บริษัท ไซแมนเทค คอร์ปอเรชั่น เปิดเผยรายงานภัยร้ายบนอินเทอร์เน็ตฉบับล่าสุด( Symantec Internet Security Threat Report ) ย้ำผู้ใช้ตามบ้านยังคงขาดมาตรการป้องกันภัยบนคอมพิวเตอร์และอินเทอร์เน็ตที่ดีพอ ทำให้ตกเป็นเหยื่อของการถูกขโมยตัวตน (identity theft – ถูกปลอมสถานะบุคคล แอบอ้างชื่อ) และหลายคนต้องประสบปัญหาที่เกี่ยวข้องกับการหลอกลวง หรืออาชญากรรมออนไลน์อื่นๆ ที่มุ่งหวังทรัพย์สิน ที่สำคัญวายร้ายออนไลน์ในปัจจุบันได้ใช้เทคนิคอันหลากหลายเพื่อหลบหนีการตรวจจับ ทำให้สามารถอำพรางตัวบนระบบคอมพิวเตอร์เป้าหมายได้นานขึ้นเพื่อขโมยข้อมูลสำคัญ ยึดข้อมูลในเครื่องคอมพิวเตอร์เป็นประกันเพื่อหวังผลทางการค้า เข้าควบคุมเครื่องคอมพิวเตอร์เป้าหมายจากทางไกล และการส่งต่อหรือขายข้อมูลลับ เป็นต้น
ในรายงานดังกล่าวยังระบุด้วยว่า ผู้ใช้ตามบ้านนั้นถือเป็นเป้าหมายหลักของวายร้ายออนไลน์ ซึ่งคิดเป็นอัตราส่วนร้อยละ 86 ของการโจมตีทั้งหมด ตามมาด้วยสถาบันการเงินเป็นอันดับที่สอง โดยไซแมนเทคพบว่าการโจมตีเครื่องคอมพิวเตอร์เป้าหมายนั้นมักอาศัยช่องโหว่ในแอพพลิเคชันบนเครื่องคอมพิวเตอร์ปลายทางเป็นหลัก และมีการใช้เทคนิคในการอำพรางตัวที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ อีกทั้งการแพร่ระบาดของเวิร์ม (worm) ในบรรดาผู้ใช้คอมพิวเตอร์ก็กลายเป็นสื่ออย่างดีในการลักลอบเข้าเครื่องคอมพิวเตอร์เป้าหมายรายบุคคล ขโมยข้อมูล ฉ้อโกง หรือก่ออาชญากรรมออนไลน์ในรูปแบบอื่นๆ
“วายร้ายเหล่านี้มองว่าผู้ใช้คอมพิวเตอร์ทั่วไปเป็นจุดอ่อนที่สุดในระบบห่วงโซ่ความปลอดภัย ดังนั้นจึงมีความพยายามมากขึ้นในการแสวงหารายได้อันมิชอบจากช่องทางดังกล่าว” คุณวัชรสิทธิ์ สันติสุขนิรันดร์
ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชั่นกล่าว “ปัญหาดังกล่าวมีจำนวนเพิ่มมากขึ้นและส่งผลกระทบต่อลูกค้าของเราในวงกว้าง ฉะนั้นไซแมนเทคจึงได้พัฒนามาตรวัดรูปแบบใหม่เพื่อให้เข้าใจถึงสถานการณ์ที่เกิดขึ้นและสามารถปกป้องลูกค้าจากภัยออนไลน์ต่างๆ ได้ดีขึ้นในอนาคต”
คอมพิวเตอร์เดสก์ทอป เป้าหมายหลักการโจมตี
