กรุงเทพฯ--26 ต.ค.--เอพีพีอาร์ มีเดีย
รายงานสถานการณ์อีเมลขยะของไซแมนเทคเดือนตุลาคมระบุว่า ข้อความอีเมลขยะที่มีมัลแวร์แฝงตัวอยู่มีจำนวนเพิ่มมากขึ้นถึง 9 เท่านับจากเดือนสิงหาคมเป็นต้นมา ซึ่งอีเมลขยะประเภท “เป็นพิษ” นี้คิดเป็น 4.5% ของปริมาณอีเมลขยะทั้งหมดในเดือนกันยายน
ระหว่างเดือนกันยายนที่ผ่านมา ปริมาณอีเมลขยะเฉลี่ยแล้วอยู่ในระดับที่เกิน 86 เปอร์เซ็นต์ของจำนวนข้อความอีเมลทั้งหมดเพียงเล็กน้อย และที่น่าสังเกตุก็คือในเดือนนี้จำนวนอีเมลขยะที่มีมัลแวร์อยู่แฝงอยู่ มีจำนวนเพิ่มขึ้นสูงจนแตะระดับที่ 4.5 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมด เมื่อเปรียบเทียบกับเดือนสิงหาคม 2552 พบว่าในเดือนกันยายนนั้นอีเมลขยะที่มาพร้อมมัลแวร์มีอัตราเติบโตสูงขึ้นถึง 9 เท่า นอกจากนี้ประเภทของอีเมลขยะชนิดที่มีการเปลี่ยนแปลงอย่างมากในช่วงเดือนที่ผ่านมา คือจำนวนอีเมลขยะเกี่ยวข้องกับอินเทอร์เน็ต ซึ่งมีการขยายตัวเพิ่มขึ้น 3 เปอร์เซ็นต์อีกครั้งในเดือนนี้ ซึ่งเฉลี่ยแล้วคิดเป็น 32 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด ส่วนอีเมลขยะเกี่ยวกับเรื่องการเงินลดลงไป 3 เปอร์เซ็นต์คิดเป็น 17 เปอร์เซ็นต์ของอีเมลขยะทั้งหมด
สแปมเมอร์ ได้เพิ่มความหลากหลายให้กับกิจกรรมตามเทศกาลต่างๆ มากยิ่งขึ้น นอกเหนือจากอีเมลขยะที่เกี่ยวกับวันฮาโลวีนและคริสต์มาส โดยมีเป้าหมายเป็นตลาดใหม่มาใช้ประโยชน์มากขึ้น นอกจากนี้ไซแมนเทคตรวจพบแคมเปญอีเมลขยะในประเทศอินเดียเกี่ยวกับงานเทศกาลแห่งแสงสว่าง “Diwali” (มีการจุดไฟคล้ายๆ ประทีปทางภาคเหนือของไทย เพื่อเป็นสัญลักษณ์ของแสงสว่างที่สามารถเอาชนะสิ่งชั่วร้ายได้) ที่จะมีการเฉลิมฉลองในวันที่ 17 ตุลาคม 2552 ที่จะหลอกล่อให้ผู้รับเปิดอ่านข้อความอีเมลขยะ รวมถึงเทศกาลไหว้พระจันทร์ของจีนที่มีการฉลองในวันที่ 3 ตุลาคม 2552 ก็ตกเป็นเป้าหมายในทำนองเดียวกัน
ส่วนอีกด้านหนึ่งมีการโจมตีแบบฟิชชิ่งตามปฏิทินของซีกโลกตะวันตก ไซแมนเทครายงานว่าการโจมตีลดลง 5 เปอร์เซ็นต์ระหว่างเดือนกันยายน แต่คาดว่าการโจมตีจะเพิ่มขึ้นในช่วงของเทศกาลคริสต์มาส
สรุปรายงานเกี่ยวกับ อีเมลขยะ และ ฟิชชิ่ง
- ระหว่างเดือนกันยายน จำนวนอีเมลขยะเฉลี่ยเกิน 86 เปอร์เซ็นต์ของจำนวนอีเมลทั้งหมดอยู่เล็กน้อย
