news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

หลังวิเคราะห์ภัยคุกคามทางไอทีปริมาณมหาศาลที่อุบัติขึ้นในไตรมาสแรกของปี 2011

[News]Kaspersky : 13 June 2011

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป ก็ได้ออกมาให้ข้อมูลชี้แนวโน้มของภัยร้ายเหล่านั้น

อุบัติการแอนดรอยด์โมบายล์แพลตฟอร์มที่ได้รับความนิยมอย่างมโหฬารนั้นมิได้หลุดพ้นจากสายตาจับจ้องของเหล่าอาชญากรไซเบอร์ จากจำนวนโมบายล์มัลแวร์ซิกเนเจอร์ใหม่ที่ตรวจจับได้ในช่วงนี้ เป็นเครื่องยืนยันว่าอย่างน้อยที่สุดต้องเพิ่มขึ้นสองเท่าตัวของปี2553 แน่นอน เนื่องมาจากวิธีการใหม่ที่ใช้แพร่กระจายผ่านเครื่องคอมพิวเตอร์ เช่น ในไตรมาสที่หนึ่ง ได้มีการตรวจจับ Android OS application เขียนโดยอาชญากรไซเบอร์ที่ใช้วิธีกระจายตัวทาง Android Market ได้ถึงกว่า 50 ตัว ซึ่งก็คือซอฟท์แวร์ถูกกฏหมายที่ถูกแพ็กใหม่ (re-packed version) โดยโทรจันคอมโพเน้นท์ที่แอบแฝงมากับแพกเกจ ผู้เชี่ยวชาญจากแคสเปอร์สกี้แลปทำนายว่าโปรแกรมแฝงผ่านทางออนไลน์แอพสโตร์มีแต่จะเพิ่มจำนวนขึ้นในอนาคต มาจากข้อสันนิษฐาน 2 ข้อด้วยกัน ได้แก่ หนึ่ง แอคเค้านท์ดิเวลลอปเปอร์บน Andriod Market นั้นมีราคาถูก เพียง 25 เหรียญก็เป็นเจ้าของได้แล้ว และ สอง การตรวจเช็คโค้ดของแอพพลิเคชั่นใหม่นั้นทำออโตเมทยากและเป็นงานหนัก

สถานการณ์ภัยคุกคามอุปกรณ์สื่อสารแบบโมบายล์นั้นทวีความซับซ้อนยิ่งขึ้น เมื่อสมาร์ทโฟนได้กลายมาเป็นแหล่งเก็บและสื่อสารข้อมูลทั้งส่วนตัวและข้อมูลองค์กร โดยผู้ใช้ต่างก็มักจะละเลยหละหลวมเรื่องการป้องกันความปลอดภัยของข้อมูลบนสมาร์ทโฟนของตน ซ้ำร้าย อีกไม่นาน สมาร์ทโฟนจะกลายมาเป็นอุปกรณ์ทดแทนกระเป๋าเงิน ดังนั้นความปลอดภัยและการปกป้องข้อมูลบนสมาร์ทโฟนยิ่งทวีความสำคัญ และมีความจำเป็นขึ้นไปอีก

พฤติกรรมอีกประการที่ได้พบเห็นการเพิ่มจำนวนขึ้นในไตรมาสที่ 1 ปี 2554 ได้แก่ การรุกล้ำเข้าไปยังองค์กรธุรกิจต่างๆ อาทิ DDoS ที่บล็อกการใช้เซิร์ฟเวอร์ นอกจากนี้ยังพบการดักเก็บขโมยข้อมูลบนเซิร์ฟเวอร์นั้นๆ จากการลักลอบเข้าใช้โดยมิได้รับอนุญาติอีกด้วย สัญญานเหล่านี้บ่งชี้ว่าอาชญากรไซเบอร์มืออาชีพบางคนได้เปลี่ยนการแพร่กระจายผ่านกลุ่มเครื่องคอมพิวเตอร์ส่วนตัว และรุกคืบเข้าองค์กรธุรกิจ ซึ่งเป็นเป้าหมายน่าสนใจด้วยผลตอบแทนถือว่าสูงคุ้มค่ากับความเสี่ยง และมีคู่แข่งในตลาดมืดน้อย

ในไตรมาสที่1 ยังเห็นแนวโน้มอีกประการได้แก่ รูปแบบข้อความประท้วงที่จัดทำโดยเหล่าอาชญากรไซเบอร์มีวัตถุประสงค์เพื่อทำลายชื่อเสียงองค์กรมากกว่าทำเงิน ตัวอย่างที่ชัดเจนได้แก่ การโจมตี HBGary บริษัทด้านความปลอดภัยระบบไอทีที่สหรัฐอเมริกา ที่วายร้ายสามารถเจาะเข้าไปเอาข้อมูลลับของบริษัทออกมาเปิดเผยได้ ปัจจุบันการโจรกรรมข้อมูลเพื่อขายต่อ หรือขู่กรรโชกทรัพย์กลายเป็นอาชญากรรมพบได้บ่อยๆ

ช่วงสิ้นสุดไตรมาสที่1 พบตัวแปรใหม่ชื่อ GpCode ransomeware ซึ่งเป็นโทรจันอันตรายที่เข้ารหัสข้อมูลบนเครื่องคอมพิวเตอร์ที่ติดเชื้อเพื่อเรียกค่าไถ่จากเจ้าของเครื่อง ต่างจาก Gp รุ่นก่อนหน้านี้ที่เพียงแต่ลบข้อมูล ที่เข้ารหัสทิ้ง

นอกจากนี้ ยังมีโค้ดเวอร์ชั่นต่างๆ ที่เขียนทับไฟล์เดิมด้วยไฟล์เข้ารหัส ทำให้ไม่สามารถกู้คืนข้อมูลเดิมได้ และที่น่าสนใจคือยูสเซอร์ในยุโรปและกลุ่มประเทศที่เคยเป็นสหภาพโซเวียตดูเหมือนจะตกเป็นเป้าหมายของการบุกที่แต่ละครั้งกินเวลาไม่กี่ชั่วโมง จากลักษณะการก่ออาชญากรรมด้วยความระวัง ชี้ว่าคนที่เขียนโทรจันไม่ต้องการสร้างการแพร่ระบาดหมู่มากจนตกเป็นเป้าสายตาสาธารณชน นั่นย่อมหมายถึงหน่วยงานบังคับใช้กฎหมาย ดังนั้น จึงเป็นไปได้สูงที่แนวโน้มของการรุกผ่านโทรจันเข้ารหัสจะยิ่งระแวดระวังในการวางเป้าหมายของตนมากขึ้น

แนวโน้มอีกประการที่มีผลกระทบตรงต่อระบบความปลอดภัยไอที คือ โซเชียลเน็ตเวิร์ค, บล็อก, Torrents, YouTube, และ Twitter ที่กำลังได้รับความนิยมล้นหลาม ได้เข้ามาสร้างจุดเปลี่ยนให้กับภูมิทัศน์ดิจิตัล ด้วยจุดเด่นที่สื่อสารแลกเปลี่ยนข้อมูลสะดวกเร็วง่ายไม่ว่าอยู่ที่ใด ดังนั้นจึงตกเป็นเหยื่อการคุกคามของเหล่าอาชญากร ซึ่งจะพบเห็นการจู่โจมมากขึ้นอย่างแน่นอนในอนาคต

ท่านสามารถอ่านข้อมูลรายงานภัยคุกคามไตรมาสที่หนึ่งปี 2554 ได้จาก www.securelist.com