news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

products

พบการโจมตีคอมพิวเตอร์กว่า 500 ล้านครั้งใน 3 เดือนเป้าหมายเด่นเป็นโซเชียลเน็ตเวิร์ค

[News] Kaspersky : 31 สิงหาคม 2553

แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์รายงานข้อมูลภัยคุก คามในไตรมาสที่ 2 ประจำปี 2553 ว่า ในช่วง 3 เดือนผลิตภัณฑ์ของแคสเปอร์สกี้ได้สกัดภัยคุกคามทางคอมพิวเตอร์ทั่วโลกได้ มากกว่า 540 ล้านครั้ง ประเทศที่ตกเป็นเป้าหมายในการโจมตีมากที่สุด ได้แก่ จีน 17.09% รัสเซีย 11.36% อินเดีย 9.30% สหรัฐอเมริกา 5.96% และเวียดนาม 5.44%

อาชญากรไซเบอร์ใช้ทุกวิธีทางทั้งเทคนิคเก่า เทคนิคใหม่พร้อมๆ กับเล่ห์กลลวงต่างๆ ในการแสวงหาผลประโยชน์

การโจมตีช่อง โหว่ยังคงเป็นวิธีการคลาสสิคของอาชญกรไซเบอร์ในการเข้าไปปล่อยรหัสลวง ไวรัสจอมฉก (Exploit) ที่จะทำงานโดยอัตโนมัติเมื่อถูกปล่อยเข้าเครื่องคอมพิวเตอร์ มีไวรัส Expoilt ที่ถูกจับได้กว่า 8,540,223 ตัวในช่วงไตรมาสที่ 2 โดยมักจะพุ่งเป้าไปที่จุดอ่อนของ Adobe Reader นอกจากนี้ยังพบแอพพลิเคชั่นและไฟล์ที่มีความเสี่ยงที่พบในคอมพิวเตอร์ของผู้ ใช้ในช่วงไตรมาสที่ 2 รวมทั้งสิ้น 33 ล้านแอพ โดยคอมพิวเตอร์ 1 ใน 4 เครื่องจะมี 7 ช่องโหว่ที่เปิดเอาไว้

อาชญกรไซเบอร์ จะแกะรอยว่ามีช่องโหว่ตรงไหนบ้างจากการใช้ซอฟท์แวร์และบริการต่างๆ โดยมากจะเริ่มหาประโยชน์จากช่องโหว่ให้ได้มากที่สุดก่อนที่จะถูกปิด ด้วยเหตุนี้นักวิจัยจึงต้องระวังว่าได้ให้ข้อมูลอะไรเกี่ยวกับช่องโหว่ไว้ บ้าง “ในอีกมุมหนึ่งการค้นพบช่องโหว่หมายความว่าผู้ผลิตซอฟแวร์จะ พยายามอุดช่องโหว่นั้นให้เร็วที่สุดเท่าที่จะทำได้แต่ในทางกลับกันก็เป็นการ ยื่นอาวุธให้กับอาชญากรไซเบอร์เพราะพวกเขาจะใช้มันแสวงหาผลประโยชน์ให้ได้ มากที่สุดเท่าที่จะเป็นไปได้” รายงานกล่าว หากปรากฎว่ามีข้อมูลใดที่สามารถเปิดในรูปแบบของไฟล์ PDF ได้ แฮกเกอร์จะแพร่เอกสาร PDF ที่ปรับแต่งแล้วไปยังเมลบ็อกซ์ทั่วโลกในเวลาเพียงไม่กี่วัน เมื่อเปิดอ่านข้อความบอท (BOT) จะถูกปล่อยไปตามช่องโหว่ ดังนั้นจึงกลายเป็นส่วนหนึ่งของบอทเน็ต (BOTNET)

อาชญากรไซ เบอร์จะหาประโยชน์จากโซเชี่ยลเน็ตเวิร์คยอดนิยมด้วยกลลวงใหม่ๆ ยกตัวอย่างเช่น Likejacking ซึ่งเป็นการโจมตีเฟสบุ้ครูปแบบใหม่ที่จะมาพร้อมกับฟังค์ชั่น “Like” ซึ่งผู้ใช้เฟสบุ้คใช้เพื่อสร้างรายการที่ตนเองชอบ การคลิกลิ้งค์ที่น่าดึงดูดมักจะต้องจบลงด้วยหน้าเพจที่มี JavaScript เมื่อคลิก “Like” ที่หน้าเพจ ลิ้งจะถูกส่งไปหาเพื่อนทุกคน หมายความว่าจำนวนผู้เข้าชมเว็บไซต์จะเพิ่มจำนวนต่อไปเรื่อยๆ ด้วยตัวของมันเองและอาชญกรไซเบอร์ก็จะได้ช่องทางในการโฆษณาบริษัทเพิ่มมาก ขึ้น อีกหนึ่งเทคนิคกลโกงใหม่ในช่วงไตรมาสที่ 2 คือการสร้างและควบคุมบอทเน็ตผ่านทวิตเตอร์ แฮกเกอร์สามารถแพร่บอทเน็ตที่ตนเองควบคุมในรูปแบบของตัวอักษรบนเพจ โชคดีที่ผู้บริหารทวิตเตอร์จัดการปัญหาและบล็อกทวิตเตอร์ที่เป็นภัยได้อย่าง รวดเร็ว