ในขณะที่ผู้พัฒนาซอฟต์แวร์และบริษัทองค์กรต่างๆ ได้ปรับปรุงการรับมือกับภัยคุกคามทางคอมพิวเตอร์ให้มีประสิทธิภาพยิ่งขึ้นและมีกลยุทธ์การป้องกันระบบอย่างเป็นรูปธรรม บรรดาวายร้ายเองก็ได้ปรับเปลี่ยนเป้าหมายและหันไปใช้เทคนิคใหม่ๆ เช่น การมุ่งสร้างความเสียหายในระดับเครื่องไคลเอ็นต์ผ่านทางเว็บบราวเซอร์ อีเมล์ไคลเอ็นต์ และแอพพลิเคชันใช้งานอื่นๆ โดยภัยคุกคามที่อาศัยเว็บแอพพลิเคชันนั้นมีอัตราส่วนสูงถึง 69 เปอร์เซ็นต์ ตามที่เก็บบันทึกโดยไซแมนเทคในช่วงครึ่งแรกของปี 2549 นอกจากนี้ช่องโหว่ต่างๆ ในบราวเซอร์ยอดนิยมก็มีจำนวนเพิ่มมากขึ้นอย่างเห็นได้ชัด ไม่ว่าจะเป็นในมอซิลล่า (Mozilla) ที่ตรวจพบ 47 ปัญหาอันตราย (เทียบกับ 17 รายการในรายงานฉบับก่อน) พบปัญหาในอินเทอร์เน็ตเอ็กซ์พลอเรอร์ 38 รายการ (เทียบกับจากเดิม 25 รายการ) และปัญหาในบราวเซอร์ซาฟารีบนเครื่องแอปเปิ้ลจำนวน 12 รายการ (จากเดิมเพียง 6 รายการ)
เทคนิคการอำพรางตัวที่เหนือชั้น
ในการจัดทำรายงานฉบับนี้ ไซแมนเทคตรวจพบโค้ดอันตรายกว่า 18 เปอร์เซ็นต์ที่ไม่เคยพบเห็นมาก่อนหน้านี้ ซึ่งชี้ให้เห็นว่าวายร้ายต่างๆ กำลังพยายามสรรหาเทคนิคและวิธีการใหม่ในการหลบซ่อนตัวเองจากซอฟต์แวร์แอนตี้ไวรัสและซอฟต์แวร์ปกป้องระบบจากผู้รุกราน
นอกจากนี้ฟิชเชอร์ (Phishers – อาชญากรที่ส่งอีเมล์หลอกลวงเป้าหมายและแอบอ้างว่ามาจากบริษัทหรือสถาบันการเงินต่างๆ เพื่อหลอกขโมยรหัสผ่านหรือข้อมูลทางการเงิน) ยังคิดค้นการส่งข้อความรูปแบบใหม่เพื่อให้หลุดพ้นจากระบบฟิลเตอร์และเข้าถึงเหยื่อได้อย่างมีประสิทธิภาพมากขึ้น โดยในช่วงหกเดือนแรกของปี 2549 มีข้อความที่เข้าข่ายการหลอกลวงลักษณะดังกล่าวสูงถึง 157,477 ข้อความที่ไม่ซ้ำกัน ซึ่งเพิ่มขึ้นกว่า 81 เปอร์เซ็นต์เมื่อเทียบกับในช่วงก่อนหน้านี้ ขณะเดียวกันปัญหาจากอีเมล์ขยะก็เพิ่มขึ้นเป็น 54 เปอร์เซ็นต์ของปริมาณอีเมล์ทั้งหมดในระบบ จากเดิมที่ระดับ 50 เปอร์เซ็นต์ในรายงานฉบับก่อน โดยอีเมล์อันตรายส่วนใหญ่ได้เปลี่ยนรูปแบบการเข้าถึงผู้ใช้ด้วยวิธีใหม่ จากเดิมที่เคยแนบไฟล์อันตรายติดมากับอีเมล์ ก็เปลี่ยนเป็นการใส่ลิงก์เพื่ออ้างอิงผู้ใช้ไปยังเว็บไซต์อันตรายปลายทางแทน ทั้งนี้ก็เพื่อหลบหลีกการตรวจจับอีเมล์อันตรายจากระบบฟิลเตอร์อีเมล์ของซอฟต์แวร์ปกป้องระบบต่างๆ และสามารถหลุดรอดไปยังเมล์บ็อกซ์ของผู้ใช้ทั่วไปได้สะดวกขึ้น
แรงจูงใจหลักของปัญหาคือ เงิน