- ตรวจพบว่าอีเมลขยะในลักษณะของไฟล์แนบมีการเพิ่มทั้งปริมาณและขนาด โดยสิ่งที่แนบมาพร้อมอีเมลขยะมีขนาดใหญ่กว่า 10K คิดเป็นอัตราการเพิ่มขึ้น 5 เปอร์เซ็นต์ และที่มีขนาดระหว่าง 0-2K มีจำนวนลดลง 7 เปอร์เซ็นต์
- มีการตรวจพบว่าอีเมลขยะเกี่ยวกับการเสนอปริญญาบัตรแบบออนไลน์มีการเปลี่ยนแปลงรูปแบบ แทนที่จะเสนอคุณสมบัติเพื่อให้ได้รับปริญญาบัตรภายในเวลาไม่กี่วัน คราวนี้สแปมเมอร์กำลังมุ่งเน้นที่การส่งถึงผู้รับโดยตรงเพื่อเสนอหลักสูตรปริญญาบัตรที่เฉพาะเจาะจงเพื่อนำไปสู่หน้าที่การงานที่มั่นคงในสภาวะเศรษฐกิจผันผวน เช่นอาชีพพยาบาลที่มักจะขาดแคลนบุคลากรอยู่บ่อยครั้ง
- 25 เปอร์เซ็นต์ของยูอาร์แอลฟิชชิ่งมาจากการใช้ชุดเครื่องมือในการสร้างฟิชชิ่ง และพบว่าฟิชชิ่งชนิดนี้ลดลงไป 21 เปอร์เซ็นต์จากเดือนที่ผ่านมา
- เว็บไซท์ฟิชชิ่งที่ไม่ใช่ภาษาอังกฤษมีจำนวนลดลง 33 เปอร์เซ็นต์จากเดือนที่ผ่านมา
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า “การที่อีเมลขยะที่มีมัลแวร์แฝงอยู่มีอัตราการขยายตัวเพิ่มสูงถึง 9 เท่านั้นเป็นจุดที่ชี้ชัดให้เห็นถึงการเติบโตของธุรกิจอีเมลขยะซึ่งเป็นเรื่องอันตรายอย่างยิ่ง ในมุมมองปกติทั่วไปที่เราเห็นว่ามีการนำอีเมลขยะมาใช้ในการขายไวอากราปลอมนั้น นับเป็นการกรุยทางไปสู่การวิธีการที่แยบยลและซับซ้อนยิ่งขึ้นด้วยการส่งมัลแวร์ไปสู่เครื่องคอมพิวเตอร์ของผู้ใช้ที่ไม่ระมัดระวังครั้งแล้วครั้งเล่า เพื่อเก็บรายละเอียดเกี่ยวกับข้อมูลส่วนตัวของผู้ใช้หรือทำให้เครื่องกลายเป็นบ็อทเน็ต นอกจากนี้ สัญญาณที่แสดงให้เห็นว่าสแปมเมอร์กำลังแพร่กระจายกิจกรรมอันตรายไปสู่ตลาดใหม่ รวมถึงประเทศจีน และอินเดีย เป็นสิ่งที่ย้ำให้เห็นถึงความสำคัญของระบบรักษาความปลอดภัยทั่วโลกที่ต้องเดินหน้าพัฒนาไปพร้อมๆ กับอาชญากรรมไซเบอร์ระหว่างประเทศที่มีมากขึ้นเรื่อยๆ”
ประเด็นที่น่าสนใจในรายงานเดือนกันยายน 2552 ได้แก่
- สาเหตุบ่งชี้ถึงการเพิ่มของอีเมลขยะอันตราย
