เทรนด์ ไมโคร เผยรายงานสรุปภัยคุกคามข้อมูลช่วง 6 เดือนแรกของปี 2551

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Wednesday July 30, 2008 07:44

พร้อมคาดการณ์ภัยคุกคามครึ่งปีหลัง อาชญากรไซเบอร์จะใช้วิธีโจมตีใหม่ที่ร้ายกาจกว่าเดิมด้วยการใช้เทคนิควิศวกรรมด้านสังคม เทคโนโลยีมัลแวร์ขั้นสูง และภัยคุกคามลูกผสมที่ซับซ้อนส่งผลให้เศรษฐกิจของการก่ออาชญากรรมใต้ดินกำลังขยายตัวมากขึ้น

นายคงศักดิ์   ก่อตระกูล ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด เปิดเผยว่า “จากรายงานสรุปภัยคุกคามข้อมูลช่วง 6 เดือนแรก และการคาดการณ์ภัยคุกคามช่วงครึ่งหลังของปี 2551 (Trend Micro Threat Roundup and Forecast 1H 2008) ซึ่งรวบรวมโดยบริษัท เทรนด์ ไมโครระบุว่า ขณะนี้บรรดาอาชญากรไซเบอร์ไม่เพียงแต่ใช้เทคโนโลยีใหม่ต่างๆ ในการเพิ่มประสิทธิภาพในการก่ออาชญากรรมมากขึ้นเท่านั้น แต่ยังสร้างรูปแบบใหม่ของเทคนิควิศวกรรมทางด้านสังคมเพื่อหลอกล่อให้ผู้บริโภค และองค์กรธุรกิจเข้ามาติดกับได้อย่างชาญฉลาด โดยจากการตรวจสอบในช่วงหกเดือนที่ผ่านมาพบการเพิ่มขึ้นของภัยคุกคามบนเว็บ ในขณะที่แอดแวร์ และสปายแวร์ที่สร้างโดยใช้เทคนิคที่ล้าสมัย และไม่สามารถหลุดรอดการตรวจจับของโซลูชันรักษาความปลอดภัยระดับสูงได้นั้นกลับมีจำนวนลดลงอย่าต่อเนื่อง”

อาศัยธรรมชาติของมนุษย์ผ่านเทคนิควิศวกรรมด้านสังคมและฟิชชิง

ขณะที่เทคนิควิศวกรรมด้านสังคม เช่น ฟิชชิงลวงของไนจีเรีย (Nigerian scam: ที่ในเนื้อหาของอีเมล์กล่าวถึงเจ้าชายแห่งประเทศไนจีเรียกำลังเดือดร้อนให้คนที่ได้รับอี-เมล์นี้โอนเงินไปให้ และถ้าได้ขึ้นครองราชย์เมื่อใดจะมีการตอบแทนด้วยเงินจำนวนมหาศาล) และการหลอกลวงของนักโทษชาวสเปน มีการใช้งานในลักษณะนี้มาหลายสิบปีแล้ว และอาชญากรต่างๆ ยังคงฟื้นฟูและปรับรูปแบบมาตรฐานของกลโกงนี้ให้ทันสมัยอยู่เสมอ ไม่ว่าแนวโน้มที่ปรากฏจะเป็นเช่นไรแต่เครื่องมือและเทคโนโลยีที่ใช้สร้างระบบโต้ตอบของไซต์เครือข่ายทางสังคมยอดนิยมกำลังจะกลายเป็นกับดักสำคัญของการก่ออาชญากรรม ในเดือนมีนาคม บริษัท เทรนด์ ไมโคร   พบว่าชุดเครื่องมือฟิชชิงกว่า 400 ชุด ถูกออกแบบมาเพื่อสร้างไซต์ฟิชชิงที่มีเป้าหมายไปยังไซต์ Web 2.0 ชั้นนำ (นั่นคือ ไซต์เครือข่ายทางสังคม บริการแชร์วิดีโอ และ VoIP) ผู้ให้บริการอีเมลฟรี เว็บไซต์ธนาคาร และอีคอมเมิร์ซ   ยอดนิยม