เม็ดเงินที่ได้รับยังคงเป็นแรงจูงใจหลักในการก่ออาชญากรรมออนไลน์ในช่วงที่ผ่านมา ดังเห็นได้จากการที่เครือข่ายของเครื่องที่ตกเป็นเหยื่อ (bot network) ของวายร้ายเหล่านี้ ได้ถูกใช้เพื่อก่ออาชญากรรมในหลายรูปแบบมากขึ้น ทั้งการแพร่ระบาดโค้ดอันตราย การส่งอีเมล์ขยะและข้อความหลอกหลวง ดาวน์โหลดแอดแวร์และสปายแวร์ โจมตีเว็บไซต์ของบริษัทต่างๆ และแอบเก็บบันทึกข้อมูลลับ เป็นต้น โดยไซแมนเทคได้ตรวจพบเครื่องคอมพิวเตอร์บนบ็อตเน็ตเวิร์กรวมกว่า 4.6 ล้านเครื่องที่ยังคงถูกใช้เพื่อก่ออาชญากรรม เฉลี่ยแล้วในแต่ละวันจะมีคอมพิวเตอร์รวมกว่า 57,717 เครื่องที่ถูกใช้เพื่อก่อการดังกล่าว ซึ่งบ่อยครั้งที่เครือข่ายของคอมพิวเตอร์เหล่านี้ได้ถูกใช้เพื่อโจมตีเว็บไซต์ปลายทางด้วยวิธีดีโอเอส (DoS – Denial-of-Service) ซึ่งถือเป็นภัยร้ายแรงต่อเว็บไซต์ของหลายบริษัท ทำให้ระบบสื่อสารข้อมูลของบริษัทเหล่านี้มีปัญหา สูญเสียรายได้ ส่งผลกระทบต่อความเชื่อมั่นของลูกค้า และเสี่ยงต่อการถูกข่มขู่โดยอาชญากรเพื่อเรียกเงินตอบแทน ซึ่งในครึ่งแรกของปี 2549 ไซแมนเทคพบว่าเกิดการโจมตีด้วยวิธีดังกล่าวทั่วโลกรวมกว่า 6,110 ครั้งโดยเฉลี่ยในแต่ละวัน
นอกจากนี้จำนวนของโค้ดอันตรายแบบโมดูลาร์ (modular malicious code) ที่สามารถอัพเดตตัวเองหรือดาวน์โหลดไฟล์อันตรายอื่นๆ เพิ่มเติมเข้าสู่เครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ ก็มีจำนวนเพิ่มมากขึ้นเช่นกัน โดยในครึ่งแรกของปี 2549 พบว่า กว่า 79 เปอร์เซ็นต์ของโค้ดอันตราย 50 อันดับแรก มีลักษณะเป็นโค้ดแบบโมดูลาร์ และจำนวน 30 รายการจากทั้งหมด 50 อันดับ ได้แอบขโมยข้อมูลสำคัญแล้วส่งออกจากเครื่องคอมพิวเตอร์ของผู้ใช้ทั่วไป
อีกทั้งรายงานฉบับนี้ยังเป็นครั้งแรกที่ไซแมนเทคได้ติดตามภัยฟิชชิ่งอย่างละเอียด และพบว่าสถาบันการเงินถูกแอบอ้างชื่อเพื่อหลอกขโมยข้อมูลจากผู้ใช้มากที่สุดรวมกว่า 84 เปอร์เซ็นต์ของจำนวนเว็บไซต์ปลอมทั้งหมดที่ตรวจจับได้โดย ไซแมนเทค ฟิช รีพอร์ต เน็ตเวิร์ก (Symantec Phish Report Network) และ ไซแมนเทค ไบรท์เมล์ แอนตี้สแปม (Symantec Brightmail AntiSpam)
รายงานในด้านอื่นๆ ที่น่าสนใจ
– ช่องโหว่ในระบบคอมพิวเตอร์: ไซแมนเทคตรวจพบช่องโหว่ใหม่ในระบบคอมพิวเตอร์ในช่วงครึ่งแรกของปี 2549 รวมกว่า 2,249 รายการ เพิ่มขึ้นจากช่วงก่อนถึง 18 เปอร์เซ็นต์ และถือเป็นระดับปัญหาที่สูงสุดเมื่อเทียบกับช่วงก่อนหน้านี้ทั้งหมด
