กรุงเทพฯ--20 พ.ค.--ไอบีเอ็ม
บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผยรายงานของเอ็กซ์-ฟอร์ซ (X-Force) ซึ่งเป็นหน่วยงานวิจัยทางด้านระบบรักษาความปลอดภัยไอทีของไอบีเอ็มเกี่ยวกับแนวโน้มและความเสี่ยงทางด้านออนไลน์ในปีที่ผ่านมา พบว่าบริษัทต่างๆ กำลังทำให้ลูกค้าของตนตกอยู่ในภาวะเสี่ยงต่ออาชญากรรมบนอินเทอร์เน็ตโดยไม่ได้ตั้งใจ เนื่องจากปัจจุบันมีการโจมตีผู้บริโภคผ่านทางเว็บไซต์เพิ่มมากขึ้น โดยกลุ่มอาชญากรไซเบอร์หันมาใช้เว็บไซท์ขององค์กรธุรกิจเป็นช่องทางในการโจรกรรมข้อมูลส่วนตัวของลูกค้าขององค์กรนั้น ๆ เอง
รายงานฉบับใหม่ของ เอ็กซ์-ฟอร์ซ กล่าวถึงแนวโน้มหลัก 2 ประการในปีนี้ ซึ่งแสดงให้เห็นว่าอาชญากรไซเบอร์กำลังพุ่งเป้าไปที่ผู้ใช้อินเทอร์เน็ตโดยอาศัยการโจมตีผ่านเว็บไซต์ ดังต่อไปนี้
- แนวโน้มประการแรก - เว็บไซต์ได้กลายเป็นจุดอ่อนในระบบรักษาความปลอดภัยไอทีขององค์กร เพราะอาชญากรไซเบอร์ในปัจจุบันจะมุ่งโจมตีเว็บแอ็พพลิเคชันเป็นหลัก เพื่อให้สามารถเข้าถึงเครื่องคอมพิวเตอร์ของลูกค้าหรือผู้ใช้งานผ่านเว็บไซท์ขององค์กรนั้น ๆ แนวโน้มดังกล่าวมาพร้อมกับแนวโน้มที่บริษัทต่างๆ ในปัจจุบันนิยมใช้แอ็พพลิเคชันสำเร็จรูปกันมากขึ้น โดยไม่ได้ตระหนักว่าแอ็พพลิเคชันเหล่านี้มักมีช่องโหว่มากมายซ่อนอยู่ หรือแม้กระทั่งแอ็พพลิเคชันที่องค์กรได้พัฒนาต่อยอดหรือปรับแต่งเองก็ตาม ก็ยังมีช่องโหว่มากมายที่ไม่มีใครทราบ ซึ่งการแก้ไขช่องโหว่นั้นก็ไม่สามารถทำด้วยการเขียนโปรแกรมแพตช์ (Patch) มาอุดช่องโหว่นั้นได้อีกด้วย
จากผลการสำรวจของเอ็กซ์ฟอร์ซในปีที่ผ่านมา พบว่ากว่าครึ่งหนึ่งของช่องโหว่ที่พบส่วนใหญ่มีความเกี่ยวข้องกับเว็บแอ็พพลิเคชัน และกว่า 74 เปอร์เซ็นต์ของช่องโหว่ดังกล่าวไม่มีแพตช์สำหรับแก้ไขปัญหาใด ๆ ด้วยเหตุนี้ ช่องโหว่ SQL Injection แบบอัตโนมัติ ซึ่งมักจะเกิดขึ้นในช่วงต้นปี 2551 จึงยังคงพบเห็นได้ทั่วไป ในขณะที่ช่วงสิ้นปี 2551 ปริมาณการโจมตีได้เพิ่มสูงขึ้น 30 เท่าเมื่อเทียบกับช่วงต้นปี