ข้อมูลปัจจุบันระบุว่าเปอร์เซ็นต์ของจำนวนอีเมลขยะที่มีมัลแวร์แฝงอยู่มีจำนวนเพิ่มมากขึ้น โดยในเดือนกันยายน 2552 เปอร์เซ็นต์เฉลี่ยของอีเมลขยะที่มีมัลแวร์คิดเป็น 1.3 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมด เมื่อเปรียบเทียบกับเดือนสิงหาคม 2552 แสดงให้เห็นว่ามีการเพิ่มขึ้นของอีเมลขยะชนิดนี้มากถึง 9 เท่าในระยะเวลาแค่เดือนเดียว จำนวนของอีเมลขยะชนิดนี้มีจำนวนเพิ่มสูงสุดอยู่ที่ 4.5 เปอร์เซ็นต์ของจำนวนอีเมลขยะทั้งหมดระหว่างเดือนกันยายน
ในขณะที่การเพิ่มขึ้นในจำนวนตัวเลขเพียงหลักเดียวดูเหมือนจะน้อยในช่วงแรก แต่ผลสืบเนื่องจากการเพิ่มนี้ค่อนข้างมีนัยสำคัญ เมื่อคุณพิจารณาดูจะเห็นว่า 86.39 เปอร์เซ็นต์ของอีเมลทั้งหมดที่มีการส่งในเดือนกันยายน 2552 นั้นเป็นอีเมลขยะ
การเพิ่มขึ้นของอีเมลขยะที่มีการแทรกมัลแวร์ไว้ ส่งผลให้ข้อความอีเมลขยะมีขนาดใหญ่ขึ้นโดยเฉลี่ย จากกราฟที่แสดงการโจมตีของอีเมลขยะแสดงให้เห็นถึงการตรวจพบว่าอีเมลขยะประเภทนี้มีจำนวนเพิ่มขึ้นในเดือนกันยายน 2552 นอกจากนี้ ยังเห็นได้ว่าในเดือนกันยายนมีอีเมลขยะที่มีขนาดใหญ่กว่า 10K เพิ่มมากขึ้นถึง 5 เปอร์เซ็นต์ ในขณะที่อีเมลขยะที่มีขนาด 0-2K นั้นมีจำนวนลดลงไป 7 เปอร์เซ็นต์ ขนาดที่ใหญ่ขึ้นของอีเมลส่งผลต่อการใช้ทรัพยากรด้านไอที และยังส่งผลให้การทำงานช้าลงเพราะการส่งข้อความขนาดใหญ่ทำให้ผู้รับได้รับอีเมลที่ใช้ในงานปกติช้าลงไปด้วย
การวิเคราะห์หัวข้อเรื่อง (Subject Line) ของอีเมลขยะในเดือนกันยายน 2552
จากรายงานในเดือนกันยายนนี้ จะเห็นว่าหัวข้อเรื่องยอดนิยมของอีเมลขยะที่สแปมเมอร์ใช้กันเป็นจำนวนมาก ได้แก่ Delivery Status Notification (Failure), Return Mail and Undelivered Mail Returned to Sender ซึ่งหัวข้อเรื่องเหล่านี้มาพร้อมกับการเพิ่มของอีเมลขยะแบบ NDR bounce ซึ่งเฉลี่ยอยู่ที่ร้อยละ 6.14 เปอร์เซ็นต์ของอีเมลขยะทั้งหมดในเดือนนี้ และเพิ่มขึ้น 0.4 เปอร์เซ็นต์จากเดือนสิงหาคม ซึ่งข้อเรื่องที่ปรากฏและเกี่ยวข้องกับมัลแวร์ได้แก่ Notice of Underreported Income และ Thank you for setting the order No.475456
ความหลากหลายของแคมเปญอีเมลขยะในช่วงวันหยุด
ในเดือนสิงหาคม 2552 เริ่มมีแคมเปญที่พุ่งเป้าไปที่วันหยุดเช่นเทศกาลคริสต์มาสปรากฏให้เห็นเร็วขึ้นกว่าช่วงเวลาปกติ หัวข้อเกี่ยวกับสภาพเศรษฐกิจซบเซาและความกดดันอย่างต่อเนื่องด้านการใช้จ่ายของผู้บริโภคถูกเริ่มถูกบดบังโดยแคมเปญอีเมลขยะในธีมวันคริสต์มาสที่ปรากฎขึ้นมาตามความคาดคิด ในขณะที่อีเมลขยะประเภทวันคริสต์มาสและฮาโลวีนยังคงดำเนินไปอย่างต่อเนื่อง แคมเปญอีเมลขยะในธีมวันหยุดรับสองเทศกาลที่จะมาถึงเร็วๆ นี้ ก็แสดงให้เห็นถึงความหลากหลายของแคมเปญอีเมลขยะในปัจจุบัน
