฮคเกอร์จะใช้เทคนิคที่คล้ายกับโค้ดปกติอย่างมาก เช่น IFRAME ที่มีการใช้งานกันมาหลายปี และถูกใช้อย่างแพร่หลายก่อนแฮคเกอร์จะเริ่มนำมาใช้เพื่อแพร่กระจายมัลแวร์ นอกจากนี้ แฮคเกอร์จะยังคงใช้บราวเซอร์อินเทอร์เน็ตและแอพพลิเคชั่นที่ใช้งานได้บนเว็บ (เช่น แฟลช และโปรแกรมเล่นสื่อแบบสตรีมมิง และอื่นๆ) เป็นพาหะของการติดเชื้อด้วย รวมถึง Google Chrome, IE8 ที่กำลังจะเปิดตัวอย่างเป็นทางการ และแอพพลิเคชั่นบราวเซอร์ในรูปของระบบพื้นฐานที่สามารถใช้งานได้ข้ามแพลตฟอร์ม (เช่น Microsoft Silverlight และ Adobe Integrated Runtime) จะเป็นช่องทางใหม่ที่มีการนำมาใช้ประโยชน์
อาชญากรไซเบอร์จะสร้างรูปแบบและสถาปัตยกรรมของภัยคุกคามรูปแบบใหม่ที่ทำให้แฮคเกอร์สามารถทำกำไรได้อย่างต่อเนื่อง โดยคาดว่าบ็อตเน็ตและการโจมตีในลักษณะที่คล้ายกับ FAKEAV และ MEBROOT ซึ่งจะเพิ่มมากขึ้นในปีนี้ และภัยคุกคามเหล่านี้จะเข้าร่วมกิจกรรมที่มีคนเข้าใช้บริการเป็นจำนวนมาก โดยอาชญากรไซเบอร์จะตั้งค่าซอฟต์แวร์ และบริการให้สามารถนำเสนอคุณลักษณะดังกล่าวได้ (ยกตัวอย่างเช่น Microsoft Azure)
มัลแวร์: เราจะเห็นเทคนิคขั้นสูงที่เกี่ยวข้องกับมัลแวร์ 3 อย่าง ได้แก่ (1) การหลบหลีกการตรวจจับของโปรแกรมป้องกันไวรัส (2) การคงอยู่ของมัลแวร์ และ (3) ความซับซ้อนของมัลแวร์ที่เพิ่มมากขึ้น
ผู้เขียนมัลแวร์จะยังคงใช้เทคนิคเข้ารหัสลับและสร้างความซับซ้อนให้ตัวเองเพื่อหลีกเลี่ยงการตรวจจับ โดยอุตสาหกรรมป้องกันไวรัสจะตอบโต้กับปัญหานี้อย่างรวดเร็วด้วยการปรับใช้กฎการตรวจจับที่คุมเข้มมากขึ้น เทคโนโลยีขั้นสูง และการปรับปรุงซอฟต์แวร์บ่อยๆ ซึ่งทางออกของเหล่าวายร้ายก็คือการส่งมัลแวร์หลายสายพันธุ์ออกมาถี่มากขึ้น ทำให้การปล่อยมัลแวร์ออกมามีระยะเวลาที่สั้นลง เราอาจได้เห็นมัลแวร์หลายตระกูลแต่มีสายพันธุ์เพียงไม่กี่ชนิด สิ่งนี้จะสร้างความยุ่งยากให้กับบริษัทป้องกันไวรัสในการตรวจจับภัยคุกคามเป็นอย่างมาก
นอกจากจะออกไวรัสถี่มากขึ้นแล้ว ยังจะมีเทคนิคหลายอย่าง เช่น การหยุดการทำงานของซอฟต์แวร์ป้องกันไวรัส การหยุดการทำงานของยูทิลิตีที่มีอยู่ในตัวของระบบป้องกันไวรัส ปิดใช้งานตัวแก้ไขการลงทะเบียน คำสั่งด่วน ตัวจัดการงาน และอัพเดท วินโดว์ส รวมทั้งสร้างสำเนาตัวเองจำนวนมากในโฟลเดอร์และไดรฟ์ต่างๆ โดยมัลแวร์ USB เช่น PE_LUDER และ WORM_HUPIGON จะมีความสามารถในการรอดพ้นจากการตรวจจับและการล้างไวรัสโดยอัตโนมัติหรือแม้แต่การล้างไวรัสโดยตัวผู้ใช้เอง