เมื่อไม่นานมานี้ รูปแบบใหม่ของฟิชชิงนำเสนอในรูปการเตือนให้เหยื่อระวังเกี่ยวกับอีเมลฟิชชิง ซึ่งเป็นวิธีที่ทำให้อีเมลฉบับนั้นดูน่าเชื่อถือ จากนั้นก็จะหลอกล่อให้เหยื่อคลิกลิงก์ที่จะนำไปสู่ไซต์อันตรายต่อไป ขณะที่ สแปมเมอร์ยังคงนำเทคนิคเก่าๆ มาใช้ซ้ำ โดยเมื่อเดือนกุมภาพันธ์ บริษัท เทรนด์ ไมโครได้ตรวจสอบพบฟิชชิงเสียง (หรือเรียกว่า “วิชชิง” (vishing)) ข้อความที่ปรากฏเชิญชวนจะมีลิงก์ที่นำไปสู่เพจเป้าหมายที่ดูไม่ผิดปกติ และในเพจนั้นได้แอบใส่หมายเลขโทรศัพท์ลวงเอาไว้เพื่อให้ผู้รับทำการโทรไปเปิดใช้งานบัญชีของตนเองอีกครั้งเมื่อหลงเชื่ออีเมลที่แจ้งไปว่าบัญชีของเหยื่อ “ใช้การไม่ได้” และหลังจากที่เหยื่อโทรไปยังหมายเลขโทรศัพท์นั้นแล้วก็จะถูกถามหมายเลขบัญชีธนาคาร และรหัสผ่าน (PIN) ซึ่งจะเป็นการเปิดเผยข้อมูลบัญชีธนาคารของตนให้กับเหล่าฟิชเชอร์โดยไม่รู้ตัว

การพัฒนามัลแวร์ของภัยคุกคามลูกผสม

โดยทั่วไปสายพันธุ์ต่างๆ ของมัลแวร์จะเป็นภัยคุกคามในรูปแบบที่แยกกันต่างหาก แต่ปัจจุบันภัยคุกคามบนเว็บได้ผสมส่วนประกอบซอต์แวร์ร้ายกาจอันหลากหลายรวมมาเป็นโมเดลทางธุรกิจของภัยคุกคามทางเว็บในรูปแบบเดียว ตัวอย่างเช่น อาชญากรไซเบอร์ส่งข้อความ (สแปม) ที่มีลิงก์ฝังมาในอีเมล (URL ลวง) หรือมีข้อความด่วนมาให้เหยื่อ เมื่อเหยื่อคลิกที่ลิงก์ ก็จะถูกส่งไปยังเว็บไซต์ที่จะทำการดาวน์โหลดไฟล์ (โทรจัน) ลงในคอมพิวเตอร์ของเหยื่อโดยอัตโนมัติ จากนั้น โทรจันจะดาวน์โหลดไฟล์เพิ่มเติม (สปายแวร์) เพื่อตรวจจับข้อมูลสำคัญ เช่น หมายเลขบัญชีธนาคาร (สปาย-ฟิชชิง) แม้ว่าจะดูเหมือนว่าเป็นแค่เหตุการณ์เดียว แต่ภัยคุกคามลูกผสมในลักษณะนี้กำลังสร้างความยุ่งยากและเป็นอันตรายต่อผู้ใช้มากขึ้นด้วย

การใช้เทคโนโลยีใหม่ๆ

เทคนิค Fast-flux เป็นอีกหนึ่งตัวอย่างของอาชญากรที่ใช้การพัฒนาเทคโนโลยีไปในทางที่ผิด โดยเทคนิค Fast-flux เป็นกลไกสลับ DNS (domain-name-server) ที่รวมเครือข่ายเพียร์ทูเพียร์ การใช้คำสั่งและการควบคุมแบบกระจาย การใช้ Load Balancing บนเว็บ และการเปลี่ยนเส้นทางพร็อกซีเพื่อทำให้ไซต์ที่แจกจ่ายฟิชชิงยากต่อการถูกตรวจพบ โดย Fast-flux จะช่วยให้ไซต์ฟิชชิงสามารถมีอายุที่ยาวนานขึ้นเพื่อว่าจะได้หลอกล่อเหยื่อได้มากขึ้น ตัวอย่างเช่น นักวิจัยมัลแวร์ต้องประสบปัญหาในการระบุโดเมนของ Storm วายร้าย เพราะอาชญากรใช้เทคนิค Fast-flux ที่สามารถหลบเลี่ยงการตรวจจับได้

ภัยคุกคามบนเว็บเพิ่มขึ้นขณะที่แอดแวร์ และคีย์ล็อกเกอร์ลดลง

บริษัท เทรนด์ ไมโครพบการเพิ่มอย่างมากของภัยคุกคามบนเว็บในช่วงครึ่งแรกของปี 2551 โดยภัยคุกคามบนเว็บเกิดขึ้นสูงสุดในเดือนมีนาคมที่ระดับ 50 ล้านครั้งจากที่มีอยู่ประมาณ 15 ล้านครั้งเมื่อเดือนธันวาคม 2550