นายธนวัฒน์ สุธรรมพันธุ์ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวว่า“ปัจจุบัน เห็นได้ชัดว่า แนวโน้มที่กลุ่มอาชญากรในโลกไซเบอร์จะพุ่งเป้าไปที่เว็บไซท์ขององค์กรธุรกิจเพื่อการโจมตี เป็นเพราะช่องทางดังกล่าวสะดวกกับการเข้าถึงผู้ใช้งาน ทั้งนี้ จุดประสงค์ของการโจมตีเหล่านี้ มักทำขึ้นเพื่อหลอกนักท่องเว็บ ให้เชื่อมโยงไปยังเว็บไซท์ที่มีชุดเครื่องมือเจาะเข้าจุดอ่อนของเว็บเบราว์เซอร์ที่นักท่องเว็บใช้อยู่” นอกจากนั้น นายธนวัฒน์ ยังกล่าวเสริมว่า “วิธีการดังกล่าวถือเป็นหนึ่งในรูปแบบที่เก่าแก่ที่สุดของการโจมตีผู้ใช้งานผ่านเว็บในปัจจุบัน ซึ่งนับเป็นเรื่องน่าแปลกอย่างยิ่งที่เรายังคงเห็นการโจมตีแบบนี้ยังคงแพร่หลายอยู่ ทั้ง ๆ ที่วิธีการดังกล่าวทำกันมาเกือบ 10 ปีแล้ว”
แนวโน้มประการที่สอง คือ การโจมตีด้วยการใช้วิธีการใหม่ๆ เพื่อเชื่อมโยงไปยังไฟล์รูปแบบอื่น ๆ เช่น ไฟล์ภาพเคลื่อนไหว (เช่น Flash) และเอกสาร PDF เป็นต้น แม้ว่าผู้โจมตีในโลกไซเบอร์ยังคงใช้เบราว์เซอร์และตัวควบคุมแอคทีฟ เอ็กซ์ (ActiveX) เพื่อเข้าถึงเครื่องคอมพิวเตอร์ของผู้ใช้ แต่ก็มีแนวโน้มที่จะมีใช้วิธีการใหม่ๆ เพื่อเชื่อมโยงไปยังไฟล์รูปแบบอื่น ๆ อีก เช่น ไฟล์ภาพเคลื่อนไหว (เช่น Flash) และเอกสาร PDF ในช่วงที่ผ่านมา เฉพาะในไตรมาสที่สี่ของปี 2551 หน่วยงานเอ็กซ์-ฟอร์ซ ของไอบีเอ็มตรวจพบเว็บไซต์ที่มีการโจมตีซุกซ่อนอยู่เพิ่มขึ้นกว่า 50 เปอร์เซ็นต์ เมื่อเทียบกับที่เคยพบในปี 2550 แม้กระทั่งผู้โจมตีผ่านอีเมล์ หรือสแปมเมอร์ ปัจจุบันก็หันไปใช้เว็บไซต์ที่มีชื่อเสียงเพื่อขยายหนทางในการเข้าถึงผู้ใช้ นอกจากนี้วิธีการโฮสต์ข้อความแบบสแปมในบล็อกยอดนิยมและเว็บไซต์ที่เกี่ยวกับข่าวที่คนชอบเข้าไปอ่าน ได้เพิ่มจำนวนขึ้นกว่า 2 เท่าตัวในช่วงครึ่งปีหลังของปีที่แล้ว
ประเด็นสำคัญอีกประการหนึ่งที่ปรากฏในรายงาน เอ็กซ์-ฟอร์ซ ก็คือ จำนวนช่องโหว่สำคัญๆ ที่ถูกเปิดเผยในปี 2551 ไม่ได้มีมากนักอย่างที่คิด ทั้งนี้ ทางเอ็กซ์-ฟอร์ซ เชื่อว่าเป็นสาเหตุมาจากการที่เทคโนโลยีการรักษาความปลอดภัยในปัจจุบันได้พัฒนาขึ้นจนสามารถรับมือกับช่องโหว่ที่ตรวจพบได้ดีขึ้น ปัจจุบันได้มีการจัดลำดับความสำคัญเรื่องวิธีการรับมือกับภัยคุกคามต่าง ๆ ตามระบบมาตรฐานซีวีเอสเอส (Common Vulnerability Scoring System -CVSS) ซึ่งมาตรฐานดังกล่าว จะเน้นแง่มุมด้านเทคนิคของช่องโหว่ต่างๆ เช่น ความรุนแรง และความสะดวกในการโจมตี แต่ก็ยังไม่ได้ครอบคลุมถึงแรงจูงใจหลักทั้งหมดที่ทำให้อาชญากรไซเบอร์กระทำการประพฤติมิชอบในรูปแบบต่าง ๆ ได้เลย ซึ่งก็คือ แรงจูงใจในเรื่องของเงิน นั่นเอง
