เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 ช่องโหว่และเทคนิคใหม่ๆ ซับซ้อนอย่างที่ไม่เคยมีมาก่อน

ในช่วงไตรมาสที่สาม มีเหตุการณ์สำคัญเกิดขึ้น เนื่องจากมีการพบช่องโหว่ใหม่ที่มีชื่อว่า Shellshock ซึ่งเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก  รายละเอียดเกี่ยวกับพัฒนาการที่สำคัญนี้ รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณและความซับซ้อน 
มีอยู่ในรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ซึ่งมีชื่อว่า “ช่องโหว่ที่ตกอยู่ภายใต้การโจมตี: เปิดเผยพื้นผิวการโจมตีที่เพิ่มขึ้น” (Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface) ของเทรนด์ไมโคร (TYO: 4704; TSE: 4704) นอกจากนี้ รายงานดังกล่าวยังเปิดเผยเกี่ยวกับช่องโหว่ของแพลตฟอร์มเว็บและโมบายล์แอพที่เพิ่มขึ้นอย่างมาก ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจและผู้บริโภค
 
“จากข้อมูลที่พบ ยืนยันว่าเรากำลังต่อสู้กับอาชญากรไซเบอร์ที่มีการเคลื่อนไหวอย่างต่อเนื่อง และช่องโหว่มีการพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้ง” ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของเทรนด์ไมโคร กล่าว “ด้วยสถานการณ์ที่เปลี่ยนแปลงอย่างไม่หยุดยั้ง จึงถึงเวลาแล้วที่จะยอมรับความจริงว่าความเสี่ยงยังคงมีอยู่อย่างต่อเนื่อง และเราไม่ควรตื่นตกใจเกินเหตุหากมีปัญหาเกิดขึ้น  ที่จริงแล้วการเตรียมพร้อมคือกุญแจสำคัญ และในฐานะผู้เชี่ยวชาญ เราจำเป็นที่จะต้องให้ความรู้แก่องค์กรต่างๆ รวมถึงผู้บริโภค ในเรื่องที่เกี่ยวกับความเสี่ยงที่เพิ่มมากขึ้น ขณะที่การโจมตีกำลังขยายตัวทั้งในแง่ของปริมาณและความซับซ้อน  การเข้าใจว่าอาชญากรไซเบอร์กำลังมองหาช่องโหว่และจุดอ่อนในทุกอุปกรณ์และทุกแพลตฟอร์ม จะช่วยให้เราสามารถรับมือกับความท้าทายเหล่านี้และใช้เทคโนโลยีอย่างสร้างสรรค์” 
 
รายงานฉบับนี้แจกแจงรายละเอียดเกี่ยวกับช่องโหว่ต่างๆ เช่น Shellshock ซึ่งคุกคามต่อระบบปฏิบัติการยอดนิยมอย่างเช่น Linux, UNIX และ Mac OS X  สิ่งที่น่าประหลาดใจก็คือ ช่องโหว่ Shellshock เพิ่งถูกค้นพบหลังจากที่ไม่มีใครสังเกตเห็นมานานกว่า 20 ปี ดังนั้นเราจึงคาดได้ว่ายังมีช่องโหว่อื่นๆ ที่ไม่เคยถูกค้นพบซ่อนเร้นอยู่ในระบบปฏิบัติการและแอพพลิเคชั่น
 
ช่องโหว่ในโมบายล์แพลตฟอร์มและโมบายล์แอพนับเป็นปัญหาท้าทายที่สำคัญยิ่งกว่า  เช่นเดียวกับในไตรมาสก่อนหน้านี้ รายงานฉบับล่าสุดนี้ระบุว่า มีการตรวจพบช่องโหว่สำคัญๆ ที่ร้ายแรงในโมบายล์แพลตฟอร์ม เช่น Android และมีการใช้เครื่องมือเจาะระบบบนแพลตฟอร์มเว็บอย่างจริงจัง จึงนับเป็นอีกหนึ่งช่องทางที่อาชญากรไซเบอร์จะสามารถใช้เพื่อโจมตีระบบของเหยื่อ
 
ในการพยายามขโมยข้อมูลบัตรเครดิตและเงิน รายงานฉบับนี้ยังระบุด้วยว่า คนร้ายพุ่งเป้าไปที่ระบบชำระเงิน (Point-of-Sale – PoS) ของผู้ค้าปลีกรายใหญ่ เพื่อเจาะระบบข้อมูลขนาดใหญ่  การดำเนินการที่ต่อเนื่องนี้ชี้ให้เห็นว่า เครือข่าย PoS มีจุดอ่อนอย่างมากและเข้าถึงได้ง่าย  นอกจากนั้น 
อาชญากรไซเบอร์ยังประสบความสำเร็จในการปรับปรุงมัลแวร์ยอดนิยมในอดีตให้ทันสมัยขึ้นและมัลแวร์สำหรับออนไลน์แบงกิ้ง เพื่อโจมตีเหยื่ออีกด้วย
 
ยิ่งไปกว่านั้น รายงานสำหรับไตรมาสที่ 3 เปิดเผยข้อมูลว่า สหรัฐฯ ครองอันดับสูงสุดในรายชื่อประเทศที่มีมัลแวร์ PoS, Ransomware, แหล่ง URL อันตราย และการเข้าเยี่ยมชมเว็บไซต์อันตรายมากที่สุด  โดยหน่วยงานของรัฐเป็นองค์กรที่ถูกโจมตีมากที่สุด
 
รายงานของไตรมาสนี้ยังครอบคลุมข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคาม โดยประเด็นสำคัญมีดังนี้:
 
 – สรุปสถานการณ์ภัยคุกคาม พร้อมสถิติและข้อมูลเชิงลึก รวมถึงภัยคุกคามบนระบบโมบายล์ ฯลฯ
 
 – ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่สำคัญๆ
 
 – รายละเอียดเกี่ยวกับการโจมตีที่ประสบความสำเร็จต่อแพลตฟอร์มเว็บยอดนิยม และการแพร่ระบาดของการโจมตีที่ซับซ้อน ซึ่งมุ่งโจรกรรมข้อมูลด้านการเงินอย่างจริงจัง
 
 – วิเคราะห์ปัญหาท้าทายด้านความปลอดภัยที่นักพัฒนาโมบายล์แอพและผู้ใช้ต้องเผชิญ
 
 – เปิดเผยเกี่ยวกับการโจมตีแบบเจาะจงเป้าหมาย ซึ่งใช้ช่องทางทั้งภายในและภายนอกองค์กร
 
ดูรายงานฉบับสมบูรณ์ได้ที่:  
 
บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่นี่: http://blog.trendmicro.com/vulnerabilities-attack-
 
shedding-light-growing-attack-surface/