ขณะที่แอดแวร์ แทรกแวร์ คีย์ล็อกเกอร์ และฟรีโหลดเดอร์กลับมีจำนวนลดลง โดยเมื่อเดือนมีนาคม 2550 บริษัท เทรนด์ ไมโคร พบว่าประมาณ 45% ของคอมพิวเตอร์ส่วนบุคคล (พีซี) ติดแอดแวร์ เมื่อเทียบกับเดือนเมษายน 2551 มีพีซีเพียง 35%   เท่านั้นที่มีการติดเชื้อ และเดือนพฤษภาคม 2550 พบว่าพีซีประมาณ 20% ติดเชื้อแทร็กแวร์ และจำนวนดังกล่าวลดลงเหลือไม่ถึง 5% ในเดือนเมษายน 2551 นอกจากนี้คีย์ล็อกเกอร์ก็มีจำนวนน้อยลงด้วย และยังคงลดลงอย่างต่อเนื่องโดยมีจำนวนไม่ถึง 5% ของพีซีที่ติดเชื้อ (จากเดิมมีมากกว่า 5% เมื่อเดือนกันยายน 2550)

นายคงศักดิ์กล่าวเติมว่า   “นี่เป็นตัวอย่างที่ดีที่จะได้ทราบว่าอาชญากรไซเบอร์กำลังพัฒนาไปในทิศทางใด คนกลุ่มนี้กำลังก้าวจากภัยคุกคามที่ใช้เทคโนโลยีเก่าหรือไม่มีประสิทธิภาพหันไปใช้ภัยคุกคามที่สร้างผลกำไรที่นำมาซึ่งรายได้ที่มากขึ้น”

การค้นพบอื่นๆ ที่น่าสนใจของรายงาน
  • เว็บไซต์ที่มีโปรไฟล์สูงตกเป็นเป้าหมายสำคัญ โดยเมื่อช่วงต้นเดือนมกราคม การโจมตีแบบเรียกใช้ SQL จำนวนมหาศาลเกิดกับเว็บเพจนับพันที่เป็นของบริษัทยอดเยี่ยมที่ติดอันดับฟอร์จูน 500 ของนิตยสารฟอร์จูน รวมทั้งหน่วยงานภาครัฐ และสถาบันการศึกษาต่างๆ ด้วย
  • ภัยคุกคามทางโทรศัพท์เคลื่อนที่ยังคงมีไม่มากนัก โดยเมื่อเดือนมกราคม บริษัท เทรนด์ ไมโคร ตรวจพบมัลแวร์ที่สงสัยว่าจะเป็นไฟล์มัลติมีเดียที่ใช้เพื่อทำให้โทรศัพท์มือถือโนเกียรุ่นเก่าติดเชื้อได้
  • ด้วยทักษะที่มากขึ้น เหล่าอาชญากรไซเบอร์กำลังตั้งเป้าหมายโจมตีไปยังเหยื่อที่มีฐานะมากขึ้น เช่น ผู้บริหารระดับซีทั้งหลาย (ประธานเจ้าหน้าที่ฝ่ายต่างๆ) ที่มีฐานะตำแหน่งหน้าที่การงานในระดับสูง และ มีอำนาจในการเข้าถึงข้อมูลบัญชีธนาคารต่างๆ ของพนักงาน ข้อมูลส่วนตัวในการเข้าสู่ระบบ หรือแม้แต่ที่อยู่อีเมลที่สามารถต่อขยายไปได้ทั้งองค์กร
  • ปริมาณสแปมลดลงเล็กน้อยในช่วงแรกของปี 2551 อาจเพราะเป็นช่วงหยุดพักของเหล่าสแปมเมอร์ และเพิ่มปริมาณมากขึ้นในเดือนมีนาคม โดยลดลงเล็กน้อยในเดือนเมษายน แม้ว่าจำนวนสแปมจะลดลง แต่นักวิจัยของบริษัท เทรนด์ ไมโครตีความว่าสิ่งนี้เป็นสัญญาณที่ว่าขณะนี้เหล่าสแปมเมอร์กำลังจับกลุ่มกันอีกครั้งเพื่อจะเปิดการโจมตีครั้งใหม่หรือทดสอบเทคนิคใหม่ๆ
  • บ็อต (ในพีซี) เพิ่มขึ้นกว่า 1,500,000 บ็อตในเดือนมกราคม จนถึงกว่า 3,500,000 บ็อตในเดือนกุมภาพันธ์ จากนั้นก็ลดจำนวนลงอย่างมากในเดือนมีนาคม
การคาดการณ์ในช่วงหกเดือนหลัง

