Apr 19

รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตแสดงให้เห็นถึงการออกล่าข้อมูลส่วนตัวของผู้ใช้โดยเหล่าบรรดาแฮกเกอร์

กรุงเทพฯ – 8 เมษายน 2551 - ไซแมนเทคเปิดเผย รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตฉบับที่ 13 (Internet Security Threat Report (ISTR) Volume XIII) โดยสรุปว่าขณะนี้ เว็บไซต์ต่างๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีจากแฮกเกอร์ จากเดิมที่เคยมุ่งโจมตีระบบเครือข่ายขององค์กรเป็นหลัก นอกจากนี้ผู้ใช้อินเทอร์เน็ตยังได้รับผลกระทบอย่างไม่ตั้งใจแม้เพียงแค่เข้าไปเยี่ยมชมเว็บไซต์ทั่วไปที่คุ้นเคย ทั้งนี้ข้อมูลในรายงานฉบับดังกล่าวได้เก็บรวบรวมมาจากเซ็นเซอร์ตรวจวัดภัยคุกคามหลายล้านหน่วย รวมไปถึงการวิจัยโดยตรง และการลอบติดตามการสื่อสารของแฮกเกอร์ เพื่อให้ได้ข้อมูลภาพรวมด้านความปลอดภัยบนอินเทอร์เน็ตที่สมบูรณ์ที่สุด

ในอดีต ผู้ใช้มักจะถูกล่อลวงไปยังเว็บไซต์อันตราย หรือต้องคลิ้กเปิดไฟล์อันตรายที่แนบมากับอีเมล์ ก่อนที่จะตกเป็นเหยื่อของการถูกโจมตีจากแฮกเกอร์ แต่ในวันนี้แฮกเกอร์ได้เปลี่ยนวิธีใหม่มาเป็นการลอบเจาะระบบเข้าไปยังเว็บไซต์ทั่วไปที่ขาดความปลอดภัย จากนั้นก็ใช้เว็บไซต์เหล่านั้นในการแพร่กระจายการโจมตีรูปแบบต่างๆ ไปยังผู้ใช้ตามบ้านและสำนักงาน โดยไซแมนเทคได้สังเกตเห็นรูปแบบการโจมตีลักษณะดังกล่าวเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งกับเว็บไซต์ชื่อดังที่ได้รับความเชื่อถือจากผู้ใช้ เช่น เว็บประเภทเครือข่ายสังคมออนไลน์ (social networking) เป็นต้น

แฮกเกอร์จะเสาะหาช่องโหว่ต่างๆ บนเว็บไซต์เพื่อใช้เป็นทางผ่านในการโจมตีลักษณะอื่นๆ ต่อไป โดยในช่วงหลังของปี 2550 ปรากฏว่ามีเว็บไซต์กว่า 11,253 แห่งที่ล่อแหลมต่อการถูกโจมตีด้วยวิธีการฝังสคริปต์ข้ามไซต์ (cross-site scripting) ซึ่งโดยมากมักจะเป็นเว็บไซต์ส่วนตัวหรือเว็บไซต์ขนาดเล็ก และในจำนวนนี้มีเพียง 4 เปอร์เซ็นต์ หรือประมาณ 473 เว็บไซต์เท่านั้นที่ทางผู้ดูแลระบบได้จัดการปิดช่องโหว่ดังกล่าวในทันที นั่นหมายถึงว่า ยังมีเว็บไซต์อีกกว่า 96 เปอร์เซ็นต์ที่แฮกเกอร์สามารถลอบเข้าควบคุมและใช้ประโยชน์ผ่านทางช่องโหว่นี้ได้อย่างไม่ยากเย็นนัก

ปัญหา ฟิชชิ่ง (phishing) ก็ยังเป็นอีกหนึ่งปัญหาที่มีเพิ่มมากขึ้นเรื่อยๆ ไซแมนเทคพบว่าในครึ่งหลังของปี 2550 มีแหล่งกบดานของเว็บไซต์ปลอมๆ กว่า 87,963 ราย ซึ่งคอมพิวเตอร์เหล่านี้สามารถรองรับเว็บไซต์ปลอมได้มากกว่าหนึ่งไซต์ คิดประมาณอัตราการเติบโตของปัญหาได้ราว 167 เปอร์เซ็นต์เมื่อเทียบกับครึ่งแรกของปี 2550 โดยแบรนด์ผลิตภัณฑ์หรือบริการที่ได้รับผลกระทบโดยถูกแอบอ้างชื่อเพื่อนำมาใช้หลอกลวงล้วงข้อมูลจากผู้ใช้มากที่สุดกว่า 80 เปอร์เซ็นต์ล้วนเกี่ยวข้องกับบริการในกลุ่มการเงินการธนาคารทั้งสิ้น

นอกจากนี้ในรายงานยังพบด้วยว่า แฮกเกอร์หรือนักโจมตีระบบได้เริ่มเดินเครื่องหาทางขโมยข้อมูลลับส่วนบุคคลเพื่อนำไปปลอมแปลงเอกสารต่างๆ เพื่อมุ่งหวังรายได้จากอาชญากรรมดังกล่าว และลดการให้ความสนใจในการโจมตีคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลต่างๆ ลง จากสถิติตัวเลขครึ่งหลังของปี 2550 พบว่า 68 เปอร์เซ็นต์ของภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นและรายงานมายังไซแมนเทคนั้น ส่วนใหญ่ล้วนมุ่งในการขโมยข้อมูลลับของผู้ใช้ทั้งสิ้น