นายธนวัฒน์ สุธรรมพันธุ์ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวเสริมอีกว่า“ระบบซีวีเอสเอส นับเป็นพื้นฐานที่สำคัญสำหรับมาตรฐานการรักษาความปลอดภัยเพื่อตรวจสอบภัยคุกคามในรูปแบบต่างๆ อย่างไรก็ตาม ที่ผ่านมา เราพบว่าจุดประสงค์หลักของการประพฤติมิชอบทางออนไลน์ก็คือ แรงจูงใจเรื่องเงิน ดังนั้นในการหาทางลดแรงจูงใจของอาชญากรไซเบอร์ เราจึงต้องพิจารณาว่าน้ำหนักของความแรงจูงใจ จะหนักไปในเรื่องใดมากกว่ากันระหว่างโอกาสในการโกงเพื่อให้ได้เงิน กับค่าใช้จ่ายที่ต้องใช้ไปในการดำเนินการโจมตี หากพวกเราเข้าใจแรงจูงใจของอาชญากรคอมพิวเตอร์อย่างลึกซึ้งดีขึ้นแล้ว เราก็จะสามารถระบุได้ดีขึ้นว่าควรจะหาวิธีแก้ปัญหาอย่างไรให้ได้ตรงจุดที่สุด”
หน่วยงาน เอ็กซ์-ฟอร์ซ ได้จัดทำแคตตาล็อก วิเคราะห์ และค้นคว้าวิจัยเกี่ยวกับช่องโหว่ที่ค้นพบตั้งแต่ปี 2540 เป็นต้นมา โดยปัจจุบันมีแคตตาล็อกช่องโหว่ที่จัดทำขึ้นเกือบ 40,000 รายการ มีผลทำให้เอ็กซ์-ฟอร์ซ ในปัจจุบันมีฐานข้อมูลช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดในโลก ด้วยฐานข้อมูลที่สำคัญนี้ช่วยให้นักวิจัยของ เอ็กซ์-ฟอร์ซ สามารถหาแนวทางที่จะนำไปสู่การค้นพบและหาแนวทางป้องกันเกี่ยวกับภัยคุกคามต่าง ๆ ในอนาคตได้ดียิ่งขึ้น
นอกจากนี้ ในรายงาน เอ็กซ์-ฟอร์ซ ฉบับใหม่ยังเสริมอีกว่า:
? ปี 2551 ถือเป็นปีที่วุ่นวายที่สุดปีหนึ่งสำหรับการค้นพบช่องโหว่ด้านความปลอดภัย ซึ่งมีจำนวนช่องโหว่ด้านความปลอดภัยได้เพิ่มขึ้น 13.5 เปอร์เซ็นต์ในปีที่แล้วเมื่อเทียบกับปี 2550
? ในช่วงสิ้นปี 2551 ประมาณ 53 เปอร์เซ็นต์ของช่องโหว่ทั้งหมด ไม่มีแพตช์ที่แก้ไขได้โดยเจ้าของหรือผู้ผลิตซอฟต์แวร์ ยิ่งไปกว่านั้น 46 เปอร์เซ็นต์ของช่องโหว่ที่พบในปี 2549 และ 44 เปอร์เซ็นต์จากปี 2550 ก็ยังไม่มีการออกแพตช์ใด ๆ มาแก้ไขจนถึงสิ้นปีที่แล้ว
? ประเทศจีนถือเป็นผู้ส่งสแปมรายใหญ่ที่สุดของโลกและเป็นประเทศที่มีเว็บไซต์อันตรายมากที่สุด แต่ก็ถูกแซงหน้าด้วยบราซิลในช่วงสิ้นปี 2551 ทั้งนี้ในช่วงหลายปีก่อนหน้า สหรัฐอเมริกาครองอันดับ 1 ในด้านการเป็นประเทศผู้ส่งสแปมรายใหญ่ที่สุดของโลกมาโดยตลอด
