กรุงเทพฯ--29 มี.ค.--เอพีพีอาร์ มีเดีย
รายงานวิจัยค้นพบว่าอาชญากรรมออนไลน์ระดับโลก เริ่มมีการสร้างเครือข่ายความร่วมมือซึ่งกันและกัน
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับล่าสุด จากไซแมนเทค แสดงรูปแบบภัยร้ายออนไลน์ในปัจจุบันที่มุ่งเน้นการขโมยข้อมูล การรั่วไหลของข้อมูล และใช้โค้ดอันตรายเพื่อจารกรรมข้อมูลสำคัญแบบเจาะจง เพื่อหาผลประโยชน์ด้านการเงิน นอกจากนี้อาชญากรออนไลน์ยังได้ปรับเปลี่ยนรูปแบบการโจมตีระบบให้ยากต่อการตรวจจับ และสร้างเครือข่ายระดับโลกเพื่อรองรับอาชญากรรมต่างๆ ด้วย
"รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ของไซแมนเทค ได้ให้บทวิเคราะห์อย่างละเอียดเกี่ยวกับภัยคุกคามบนอินเทอร์เน็ตทั่วโลก ช่วยให้เราสามารถติดตามความเสี่ยงด้านความปลอดภัยและปรับเปลี่ยนมาตรการป้องกันและเทคโนโลยีให้เหมาะสมได้ทันท่วงที" คุณวัชรสิทธิ์ สันติสุขนิรันดร์ ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ฉบับที่ 11 จากไซแมนเทค เปิดเผยประเด็นที่น่าสนใจ ดังนี้:
- ไซแมนเทครายงานการตรวจพบเครื่องคอมพิวเตอร์ที่โดนบ็อต (bot) เล่นงาน มากกว่า 6 ล้านเครื่องในช่วงครึ่งหลังของปี 2549 เพิ่มขึ้นจากช่วงก่อนถึง 29 เปอร์เซ็นต์ อย่างไรก็ดีจำนวนเซิร์ฟเวอร์ที่ใช้สำหรับส่งคำสั่งไปควบคุมบ็อตเหล่านี้มีจำนวนลดลงกว่า 25 เปอร์เซ็นต์ แสดงให้เห็นว่า อาชญากรที่เป็นเจ้าของเครือข่ายบ็อตอันตรายได้พยายามควบรวมบ็อตบนเครือข่ายและเพิ่มขนาดของเครือข่ายบ็อตให้ใหญ่ขึ้น
- โทรจัน (trojan) เป็นภัยอันตรายที่มีอัตราส่วนถึง 45 เปอร์เซ็นต์ ของ 50 โค้ดอันตรายอันดับแรก เพิ่มขึ้นจากช่วง 6 เดือนแรกของปี 2549 ถึงกว่า 23 เปอร์เซ็นต์ ซึ่งสนับสนุนบทวิเคราะห์ของไซแมนเทคก่อนหน้านี้ได้อย่างดี โดยผู้ไม่หวังดีเหล่านี้ได้เริ่มเปลี่ยนเป้าหมายใหม่จากการส่งเวิร์มแบบหว่านไปทั่ว (mass-mailing worms) มาเป็นการใช้โทรจันเพื่อโจมตีหรือมุ่งเป้าหมายเฉพาะรายแทน
- ครึ่งหลังของปี 2549 มีปัญหาช่องโหว่แบบซีโร-เดย์ (zero-day vulnerabilities) - ช่องโหว่ที่หลังจากถูกเปิดเผยสู่สาธารณะ ก็ถูกนำไปใช้เพื่อเจาะระบบโดยแฮกเกอร์ในทันที) รวม 12 รายการ เพิ่มขึ้นจากครึ่งแรกของปีเดียวอย่างเห็นได้ชัด ทำให้ทั้งผู้บริโภคและองค์กรธุรกิจต้องประสบกับภัยคุกคามแบบที่ยากแก่การตั้งรับ
- เซิร์ฟเวอร์ใต้ดินราคาประหยัดกำลังถูกใช้โดยอาชญากรออนไลน์เพื่อเป็นช่องทางในการจำหน่ายข้อมูลที่จารกรรมมา ซึ่งมีตั้งแต่หมายเลขประจำตัวที่ออกโดยรัฐบาล หมายเลขบัตรเครดิต บัตรเอทีเอ็มและหมายเลขรหัสลับ (PIN) ชื่อและรหัสผ่านของบัญชีผู้ใช้ รวมไปถึงรายชื่ออีเมล์แอดเดรสจำนวนมหาศาล
- การโจรกรรมหรือการสูญหายของคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูล เช่น ยูเอสบีแฟลชไดรฟ์ (USB Flash Drive) คิดเป็นกว่า 54 เปอร์เซ็นต์ ของสาเหตุแห่งการถูกจารกรรมตัวบุคคล (identity theft) อันเนื่องมาจากการถูกขโมยข้อมูล
- รายงานฉบับนี้ยังเป็นครั้งแรกที่ ไซแมนเทค ได้ระบุถึงประเทศที่มีความเคลื่อนไหวเกี่ยวกับภัยคุกคามต่างๆ บนระบบเครือข่ายมากที่สุด โดยสหรัฐฯ คว้าอันดับสูงสุดไปด้วยอัตราส่วนกว่า 31 เปอร์เซ็นต์ ส่วนจีนมาเป็นอันดับสองที่ 10 เปอร์เซ็นต์ และประเทศเยอรมันเป็นอันดับสามที่ 7 เปอร์เซ็นต์
"อาชญากรรมออนไลน์ไม่เพียงแค่เพิ่มความรุนแรงขึ้นทุกวัน แต่ผู้ไม่หวังดีเหล่านี้ยังได้ปรับเปลี่ยนวิธีในการโจมตีระบบให้ซับซ้อนขึ้นเพื่อป้องกันการตรวจจับ" คุณภัทราภา หงษ์คำดี ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว "ผู้ใช้ทั่วไป ทั้งผู้บริโภคและองค์กร จำเป็นต้องมีมาตรการด้านความปลอดภัยเพื่อปกป้องข้อมูลสำคัญ และป้องกันความเสียหายทางการเงิน ความเสียหายที่เกิดกับลูกค้า และผลกระทบเกี่ยวกับชื่อเสียงของบริษัท"
ภัยคุกคามที่เกี่ยวกับข้อมูลลับกำลังเพิ่มมากขึ้น
ครั้งนี้เป็นครั้งแรกที่ ไซแมนเทค ได้ติดตามการจำหน่ายข้อมูลลับที่ถูกจารกรรมมาและถูกแผยแพร่บนเซิร์ฟเวอร์ใต้ดินราคาประหยัด โดยเซิร์ฟเวอร์เหล่านี้ถูกใช้เป็นทางผ่านในการจำหน่ายข้อมูลสำคัญต่างๆ เช่น หมายเลขประกันสังคม ข้อมูลบัตรเครดิต เลขรหัสลับส่วนบุคคล (PIN) และรายชื่ออีเมล์แอดเดรส โดยในช่วงครึ่งหลังของปี 2549 มีเซิร์ฟเวอร์ใต้ดินลักษณะนี้ในสหรัฐฯ คิดเป็น 51 เปอร์เซ็นต์ของเซิร์ฟเวอร์ใต้ดินทั้งหมด และสนนราคาข้อมูลบัตรเครดิตสัญชาติอเมริกันในราคา 1-6 ดอลลาร์ ในขณะที่ข้อมูลส่วนบุคคลอื่นๆ แบบครบชุด ตั้งแต่ หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต วันเดือนปีเกิด หมายเลขประจำตัวที่ออกโดยทางราชการ ฯลฯ จะถูกจำหน่ายในราคาตั้งแต่ 14-18 ดอลลาร์
ในช่วงเวลาดังกล่าว ไซแมนเทคยังได้สังเกตถึงการเพิ่มขึ้นของภัยคุกคามที่เกี่ยวข้องกับการจารกรรมข้อมูลลับ อันมีสาเหตุมาจากโทรจันและเครือข่ายบ็อต (bot networks) ที่วายร้ายใช้เป็นเครื่องมือในการเจาะเข้าระบบคอมพิวเตอร์ของผู้ใช้ ซึ่งการโจมตีเพื่อลอบขโมยข้อมูลสำคัญบนเครื่องคอมพิวเตอร์นั้นได้สร้างความเสียหายทางการเงินมากมาย โดยเฉพาะอย่างยิ่งหากข้อมูลบัญชีธนาคารและบัตรเครดิตถูกลอบขโมยไปได้ โดยภัยคุกคามที่เกี่ยวข้องกับข้อมูลลับนั้นคิดเป็น 66 