เทคโนโลยีรูทคิตส์ยังมีอยู่ แม้ว่าจะไม่ทันสมัยเท่า Blue Pill ของโจแอนนา รูทโคฟสกา (Joanna Rutkowska) แต่ก็สามารถซ่อนมัลแวร์ให้รอดพ้นจากตัวแสกนป้องกันไวรัสและรูทคิตส์ส่วนใหญ่ได้อย่างมีประสิทธิภาพ
ภัยคุกคามที่อาศัยข้อบกพร่องของระบบปฏิบัติการ “ทางเลือก” ก็ยังคงมีอยู่ โดยเฉพาะเมื่อระบบปฏิบัติการ Mac และ Linux ได้รับความนิยมเพิ่มขึ้น (เนื่องจากการเติบโตอย่างมากของตลาดโน้ตบุ๊ก)
ไมโครซอฟท์จะยังคงเป็นเป้าหมายหลักที่ผู้เขียนมัลแวร์ชื่นชอบ โดยเฉพาะระบบปฏิบัติการ Window 7 ที่จะเปิดตัวในปีนี้ ซึ่งอาชญากรไซเบอร์กำลังพยายามทำลายข้อกล่าวอ้างที่ว่าวินโดว์สตัวใหม่นี้จะ “ปราศจากซึ่งไวรัส” โดยมัลแวร์ที่มุ่งทำลายความเชื่อมั่นดังกล่าวจะใช้ประโยชน์จาก Microsoft Surface, Silverlight และ Azure
แรงจูงใจ: ยังคงเป็นตัวเงิน
ผู้เขียนมัลแวร์ หลีกเลี่ยงการตรวจจับ สแปมเมอร์ ฟิชเชอร์ และวายร้ายชิงบัตรเครดิต จะยังคงยึดแนวทางหาเงินจากการดำเนินการดังกล่าวอยู่
อาชญากรไซเบอร์เหล่านี้จะยังคงใช้ประโยชน์จากเหตุการณ์ งานเฉลิมฉลอง และการเมือง ในรูปแบบของชุมชนสังคมออนไลน์เป็นเหยื่อล่อ จะเห็นได้ว่ามัลแวร์ที่เกี่ยวข้องกับการเลือกตั้งสหรัฐยังคงเกิดขึ้นอยู่อย่างต่อเนื่อง ขณะที่นักเล่นเกมที่กำลังรอคอย Starcraft 2 และ WoW: Wrath of the Lich King ก็ควรระมัดระวังกันไว้ด้วย หรือแม้แต่วิกฤตด้านการเงินที่เกิดขึ้นทั่วโลกก็จะถูกนำมาใช้ประโยชน์เช่นกัน เนื่องจากเป็นประเด็นร้อนที่ทุกคนต่างให้ความสนใจ
อุปกรณ์เคลื่อนที่จะตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้นในปีนี้ เราจะเห็นภัยคุกคามจำนวนมากที่ทำเงินจากเทคโนโลยีเคลื่อนที่ โดยเฉพาะเมื่อโทรศัพท์มือถือและอุปกรณ์พกพาอื่นๆ เริ่มเชื่อมต่อกับคอมพิวเตอร์เดสก์ท็อปมากขึ้น คาดกันว่าภัยคุกคามข้อมูลเป็นจำนวนมากจะพยายาม “ข้ามระบบ” ระหว่างคอมพิวเตอร์กับอุปกรณ์ต่างๆ ผ่านทางแพลตฟอร์มแอพพลิเคชั่นทั่วไป (เช่น NET, JAVA เป็นต้น)
ในช่วงหลายปีที่ผ่านมา ปริมาณสแปมเพิ่มขึ้นอย่างสม่ำเสมอ และจะยังคงมีอยู่อย่างต่อเนื่องในปีนี้ โดยยประเทศสหรัฐอเมริกาจ ะยังคงเป็นประเทศที่ส่งออกสแปมมากที่สุด ขณะที่ประเทศในแถบยุโรปจะเป็นพื้นที่ที่ได้รับ สแปมมากที่สุด
สื่อมวลชนสอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ
คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439-4600 ต่อ 8202