ท้ายสุด แฮกเกอร์ยังได้จัดตั้งกลุ่มชุมชนใต้ดินขึ้นมาอย่างเป็นรูปธรรมเพื่อซื้อ ขาย และแลกเปลี่ยนข้อมูลที่ขโมยมาได้ โดยมีโครงสร้างการดำเนินการเหมือนกับรูปแบบการค้าขายบนดินทั่วไป ตัวอย่างเช่น ความต้องการของตลาดเป็นตัวกำหนดอุปทาน และอุปสงค์เองก็ส่งผลโดยตรงต่อราคา เป็นต้น อย่างในกรณีของข้อมูลบัตรเครดิตที่กำลังระบาดอย่างหนัก มีอัตราส่วนการถูกปล่อยขายในตลาดใต้ดินคิดเป็นร้อยละ 13 จากสินค้าใต้ดินทั้งหมด ลดลงจากช่วงก่อนหน้านี้ที่เคยขึ้นสูงถึง 22 เปอร์เซ็นต์ และสนนขายที่ราคาต่ำสุดเพียง 0.4 เหรียญสหรัฐฯ ต่อรายการ โดยราคาของข้อมูลบัตรเครดิตที่จำหน่ายในตลาดใต้ดินนั้นถูกกำหนดโดยหลายปัจจัย เช่น ประเทศของธนาคารเจ้าของบัตร อย่างบัตรเครดิตจากทางกลุ่มอียูนั้นมีมูลค่าสูงกว่าบัตรเครดิตจากกลุ่มอื่นๆ เป็นต้น และสินค้าที่มีอัตราส่วนจำนวนการขายเพิ่มขึ้นก็คือ ข้อมูลบัญชีธนาคารของลูกค้า ที่เพิ่มสูงขึ้นเป็น 22 เปอร์เซ็นต์ และจำหน่ายในราคาประมาณ 10 เหรียญสหรัฐฯ ต่อรายการ

ข้อมูลอื่นๆ ที่น่าสนใจ:

  • ในปี 2550 ไซแมนเทคได้ตรวจพบภัยคุกคามรูปแบบใหม่กว่า 711,912 รายการ เปรียบเทียบกับปี 2549 ที่มีเพียง 125,243 รายการ ถือเป็นการเพิ่มขึ้นถึง 468 เปอร์เซ็นต์ และนั่นทำให้จำนวนภัยคุกคามทั้งหมดในปี 2550 พุ่งขึ้นแตะระดับ 1,122,311 รายการ
  • ไซแมนเทคได้ตรวจสอบซอฟต์แวร์ต่างๆ ที่เผยแพร่บนอินเทอร์เน็ตในระหว่างการสำรวจด้านความปลอดภัย และพบว่ากว่า 65 เปอร์เซ็นต์ของแอพพลิเคชันทั้งสิ้น 54,609 รายการที่เผยแพร่ผ่านอินเทอร์เน็ตนั้น ถูกจัดอยู่ในกลุ่มซอฟต์แวร์อันตราย และนี่ถือเป็นครั้งแรกที่อัตราส่วนของซอฟต์แวร์อันตรายมีมากกว่าซอฟต์แวร์ธรรมดาทั่วไป
  • การสูญหายหรือการโจรกรรมคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลถือเป็นสาเหตุหลักของปัญหาข้อมูลรั่วไหล คิดเป็นอัตราส่วนร้อยละ 57 ในช่วงครึ่งหลังของปี 2550 และคิดเป็นร้อยละ 46 ของปัญหาข้อมูลรั่วไหลในช่วงครึ่งแรกของปี 2550
  • หน่วยงานภาครัฐถือเป็นหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลของประชาชนรั่วไหลมากที่สุด คิดเป็น 60 เปอร์เซ็นต์ของต้นตอของปัญหาทั้งหมด เพิ่มขึ้นจากรายงานครั้งก่อนที่คิดเป็นอัตราส่วนเพียง 12 เปอร์เซ็นต์เท่านั้น
  • ข้อมูลส่วนบุคคลของประชาชนสามารถหาซื้อได้จากตลาดใต้ดินของเหล่าแฮกเกอร์ด้วยราคาต่ำสุดเพียง 1 เหรียญสหรัฐฯ เท่านั้น

เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชันที่ช่วยสร้างความมั่นใจให้แก่องค์กรและผู้บริโภคภายใต้โลกที่เชื่อมต่อถึงกัน และยังช่วยปกป้องโครงสร้างพื้นฐานระบบไอที ข้อมูลสารสนเทศ และการติดต่อสื่อสารระหว่างกัน ด้วยซอฟต์แวร์และบริการที่ช่วยจัดการความเสี่ยงด้านความปลอดภัย ความพร้อมของระบบ คอมไพลเอนซ์ และสมรรถนะ โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการในกว่า 40 ประเทศ สำหรับรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com

VN:F [1.9.14_1148]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.14_1148]
Rating: 0 (from 0 votes)

เขียนโดย BLITblog.com \\ คำสำคัญ: , , , , , , ,


Leave a reply


Get Adobe Flash playerPlugin by wpburn.com wordpress themes