จากการวิจัยและสังเกตการโจมตีที่เกิดขึ้นในช่วงครึ่งแรกของปี นักวิจัยของบริษัท เทรนด์ ไมโคร ได้คาดการณ์แนวโน้มในช่วงหกเดือนหลังไว้ดังนี้

  • เทคนิควิศวกรรมทางด้านสังคมจะยังคงเป็นวิธีการโจมตีหลัก แต่จะมีการพัฒนาเทคนิคขั้นสูงมากขึ้น บริษัท เทรนด์ ไมโคร คาดว่าอาชญากรไซเบอร์จะใช้หลายเหตุการณ์ เช่น โอลิมปิกฤดูร้อน การจับจ่ายซื้อของในช่วงเปิดเทอม การเลือกตั้งของสหรัฐ การแข่งขันฟุตบอล และวันหยุดเทศกาลในเดือนธันวาคมมาเป็นเหตุการณ์บังหน้าในการโจมตี
  • อาชญากรจะยังคงตั้งเป้าไปที่ช่องโหว่ที่พบใหม่ในแอพพลิเคชันซอฟต์แวร์ของ ”บริษัทอื่นๆ” เช่น QuickTime, RealPlayer และ Adobe Flash เป็นต้น
  • Crimeware ที่ใช้เทคนิคที่ล้าสมัย เช่น dialer และคีย์ล็อกเกอร์ จะยังคงลดจำนวนลงอย่างช้าๆ ขณะที่         เกรย์แวร์ เช่น แทร็กแวร์และ browser hijacker ก็จะลดลงเรื่อยๆ เนื่องจากไม่สามารถปรับตัวได้ในยุคที่มีบ็อตเน็ตนับล้านตัวแพร่ระบาดอยู่
  • ปริมาณสแปมจะยังคงเพิ่มขึ้นอย่างมาก โดยเฉลี่ยแล้วสแปมต่อวันคาดว่าจะเพิ่มประมาณ   3 – 5 หมื่นล้านข้อความต่อวัน สแปมและฟิชชิงจะเพิ่มขึ้นในเดือนสิงหาคมเพื่อต้อนรับเทศกาลเปิดเทอมและในมหกรรมการแข่งขันกีฬาโอลิมปิกนอกจากนี้ ยังคาดว่าจะเพิ่มขึ้นในเดือนพฤศจิกายนด้วย เนื่องจากเป็นช่วงวันหยุดเทศกาล ซึ่งคาดว่าสแปมจะมีจำนวนถึง 1.7 – 1.8 แสนล้านข้อความต่อวัน
  • ขณะนี้ทั้งสแปม และฟิชชิงจะยังคงเป็นส่วนประกอบสำคัญในภัยคุกคามลูกผสม ประมาณ 0.2% หรือ 1 ในทุกๆ 500 คำร้องขอบนเว็บ จะถูกส่งไปยังเว็บไซต์ที่ถูกโฮสต์ในพีซีที่ติดเชื้อ และแนวโน้มนี้คาดว่าจะยังคงเกิดขึ้นอย่างต่อเนื่อง
  • บ็อต และบ็อตเน็ตจะยังคงเป็นส่วนสำคัญต่อไปในห่วงโซ่ภัยคุกคามของสแปม การขโมยข้อมูล การโจมตีแบบมีเป้าหมาย และการโจมตีในวงกว้าง

สำหรับสำเนาของรายงานฉบับสมบูรณ์ มีอยู่ที่ http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html

เกี่ยวกับบริษัท เทรนด์ ไมโคร อิงค์

บริษัท เทรนด์ ไมโคร อิงค์. เป็นผู้นำระดับโลกการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต โดยเน้นเรื่องความปลอดภัยของการแลกเปลี่ยนข้อมูลดิจิทัลสำหรับองค์กรธุรกิจและผู้บริโภค บริษัท เทรนด์ ไมโคร เป็นผู้บุกเบิก และผู้นำในอุตสาหกรรม และมีความล้ำหน้าในการรวมเทคโนโลยีด้านการจัดการภัยคุกคามอย่างต่อเนื่อง เพื่อป้องกันข้อมูลส่วนตัว และสินทรัพย์จากภัยร้ายมัลแวร์ สแปม การรั่วไหลของข้อมูล และภัยคุกคามบนรูปแบบใหม่ๆ   เยี่ยมชม TrendWatch ได้ที่ www.trendmicro.com/go/trendwatch เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามต่างๆ โซลูชั่นที่ยืดหยุ่นของเทรนด์ ไมโคร พร้อมใช้งานแล้วในองค์กรทุกขนาด และมีผู้เชี่ยวชาญด้านภัยคุกคามจากทั่วโลกพร้อมให้การสนับสนุนตลอด 24 ชั่วโมงทุกวัน   บริษัท เทรนด์ ไมโคร มีสำนักงานใหญ่ในกรุงโตเกียว และโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ของเทรนด์ ไมโครนั้นจัดจำหน่ายผ่านพันธมิตรธุรกิจทั่วโลก ข้อมูลเพิ่มเติมกรุณาเยี่ยมชมที่เว็บไซต์ www.trendmicro.com