สแปมเมอร์ชาวรัสเซียนำเสนอบริการใหม่ถึงผู้รับสามวันต่อสัปดาห์
ในเดือนมกราคม 2552 ที่ผ่านมาเราได้ตรวจพบว่าอีเมลขยะรัสเซียที่นำเสนอการให้บริการด้านการค้าต่างประเทศที่มีจำนวนเพิ่มขึ้น โดยแทนที่จะชี้นำผู้ได้รับอีเมลดังกล่าวไปยังเว็บไซต์อันตราย เปลี่ยนเป็นการใส่เบอร์โทรศัพท์และเบอร์ ICQ ไว้ในโฆษณาซึ่งอยู่ในตัวข้อความของอีเมลขยะเหล่านี้ โดยทิศทางการโจมตีแบบใหม่ที่เกิดขึ้นเร็วๆ นี้ คือสแปมเมอร์จะใส่เบอร์โทรศัพท์ที่มีสัญลักษณ์ซับซ้อนเช่น [+*^] ระหว่างตัวเลขไว้ที่หัวข้อเรื่องของอีเมล ทั้งนี้ในช่วงระหว่างเดือนกรกฏาคมและสิงหาคม พบว่าจำนวนอีเมลขยะสายพันธุ์รัสเซียจะมีมากในช่วง 3 วันแรกของสัปดาห์คือวันจันทร์ อังคาร พุธ และค่อยๆ แผ่วไปในวันที่เหลือ
สร้างโอกาสในหน้าที่การงาน โดยอาศัยปริญญาบัตรเฉพาะทางได้ที่ @ Spammer.EDU
อีเมลขยะประเภทการนำเสนอปริญญาบัตรออนไลน์ มีปรากฏมาให้เห็นบ้างเป็นบางครั้ง และมุ่งเน้นไปที่การนำเสนอว่าสามารถรับปริญญาบัตรได้ภายในไม่กี่วัน วิทยาลัยหลายๆแห่งจะเปิดเทอมในช่วงเดือนสิงหาคมและกันยายนที่ผ่านมานี้ และเนื่องจากสภาพเศรษฐกิจมีแนวโน้มตกต่ำลงทำให้บรรดาคนทำงานและนักเรียนต่างตัดสินใจว่าจะหาวุฒิเพิ่มเพื่อใส่ไว้ในประวัติส่วนตัวเพื่อการสมัครรงาน ดังนั้นอีเมลขยะประเภทนี้จึงมุ่งเป้าไปที่ยังผู้ที่สนใจปริญญาบัตรเฉพาะทาง ซึ่งอันดับงานยอดฮิตที่นำเสนอได้แก่ เจ้าหน้าที่ตำรวจ เจ้าหน้าที่รัฐบาลกลาง พยาบาล ศิลปะในการประกอบอาหาร และ ครู
นอกจากอีเมลขยะประเภทปริญญาบัตรที่ถูกนำเสนอไปแล้ว คำศัพท์บางอย่างมีการใช้อย่างต่อเนื่องในอีเมลขยะประเภทนี้ ข้อความที่ปรากฏจะเป็นตัวหนา ที่ถูกเปลี่ยนบ่อยๆ ในเรื่องของหัวเรื่องและผู้ส่ง
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามรายละเอียดเพิ่มเติมติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633, Kanawat@apprmedia.com
คุณบุษกร ศรีสงเคราะห์ 02-655-6633, Busakorn@apprmedia.com