? ประเทศหลักๆ ที่เป็นต้นทางของสแปมตลอดปี 2551 ได้แก่ รัสเซีย (12 เปอร์เซ็นต์) สหรัฐฯ (9.6 เปอร์เซ็นต์) และตุรกี (7.8 เปอร์เซ็นต์) อย่างไรก็ดี ต้นทางของสแปมอาจไม่ได้สัมพันธ์กับประเทศของผู้ส่งสแปมเสมอไป
? บรรดาฟิชเชอร์ (Phisher) ยังไม่ลดความพยายามในการโจมตีธนาคารและสถาบันการเงินอย่างต่อเนื่อง เกือบ 90 เปอร์เซ็นต์ของการโจมตีแบบฟิชชิ่งพุ่งเป้าไปที่ธนาคารและสถาบันการเงินเป็นหลัก โดยเฉพาะอย่างยิ่งสถาบันการเงินในทวีปอเมริกาเหนือ
? 46 เปอร์เซ็นต์ของมัลแวร์ทั้งหมดในปี 2551 เป็นโทรจัน (Trojan) ที่มุ่งโจมตีผู้ใช้เกมออนไลน์และบริการธนาคารออนไลน์ จากรายงานของ เอ็กซ์-ฟอร์ซ คาดว่ากลุ่มผู้ใช้ดังกล่าวจะยังคงตกเป็นเป้าหมายหลักต่อไปเช่นเดิมในปีนี้
ที่ผ่านมา ไอบีเอ็มสนับสนุนให้องค์กรธุรกิจปกป้องทรัพย์สินทางปัญญาและข้อมูลลูกค้าของตน โดยอาศัยระบบรักษาความปลอดภัยแบบแบ่งระดับชั้น (layered pre-emptive security) เพื่อป้องกันระบบไอทีต่าง ๆ ขององค์กรก่อนที่จะสายเกินแก้ นอกจากนั้น ฝ่ายระบบรักษาความปลอดภัยอินเทอร์เน็ตหรือไอเอสเอส (ISS) ของไอบีเอ็มได้พัฒนาผลิตภัณฑ์และบริการชั้นนำเพื่อช่วยให้ลูกค้ารับมือกับภัยคุกคามที่มีการพัฒนาและปรับเปลี่ยนรูปแบบอยู่ตลอดเวลา อีกทั้งช่วยลูกค้าลดค่าใช้จ่ายและความซับซ้อนของระบบรักษาความปลอดภัย
ไอบีเอ็มเป็นผู้นำระดับโลกในการจัดหาโซลูชั่นด้านการรักษาความปลอดภัยและความเสี่ยง ทั้งนี้ลูกค้าชั้นนำทั่วโลกได้ให้ความไว้วางใจกับไอบีเอ็มในการช่วยวางแผนรับมือกับภัยคุกคามต่าง ๆ และช่วยลดความยุ่งยากซับซ้อนในการวางระบบรักษาความปลอดภัยและการบริหารความเสี่ยงในเชิงกลยุทธ์ขององค์กร นอกจากนั้น ไอบีเอ็มยังมีประสบการณ์ที่ยาวนานและได้นำเสนอโซลูชั่นที่ช่วยลูกค้ารับมือด้านความเสี่ยงและความปลอดภัยที่หลากหลาย ทั้งนี้เพื่อช่วยให้ลูกค้าสามารถดำเนินธุรกิจได้อย่างปลอดภัยและสามารถบริหารความเสี่ยงได้อย่างครบวงจรและครอบคลุมทั่วทั้งบริษัท
บริษัท ไอบีเอ็ม ประเทศไทย จำกัด
วีระกิจ โล่ทองเพชร โทรศัพท์ : 02 273 4117 อีเมล์: werakit@th.ibm.com