สื่อมวลชนสอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ
คุณบุษกร   สนธิกร และคุณศรีสุพัฒ เสียงเย็น
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8202, 8300
อีเมล์: busakorns@corepeak, srisuput@corepeak.com

Latest Press Release

FSP ประกาศเปิดตัวพาวเวอร์ซัพพลายรุ่นใหม่ SFX DAGGER PRO 550W / 650W

ได้รับมาตรฐาน 80 Plus(TM) Gold สายไฟแบบโมดุลเต็มรูปแบบ ระบบระบายความร้อนแบบกึ่งไร้พัดลม พร้อมระบบจ่ายไฟ 12V แบบรางเดี่ยว FSP หนึ่งในผู้ผลิตพาวเวอร์ซัพพลายชั้นนำของโลก มีความยินดีที่จะประกาศผลิตภัณฑ์สองรุ่นใหม่ ภายใต้ชื่อรุ่น DAGGER PRO SFX ซีรีส์ DAGGER...

Bitdefender แต่งตั้งผู้บริหารรายใหม่ มุ่งขยายธุรกิจในเอเชียแปซิฟิก

Bitdefender บริษัทชั้นนำระดับโลกผู้ให้บริการเทคโนโลยีรักษาความปลอดภัยทางไซเบอร์แก่ผู้ใช้งานกว่า 500 ล้านคนทั่วโลก มีความยินดีในการประกาศแต่งตั้งคุณ Terence Ng ให้ดำรงตำแหน่งผู้อำนวยการฝ่ายพัฒนาธุรกิจ...

เอปสันการันตีคุณภาพ หมึกพิมพ์ฟู้ดเกรดผ่านมาตรฐานฟู้ดคอนแทคท์จากยุโรป พร้อมอวดโซลูชั่นการพิมพ์ฉลากเพื่ออุตสาหกรรมในงาน Propak Asia 2019

นายยรรยง มุนีมงคลทร ผู้อำนวยการ บริษัท เอปสัน (ประเทศไทย) จำกัด เปิดเผยว่า "บรรจุภัณฑ์อาหารเป็นหนึ่งในกลุ่มผลิตภัณฑ์ที่มีการควบคุมในการพิมพ์มากที่สุด การพิมพ์บรรจุภัณฑ์นั้นจำเป็นต้องดำเนินการให้ถูกต้องตามกฎระเบียบโดยเฉพาะอย่างยิ่งในประเทศแถบยุโรปและเอเชีย...

เสียวหมี่ เปิดตัว Xiaomi Mi 9 SE เรือธงรุ่นเล็กสเปคแรง ในประเทศไทย เริ่มเปิดพรีออเดอร์วันที่ 17 - 21 มิถุนายน 2562 ในราคาเริ่มต้นเพียง 11,999 บาท ประเดิมจำหน่ายที่ ลาซาด้า ก่อนใคร

สมาร์ทโฟนรุ่นล่าสุดจากตระกูล Mi 9 รุ่นที่ประสบความสำเร็จอย่างมากทั่วโลก มาพร้อม Qualcomm(R) Snapdragon 712 และ AI Triple Camera ในขนาดกระทัดรัด เสียวหมี่ ผู้นำด้านเทคโนโลยีสมาร์ทดีไวซ์ในภูมิภาคเอเชียที่ประสบความสำเร็จในระดับโลกต่อเนื่อง จับมือ ลาซาด้า...

แบงค์ แอนด์ โอลาฟเซ่น เปิดตัวหูฟัง 2 รุ่นใหม่เพื่อผู้มีไลฟ์สไตล์แอ็คทีฟ

บีโอเพลย์ อีเอต โมชั่น (Beoplay E8 Motion) ออกแบบมาเพื่อผู้ที่หลงใหลในคุณภาพเสียงระดับสูงและงานดีไซน์ชั้นเลิศ พร้อมอิสระเสรีที่ไร้ขีดจำกัดของการเชื่อมต่อแบบไร้สาย นำเสนอในโทนสีขาวเรียบหรู จับคู่กับเคสชาร์จไร้สายหุ้มหนังแท้อย่างดีสีขาว...

Related Topics