รายงานเอ็กซ์-ฟอร์ซล่าสุดของไอบีเอ็มระบุ ภัยคุกคามทางด้านออนไลน์ยังคงเพิ่มขึ้นอย่างต่อเนื่อง มิจฉาชีพในโลกออนไลน์ยังนิยมพุ่งเป้าการโจมตีจุดอ่อนในเว็บเบราว์เซอร์และโปรแกรมอ่านเอกสาร
กรุงเทพฯ 10 มีนาคม 2553: บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผยรายงานแนวโน้มและความเสี่ยงทางด้านออนไลน์ หรือรายงานไอบีเอ็ม เอ็กซ์-ฟอร์ซ ประจำปี 2552 ซึ่งระบุถึงภัยคุกคามทางด้านออนไลน์ที่ยังคงขยายตัวอย่างต่อเนื่อง ไม่ว่าจะเป็น ฟิชชิ่ง (Phishing) หรือปัญหาช่องโหว่ในไฟล์เอกสาร ซึ่งถึงแม้ผู้ใช้ในปัจจุบันจะทราบและตื่นตัวเกี่ยวกับเรื่องดังกล่าวรวมทั้งได้พยายามดำเนินการปรับปรุงระบบรักษาความปลอดภัยของตนแล้วก็ตาม ปัญหาดังกล่าวก็ยังไม่ได้คลี่คลายลงแต่อย่างใด
รายงานเอ็กซ์-ฟอร์ซฉบับล่าสุดของไอบีเอ็ม เปิดเผยเกี่ยวกับภัยคุกคามหลัก 3 ประการที่แสดงให้เห็นว่าแนวโน้มของมิจฉาชีพทางด้านออนไลน์ยังคงพุ่งเป้าการโจมตีไปที่ผู้ใช้อินเทอร์เน็ตเพื่อมุ่งหวังโจรกรรมข้อมูลหรือโอกาสการฉ้อฉลทางการเงิน จากรายงานดังกล่าวพบว่า ปัจจุบันจำนวนเว็บลิงค์อันตรายใหม่ ๆ ทั่วโลกได้เพิ่มสูงขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา รวมทั้งการหลอกลวงในรูปแบบของฟิชชิ่ง (หรือเทคนิคการปลอมแปลงเป็นองค์กรที่น่าเชื่อถือเพื่อหลอกลวงเอาข้อมูลที่สำคัญจากผู้ใช้งานทางอินเทอร์เน็ต) ก็ยังมีจำนวนเพิ่มสูงขึ้นเช่นเดียวกันโดยเฉพาะอย่างยิ่งในช่วงครึ่งหลังของปี 2552 นอกจากนั้น ความเสี่ยงจากปัญหาช่องโหว่ในโปรแกรมอ่านและแก้ไขเอกสารก็ยังคงมีอยู่อย่างต่อเนื่อง โดยเฉพาะอย่างยิ่งปัญหาช่องโหว่ในโปรแกรมและเอกสารตระกูลพีดีเอฟ (Portable Document Format - PDF) เป็นต้น
ในรายงานแนวโน้มและความเสี่ยงทางด้านออนไลน์หรือ รายงานไอบีเอ็ม เอ็กซ์-ฟอร์ซ ประจำปี 2552 ยังระบุเพิ่มเติมว่า
- แนวโน้มปัญหาช่องโหว่ใหม่ๆ ถึงแม้จะลดลงบ้างในปีที่ผ่านมา แต่ก็ยังคงสูงอยู่เป็นประวัติการณ์ โดยในปี 2552 มีการค้นพบช่องโหว่ใหม่ๆ 6,601 จุด ซึ่งลดลง 11 เปอร์เซ็นต์เมื่อเทียบกับปี 2551 นอกจากนั้น ในรายงานยังกล่าวถึงแนวโน้มที่ลดลงของรูปแบบช่องโหว่ที่มีขนาดใหญ่ที่สุด นั่นคือ แนวโน้มการอัดฉีดเอสคิวแอล (SQL Injection) ซึ่งเป็นการอัดฉีดโค้ดอันตรายเข้าไปในเว็บไซต์ที่ถูกกฎหมาย รวมถึงแอ๊กทีฟ เอ็กซ์ (Active X) ซึ่งเป็นปลั๊กอินของบราวเซอร์ อินเทอร์เน็ต เอ็กซ์โพลเรอร์ (Internet Explorer) ด้วย แนวโน้มที่ลดลงดังกล่าวอาจเป็นผลมาจากความพยายามในการอุดช่องโหว่ที่เจ้าของซอฟต์แวร์ได้พยายามทำแล้ว รวมทั้งได้มีความพยายามปรับปรุงมาตรการรักษาความปลอดภัยให้ดีขึ้นในปีที่ผ่านมา