– ช่วงเวลาอันตรายและระยะเวลาที่ใช้ในการแก้ไขปัญหา: ช่วงเวลาอันตราย (window of exposure – ช่วงเวลานับตั้งแต่การตรวจพบปัญหา จนถึงระยะเวลาที่ผู้พัฒนาซอฟต์แวร์สามารถแก้ไขปัญหาดังกล่าวได้) มีการปรับตัวลดลงพอสมควร สะท้อนให้เห็นถึงความใส่ใจในปัญหาด้านความปลอดภัยมากขึ้น จากเดิมโดยเฉลี่ยแล้วอยู่ที่ 50 วัน ก็ลดเหลือเพียง 28 วันโดยรวม ซึ่งเมื่อตรวจสอบช่วงเวลาอันตรายของบราวเซอร์แต่ละค่ายพบว่า อินเทอร์เน็ตเอ็กซ์พลอเรอร์ ลดลงจาก 25 วันเหลือเพียง 9 วัน บราวเซอร์ซาฟารีเพิ่มขึ้นจาก 0 วัน เป็น 5 วัน โอเปร่าลดลงจาก 18 วัน เหลือเพียง 2 วัน และมอซิลล่า เพิ่มขึ้นจาก -2 วัน กลายเป็น 1 วัน นอกจากนี้ไซแมนเทคยังได้ตรวจสอบระยะเวลาเฉลี่ยที่ผู้พัฒนาระบบปฏิบัติการใช้เพื่อซ่อมแซมช่องโหว่ต่างๆ ด้วย โดย ซัน ใช้เวลาจัดการกับปัญหานานที่สุดคือประมาณ 89 วัน ตามมาด้วยเอชพีที่ประมาณ 53 วัน ด้านแอปเปิ้ลนั้นอยู่ที่ประมาณ 37 วัน และไมโครซอฟท์กับเรดแฮท (หนึ่งในผู้พัฒนาระบบลินุกซ์) ใช้เวลาโดยเฉลี่ยต่ำสุดในการซ่อมแซมระบบ คือ 13 วัน
– แอพพลิเคชันหลอกลวง: สามในสิบของภัยคุกคามใหม่ที่ตรวจพบคือ แอพพลิเคชันหลอกลวง ที่แจ้งเตือนหรือสร้างรายงานเท็จเพื่อหลอกให้ผู้ใช้คอมพิวเตอร์เสียเงินเพื่ออัพเกรดซอฟต์แวร์ที่ติดตั้งอยู่ให้คุณสมบัติครอบคลุมยิ่งขึ้น เพื่อให้สามารถจัดการลบภัยคุกคามต่างๆ ออกไปจากเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ ในขณะที่ความเป็นจริงเครื่องคอมพิวเตอร์ดังกล่าวอาจมิได้มีปัญหาใดๆ เกิดขึ้นก็ได้
– ปัญหาการโจมตีผ่านดีโอเอส (DoS): สหรัฐฯ ถือเป็นเป้าหมายหลักในการโจมตีเว็บไซต์ปลายทางด้วยวิธีดีโอเอส คิดเป็นร้อยละ 54 ของจำนวนเหตุการณ์การโจมตีเว็บไซต์ทั้งหมดทั่วโลก โดยมีผู้ให้บริการอินเทอร์เน็ตเป็นกลุ่มที่ได้รับอันตรายจากภัยคุกคามนี้มากที่สุด นอกจากนี้สหรัฐฯ ยังเป็นประเทศที่มีจำนวนเซิร์ฟเวอร์ที่ใช้สำหรับควบคุมบ็อต (bot – เครื่องคอมพิวเตอร์ที่ตกอยู่ภายใต้การควบคุมของใครบางคน) มากที่สุด ส่วนประเทศที่มีปริมาณเครื่องคอมพิวเตอร์ที่โดนบ็อตเข้าควบคุมมากที่สุดก็คือ สาธารณรัฐประชาชนจีน ซึ่งคิดเป็นประมาณ 20 เปอร์เซ็นต์ของเหยื่อทั้งหมดทั่วโลก