เปอร์เซ็นต์ของภัยอันเกิดจาก 50 อันดับแรกของโค้ดอันตราย ซึ่งเพิ่มขึ้นกว่าเมื่อช่วงที่ผ่านมาถึง 48 เปอร์เซ็นต์เลยทีดียว ส่วนภัยคุกคามที่สามารถส่งข้อมูลผู้ใช้ เช่น ชื่อผู้ใช้และรหัสผ่าน ออกไปยังปลายทางที่กำหนด คิดเป็น 62 เปอร์เซ็นต์ของภัยคุกคามที่เกี่ยวข้องกับข้อมูลลับในช่วงครึ่งหลังของปี 2549 และเพิ่มขึ้นจากครึ่งแรกของปีกว่า 38 เปอร์เซ็นต์
ปัญหาข้อมูลรั่วไหลทำให้เกิดการจารกรรมตัวบุคคลมากขึ้น
ข้อมูลลับที่ถูกใช้เพื่อจารกรรมตัวบุคคลมักมาจากการรั่วไหลของข้อมูล โดยในช่วงที่ผ่านมา ไซแมนเทค ได้ประเมินปัญหาการรั่วไหลของข้อมูลว่า มักมาจากการลอบขโมยข้อมูลของแฮกเกอร์ การขโมยหรือการสูญหายของคอมพิวเตอร์ และความล้มเหลวของนโยบายด้านความปลอดภัย โดยการรั่วไหลของข้อมูลสำคัญดังกล่าวทำให้เกิดความไม่เชื่อมั่นต่อสาธารณชน และนำไปสู่ความรับผิดชอบทางกฎหมายและคดีความต่างๆ ซึ่งปัญหาข้อมูลรั่วไหลส่วนใหญ่มักเกิดขึ้นกับหน่วยงานภาครัฐ คิดเป็นกว่า 25 เปอร์เซ็นต์ของปัญหาทั้งหมด ส่วนสาเหตุที่หน่วยงานภาครัฐตกเป็นเป้าหมายหลักก็เพราะข้อมูลเหล่านี้ได้ถูกจัดเก็บในหลายๆ แห่งและเข้าถึงได้โดยบุคคลจำนวนมาก ทำให้วายร้ายมีโอกาสมากขึ้นในการลักลอบเข้าสู่ระบบและจารกรรมข้อมูลได้ในที่สุด
ความซับซ้อนที่เพิ่มมากขึ้นในการฉ้อโกงออนไลน์
ไซแมนเทค ได้สังเกตเห็นการเพิ่มขึ้นของการโจมตีแบบผสมผสาน ซึ่งประกอบไปด้วยอีเมล์ขยะ โค้ดอันตราย และการฉ้อโกงออนไลน์ โดยในครึ่งหลังของปี 2549 มีอีเมล์ขยะมากถึง 59 เปอร์เซ็นต์ของอีเมล์ทั้งหมด เพิ่มขึ้นอย่างเห็นได้ชัดจากช่วงครึ่งแรกของปี และในจำนวนนี้มีกว่า 30 เปอร์เซ็นต์ที่เกี่ยวข้องกับอุตสาหกรรมบริการด้านการเงิน โดยเฉพาะอย่างยิ่งอีเมล์ขยะประเภทปล่อยข่าวลวงสำหรับปั่นหุ้น (pump-and-dump) โดยอาชญากรออนไลน์เหล่านี้มักแสวงหากำไรด้วยการซื้อหุ้นในขณะที่มีราคาต่ำ และส่งอีเมล์ขยะจำนวนมากออกไปเพื่อปล่อยข่าวลวงเกี่ยวกับผลดำเนินงานที่สูงเกินจริงของหุ้นดังกล่าว และเมื่อผู้รับอีเมล์หลงเชื่อและเข้าซื้อหุ้นด้วยราคาที่สูงขึ้น อาชญากรเหล่านี้ก็จะเทขายหุ้นเพื่อทำกำไรในที่สุด
6 เดือนสุดท้ายของปี 2549 ไซแมนเทคได้ตรวจพบข้อความประเภทฟิชชิ่ง (phishing) กว่า 166,248 ข้อความไม่ซ้ำกัน คิดเฉลี่ยเป็น 904 ข้อความต่อวัน เพิ่มขึ้น 6 เปอร์เซ็นต์จากช่วงครึ่งแรกของปี 2549 และในครั้งนี้ ไซแมนเทค ยังได้เพิ่มการวิเคราะห์ถึงผลกระทบของฟิชชิ่งที่เกิดขึ้นในแต่ละช่วงวันของสัปดาห์และช่วงเทศกาลต่างๆ ด้วย โดยตลอดปี 2549 ไซแมนเทค พบว่า ช่วงวันหยุดสุดสัปดาห์มีข้อความฟิชชิ่งน้อยกว่าค่าเฉลี่ยปกติที่ 