- ช่องโหว่ที่สำคัญซึ่งยังไม่มีแพตช์แก้ไขมีจำนวนลดลงอย่างมากเมื่อเทียบกับปีก่อนหน้า โดยเฉพาะซอฟต์แวร์ที่ใช้งานกันอย่างแพร่หลายทั่วไป ส่วนปริมาณช่องโหว่ในเว็บเบราว์เซอร์ รวมถึงโปรแกรมอ่านและแก้ไขเอกสารที่ไม่มีแพตช์แก้ไขก็มีจำนวนลดลงเช่นเดียวกัน ซึ่งแนวโน้มดังกล่าวแสดงให้เห็นว่าผู้ผลิตซอฟต์แวร์ต่าง ๆ ได้พยายามแก้ไขปัญหาด้านความปลอดภัยให้ดียิ่งขึ้นกว่าเดิมในปีที่ผ่านมา
- การค้นพบช่องโหว่ในโปรแกรมอ่านและแก้ไขเอกสารรวมทั้งโปรแกรมที่ใช้งานทางด้านมัลติมีเดียก็มีแนวโน้มเพิ่มสูงขึ้นอย่างรวดเร็วและต่อเนื่อง โดยในปี 2552 มีการค้นพบช่องโหว่ในโปรแกรมกลุ่มดังกล่าวเพิ่มขึ้น 50 เปอร์เซ็นต์เมื่อเทียบกับปี 2551
- ในกรณีของเว็บลิงค์อันตรายใหม่ๆ ก็เพิ่มสูงขึ้นอย่างรวดเร็วทั่วโลก โดยเพิ่มขึ้นถึง 345 เปอร์เซ็นต์เมื่อเทียบกับปี 2551 แนวโน้มนี้ถือเป็นเครื่องยืนยันว่าผู้โจมตีทางด้านออนไลน์ยังนิยมโจมตีผู้ใช้อินเทอร์เน็ตผ่านการโฮสต์เว็บไซต์อันตราย รวมทั้งยังนิยมใช้ช่องโหว่ทางด้านเว็บเบราว์เซอร์เพื่อกิจกรรมอันมิชอบอีกด้วย
- ช่องโหว่ในเว็บแอพพลิเคชั่นยังครองอันดับหนึ่งปริมาณช่องโหว่ที่ค้นพบมากที่สุด โดยปริมาณช่องโหว่ที่ตรวจพบในปีที่ผ่านมาไม่ได้มีจำนวนลดลงหรือมีอันตรายลดน้อยลงกว่าปีก่อนหน้าแต่อย่างใด ในทางตรงกันข้าม 49 เปอร์เซ็นต์ของช่องโหว่ทั้งหมดที่เกี่ยวกับเว็บแอพพลิเคชั่น พบการเขียนสคริปต์ระหว่างไซต์ (Cross-Site Scripting) มีจำนวนมากกว่าการอัดฉีดเอสคิวแอล( SQL) เสียอีก ยิ่งไปกว่านั้น ในช่วงสิ้นปี 2552 พบว่า 67 เปอร์เซ็นต์ของช่องโหว่ในเว็บแอพพลิเคชั่นยังไม่มีการออกแพตช์มาแก้ไขใด ๆ เลยแม้แต่น้อย
- การโจมตีบนเว็บโดยใช้วิธีซ่อนโค้ดอันตรายไว้ในเอกสารและเว็บเพจ (Obfuscation) ก็ยังมีแนวโน้มเพิ่มสูงขึ้นอย่างมากเช่นเดียวกัน การโจมตีในลักษณะดังกล่าวมักใช้วิธีการสั่งงานด้วยชุดเครื่องมืออัตโนมัติ ซึ่งทำให้การซ่อนโค้ดอันตรายสามารถหลุดรอดการตรวจจับด้วยซอฟต์แวร์รักษาความปลอดภัยได้ จากการตรวจสอบของไอบีเอ็มในปีที่ผ่านมาพบว่าการโจมตีด้วยวิธีดังกล่าวมีจำนวนเพิ่มสูงขึ้น 3-4 เท่าเมื่อเทียบกับปี 2551
- อัตราการโจมตีแบบฟิชชิ่งในปีที่แล้วลดลงในช่วงกลางปี แต่เพิ่มขึ้นอย่างมากในช่วงครึ่งหลังของปี 2552 โดยประเทศบราซิล สหรัฐอเมริกา และรัสเซีย จัดเป็นประเทศที่เป็นแหล่งกำเนิดของการโจมตีอันตรายมากที่สุด แซงหน้าสเปน อิตาลี และเกาหลีใต้ ซึ่งครองอันดับสูงสุดในรายงานของปีที่แล้ว