– ภัยอื่นๆ ในอนาคต: ไซแมนเทคคาดการณ์ว่า ในอนาคตโค้ดอันตรายประเภทโพลิมอร์ฟิซึม (Polymorphism) และเทคนิคเคล็ดลับการซ่อนตัวอื่นๆ จะถูกใช้มากขึ้นในโค้ดแบบ Win32 มีการสร้างภัยคุกคามต่อระบบ เว็บ 2.0 และเทคโนโลยีอย่าง AJAX มากขึ้น มีปัญหาเกี่ยวกับวินโดวส์วิสต้าทยอยออกมาให้ได้รู้จักการอย่างต่อเนื่อง และมีจำนวนช่องโหว่ในซอฟต์แวร์ต่างๆ เพิ่มมากขึ้นเนื่องจากการนำเทคนิคใหม่มาใช้เพื่อค้นหาช่องโหว่ในซอฟต์แวร์เป้าหมาย เป็นต้น
เกี่ยวกับรายงาน “Symantec Internet Security Threat Report”
รายงานรายครึ่งปี “Symantec Internet Security Threat Report” ฉบับที่ 10 ดังกล่าวเป็นการเก็บข้อมูลระหว่างช่วง 6 เดือนแรกของปี 2549 คือตั้งแต่วันที่ 1 มกราคม ถึง 30 มิถุนายน 2549 โดยไซแมนเทคเก็บข้อมูลจากระบบเซ็นเซอร์กว่า 40,000 ระบบใน 180 ประเทศ และยังมีระบบฐานข้อมูลที่เก็บบันทึกช่องโหว่ต่างๆ กว่า 18,000 รายการ ซึ่งส่งผลกระทบต่อเทคโนโลยีรวม 30,000 ชนิด จากบริษัทผู้พัฒนาซอฟต์แวร์กว่า 4,000 ราย นอกจากนี้ไซแมนเทคยังตรวจสอบเครื่องนกต่ออีกกว่า 2 ล้านเครื่องที่สร้างขึ้นไว้เพื่อดักจับอีเมล์ต่างๆ ในกว่า 20 ประเทศ ช่วยให้ไซแมนเทครู้จักและตรวจสอบความเคลื่อนไหวของอีเมล์ขยะและฟิชชิ่งต่างๆ ได้สะดวกขึ้น และเพื่อให้ผลรายงานล่าสุดมีความสมบูรณ์ยิ่งขึ้น ในรายงานฉบับนี้จึงมีรูปแบบการวัดผลใหม่ๆ เช่น การวัดช่วงระยะเวลาอันตรายของบราวเซอร์ และการตรวจสอบอัตราส่วนของโค้ดอันตรายที่ไม่เคยพบเห็นมาก่อน ทั้งนี้ลูกค้าก็จะได้รับข้อมูลที่กว้างและหลากหลายขึ้นกว่าเดิมด้วย
หากสนใจสามารถดาวน์โหลดรายงาน “Internet Security Threat Report” ซึ่งมีตัวเลขสถิติและรายละเอียดต่างๆ ได้จาก www.symantec.com/threatreport หรือดาวน์โหลดไฟล์มัลติมีเดียได้ที่ www.thenewsmarket.com/symantec
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรทั้งในระดับเอ็นเตอร์ไพร์ซ และองค์กรส่วนบุคคล ในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่ คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
คุณจารุณี สินชัยโรจน์กุล , คุณวันรพี จรัสวัฒนาวรรณ บริษัท เอพีพีอาร์ มีเดีย จำกัด
โทรศัพท์ : 0-2655-6633, 01-488-8442 , 09-502-6765
โทรสาร: 0-2655-3560 Email: jarunee@apprmedia.com, wanrapee@apprmedia.com
