กรุงเทพฯ--31 ส.ค.--พิตอน คอมมิวนิเคชั่น
แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์รายงานข้อมูลภัยคุกคามในไตรมาสที่ 2 ประจำปี2553 ว่า ในช่วง 3 เดือนผลิตภัณฑ์ของแคสเปอร์สกี้ได้สกัดภัยคุกคามทางคอมพิวเตอร์ทั่วโลกได้มากกว่า 540 ล้านครั้ง ประเทศที่ตกเป็นเป้าหมายในการโจมตีมากที่สุด ได้แก่ จีน17.09% รัสเซีย11.36% อินเดีย9.30% สหรัฐอเมริกา5.96% และเวียดนาม5.44%
อาชญากรไซเบอร์ใช้ทุกวิธีทางทั้งเทคนิคเก่า เทคนิคใหม่พร้อมๆ กับเล่ห์กลลวงต่างๆ ในการแสวงหาผลประโยชน์
การโจมตีช่องโหว่ยังคงเป็นวิธีการคลาสสิคของอาชญกรไซเบอร์ในการเข้าไปปล่อยรหัสลวง ไวรัสจอมฉก (Exploit) ที่จะทำงานโดยอัตโนมัติเมื่อถูกปล่อยเข้าเครื่องคอมพิวเตอร์ มีไวรัส Expoilt ที่ถูกจับได้กว่า 8,540,223 ตัวในช่วงไตรมาสที่ 2 โดยมักจะพุ่งเป้าไปที่จุดอ่อนของ Adobe Reader นอกจากนี้ยังพบแอพพลิเคชั่นและไฟล์ที่มีความเสี่ยงที่พบในคอมพิวเตอร์ของผู้ใช้ในช่วงไตรมาสที่ 2 รวมทั้งสิ้น 33 ล้านแอพ โดยคอมพิวเตอร์ 1 ใน 4 เครื่องจะมี 7 ช่องโหว่ที่เปิดเอาไว้
อาชญกรไซเบอร์จะแกะรอยว่ามีช่องโหว่ตรงไหนบ้างจากการใช้ซอฟท์แวร์และบริการต่างๆ โดยมากจะเริ่มหาประโยชน์จากช่องโหว่ให้ได้มากที่สุดก่อนที่จะถูกปิด ด้วยเหตุนี้นักวิจัยจึงต้องระวังว่าได้ให้ข้อมูลอะไรเกี่ยวกับช่องโหว่ไว้บ้าง “ในอีกมุมหนึ่งการค้นพบช่องโหว่หมายความว่าผู้ผลิตซอฟแวร์จะพยายามอุดช่องโหว่นั้นให้เร็วที่สุดเท่าที่จะทำได้แต่ในทางกลับกันก็เป็นการยื่นอาวุธให้กับอาชญากรไซเบอร์เพราะพวกเขาจะใช้มันแสวงหาผลประโยชน์ให้ได้มากที่สุดเท่าที่จะเป็นไปได้” รายงานกล่าว หากปรากฎว่ามีข้อมูลใดที่สามารถเปิดในรูปแบบของไฟล์ PDF ได้ แฮกเกอร์จะแพร่เอกสารPDF ที่ปรับแต่งแล้วไปยังเมลบ็อกซ์ทั่วโลกในเวลาเพียงไม่กี่วัน เมื่อเปิดอ่านข้อความบอท (BOT) จะถูกปล่อยไปตามช่องโหว่ ดังนั้นจึงกลายเป็นส่วนหนึ่งของบอทเน็ต (BOTNET)
อาชญากรไซเบอร์จะหาประโยชน์จากโซเชี่ยลเน็ตเวิร์คยอดนิยมด้วยกลลวงใหม่ๆ ยกตัวอย่างเช่น Likejacking ซึ่งเป็นการโจมตีเฟสบุ้ครูปแบบใหม่ที่จะมาพร้อมกับฟังค์ชั่น “Like” ซึ่งผู้ใช้เฟสบุ้คใช้เพื่อสร้างรายการที่ตนเองชอบ การคลิกลิ้งค์ที่น่าดึงดูดมักจะต้องจบลงด้วยหน้าเพจที่มี JavaScript เมื่อคลิก “Like” ที่หน้าเพจ ลิ้งจะถูกส่งไปหาเพื่อนทุกคน หมายความว่าจำนวนผู้เข้าชมเว็บไซต์จะเพิ่มจำนวนต่อไปเรื่อยๆ ด้วยตัวของมันเองและอาชญกรไซเบอร์ก็จะได้ช่องทางในการโฆษณาบริษัทเพิ่มมากขึ้น อีกหนึ่งเทคนิคกลโกงใหม่ในช่วงไตรมาสที่ 2 คือการสร้างและควบคุมบอทเน็ตผ่านทวิตเตอร์ แฮกเกอร์สามารถแพร่บอทเน็ตที่ตนเองควบคุมในรูปแบบของตัวอักษรบนเพจ โชคดีที่ผู้บริหารทวิตเตอร์จัดการปัญหาและบล็อกทวิตเตอร์ที่เป็นภัยได้อย่างรวดเร็ว