- นอกจากนั้น วิธีการฟิชชิ่งยังคงใช้ประโยชน์จากเว็บไซต์ทางด้านธนาคารเพื่อหลอกลวงผู้บริโภค โดยมีจุดมุ่งหมายเพื่อหลอกถามข้อมูลล็อกอินและรหัสผ่าน รวมทั้งล่อหลอกให้เหยื่อเปิดเผยข้อมูลส่วนตัวด้วยการแอบอ้างว่าเป็นหน่วยงานราชการมาขอสอบถามข้อมูล โดยเมื่อจำแนกตามประเภทของธุรกิจแล้ว พบว่า 61 เปอร์เซ็นต์ของอีเมลฟิชชิ่งมักแอบอ้างว่าส่งมาจากสถาบันการเงิน ส่วนอีก 20 เปอร์เซ็นต์ใช้วิธีแอบอ้างว่ามาจากหน่วยงานราชการ
นางเจษฎา ไกรสิงขร รองกรรมการผู้จัดการใหญ่ ธุรกิจซอฟต์แวร์ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวว่า “ปัจจุบันแนวโน้มของมิจฉาชีพทางด้านออนไลน์ ยังคงมีอยู่อย่างต่อเนื่อง ถึงแม้หน่วยงานต่าง ๆ ที่เกี่ยวข้องจะพยายามหาทางแก้ไขและป้องกันเท่าใดก็ตาม ซึ่งด้วยแนวโน้มดังกล่าวนี้เอง ทำให้ผู้ที่เกี่ยวข้อง ไม่ว่าจะเป็นผู้ใช้งานหรือหน่วยงานผู้ประกอบการที่ประกอบธุรกิจหรือทำธุรกรรมในโลกอินเทอร์เน็ตจำเป็นต้องคอยระมัดระวังและหาทางป้องกันเพื่อไม่ให้ตัวเองตกเป็นเหยื่อของมิจฉาชีพทางออนไลน์ในรูปแบบใด ๆ ก็ตาม” นอกจากนั้น นางเจษฎา ยังกล่าวเสริมอีกว่า “สำหรับหน่วยงานหรือองค์กรที่มองหาโซลูชันหรือต้องการคำปรึกษาในด้านการบริหารจัดการระบบรักษาความปลอดภัยทางด้านไอทีให้กับองค์กรของตน ไอบีเอ็มมีโซลูชันและบริการครบวงจรเพื่อตอบโจทย์ความต้องการดังกล่าว และยินดีนำเสนอโซลูชันหรือให้คำปรึกษาในทุกด้านเพื่อให้องค์กรหรือหน่วยงานต่าง ๆ มีระบบการรักษาความปลอดภัยทางด้านไอทีที่แน่นหนา รัดกุม เพื่อเอื้อประโยชน์ให้ธุรกิจสามารถดำเนินไปได้อย่างต่อเนื่องและราบรื่น”
ที่ผ่านมา ทีมงานวิจัย เอ็กซ์-ฟอร์ซ ของไอบีเอ็มได้จัดทำแคตตาล็อก รวบรวมการวิเคราะห์ วิจัยที่เกี่ยวกับช่องโหว่และความเสี่ยงต่าง ๆ ในโลกออนไลน์ตั้งแต่ปี 2540 เป็นต้นมา โดยมีการจัดทำแคตตาล็อกที่เกี่ยวกับช่องโหว่ด้านความปลอดภัยในโลกออนไลน์กว่า 48,000 รายการ ซึ่งทำให้ปัจจุบันทีมงานเอ็กซ์-ฟอร์ซของไอบีเอ็มมีฐานข้อมูลที่เกี่ยวกับความปลอดภัยทางด้านออนไลน์ที่ใหญ่ที่สุดในโลก ซึ่งจากฐานข้อมูลดังกล่าวนี้เอง ช่วยให้นักวิจัยของเอ็กซ์-ฟอร์ซเข้าใจกลไกและคุณลักษณะของภัยคุกคามในรูปแบบต่างๆ อย่างลึกซึ้งและเปิดโอกาสให้การตรวจสอบและเปิดเผยช่องโหว่ด้านความปลอดภัยใหม่ ๆ ทำได้ดียิ่งขึ้น
รายละเอียดเพิ่มเติมเกี่ยวกับรายงานของเอ็กซ์-ฟอร์ซทางด้านแนวโน้มภัยคุกคามในโลกอินเทอร์เน็ตของปี 2552 หรือดาวน์โหลดรายงานฉบับเต็ม สามาถเข้าไปที่
www.ibm.com/security/xforceสนใจรายละเอียดทางด้านโซลูชันหรือบริการต่าง ๆ ทางด้านระบบรักษาความปลอดภัยทางด้านไอทีของไอบีเอ็ม ติดต่อ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด โทร 02 273 0041-2