961 ข้อความสำหรับฟิชชิ่งในวันธรรมดา คิดเป็นประมาณ 27 เปอร์เซ็นต์ ซึ่งพอสรุปได้ว่า วายร้ายเหล่านี้มุ่งเป้าไปที่อีเมล์ของบริษัทซึ่งถูกใช้งานระหว่างวันทำงานในรอบสัปดาห์เป็นหลัก อย่างไรก็ดีรูปแบบของฟิชชิ่งนั้นมักมีอายุไม่นานและได้ผลดีที่สุดในระยะสั้นๆ หลังจากที่เหยื่อได้รับและอ่านอีเมล์ดังกล่าวแล้ว นอกจากนี้ ไซแมนเทค ยังพบด้วยว่า ฟิชชิ่งที่มีความเกี่ยวข้องกับวันหยุดระยะยาวหรือเทศกาลสำคัญต่างๆ เช่น การแข่งขันฟุตบอลโลก มีอัตราเพิ่มมากขึ้น ทั้งนี้น่าจะเป็นเพราะความสะดวกในการแต่งเรื่องราวเพื่อหลอกลวงผู้ใช้ให้คล้อยตามได้ง่ายกว่าโดยอิงกับงานเทศกาลในช่วงนั้นๆ
เกี่ยวกับรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต
รายงานรายครึ่งปี "รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต" ฉบับที่ 11 เป็นการเก็บข้อมูลระหว่างช่วง 6 เดือนหลังของปี 2549 คือตั้งแต่วันที่ 1 กรกฎาคม ถึง 31 ธันวาคม 2549 โดยไซแมนเทคเก็บข้อมูลจากระบบเซ็นเซอร์กว่า 40,000 ระบบใน 180 ประเทศ และยังมีระบบฐานข้อมูลที่เก็บบันทึกช่องโหว่ต่างๆ กว่า 20,000 รายการ ซึ่งส่งผลกระทบต่อเทคโนโลยีรวม 30,000 ประเภท จากบริษัทผู้พัฒนาซอฟต์แวร์กว่า 4,000 ราย นอกจากนี้ไซแมนเทคยังตรวจสอบบัญชีนกต่อ (decoy accounts) อีกกว่า 2 ล้านบัญชี ที่สร้างขึ้นไว้เพื่อดักจับอีเมล์ต่างๆ ในกว่า 20 ประเทศ ช่วยให้ไซแมนเทครู้จักและตรวจสอบความเคลื่อนไหวของอีเมล์ขยะและฟิชชิ่งต่างๆ ได้สะดวกขึ้น และเพื่อให้ผลรายงานล่าสุดมีความสมบูรณ์ยิ่งขึ้น ในรายงานฉบับนี้จึงมีรูปแบบการวัดผลใหม่ๆ เช่น การวัดช่วงระยะเวลาอันตรายของบราวเซอร์ และการตรวจสอบอัตราส่วนของโค้ดอันตรายที่ไม่เคยพบเห็นมาก่อน ทั้งนี้ลูกค้าก็จะได้รับข้อมูลที่กว้างและหลากหลายขึ้นกว่าเดิมด้วย หากสนใจสามารถดาวน์โหลดรายงาน "Internet Security Threat Report" ซึ่งมีตัวเลขสถิติและรายละเอียดต่างๆ ได้จาก www.symantec.com/threatreport หรือดาวน์โหลดไฟล์มัลติมีเดียได้ที่ www.thenewsmarket.com/symantec
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กร ทั้งในระดับเอ็นเตอร์ไพร์ซและองค์กรส่วนบุคคลในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
คุณจารุณี สินชัยโรจน์กุล, คุณฐิติมา ราชสมบัติ บริษัท เอพีพีอาร์ มีเดีย จำกัด
โทรศัพท์ : 02-655-6633, 081-488-8442, 081-342-6261
โทรสาร: 02-655-3560 Email: jarunee@apprmedia.com , thitima@apprmedia.com
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net