ไซแมนเทค เผยรายงานภัยคุกคามความปลอดภัยบนอินเทอร์เน็ตชี้กิจกรรมไม่พึงประสงค์ยังโตไม่หยุด
การโจมตีผ่านทางเว็บเติบโตขึ้นโดยมีเป้าหมายที่ข้อมูลของผู้ใช้งานอินเทอร์เน็ต เศรษฐกิจใต้ดินยังเฟื่องฟูอย่างต่อเนื่อง
ไซแมนเทค คอร์ปอเรชั่น (Nasdaq; SYMC) เปิดเผยว่า กิจกรรมของโปรแกรมไม่พึงประสงค์ยังคงเติบโตต่อเนื่องตลอดช่วงระยะเวลาที่ไซแมนเทคได้มีการบันทึกการติดตามอย่างใกล้ชิดในปี 2551 โดยมีเป้าหมายหลักเป็นข้อมูลส่วนตัวของผู้ใช้คอมพิวเตอร์ ตามข้อมูลจากรายงานภัยคุกคามบนอินเทอร์เน็ตฉบับล่าสุด ซึ่งเป็นฉบับที่ 14 ในปี 2551 ไซแมนเทคได้มีการสร้างซิกเนเจอร์สำหรับใช้ในการตรวจจับโปรแกรมประสงค์ร้าย (Malicious Code Signature) มากกว่า 1.6 ล้านรูปแบบ ซึ่งคิดเป็นจำนวนเพิ่มมากกว่า 60 เปอร์เซ็นต์ เมื่อเทียบกับจำนวนซิกเนเจอร์ทั้งหมดที่ไซแมนเทคได้เคยสร้างขึ้นมาเพื่อตรวจสอบโปรแกรมประสงค์ร้ายทั้งหมด – เพื่อสนองต่อปริมาณต่อปริมาณและการเพิ่มขึ้นของภัยคุกคามใหม่ๆ ซิกเนเจอร์เหล่านี้ช่วยให้ไซแมนเทคสามารถป้องกันความพยายามในการโจมตีมากกว่า 245 ล้านครั้งจาก malicious code ในแต่ละเดือนระหว่างปี 2551
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ได้มาจากการรวบรวมข้อมูลจากโปรแกรมระวังภัยทางอินเทอร์เน็ตที่มีการติดตั้งจำนวนหลายล้านจุดด้วยกัน การทำวิจัยและการเฝ้าสังเกตการติดต่อสื่อสารของบรรดาแฮคเกอร์ โดยในรายงานจะให้มุมมองเกี่ยวกับสถานการณ์ความปลอดภัยบนอินเทอร์เน็ตทั่วโลก ซึ่งระยะเวลาในการศึกษาเพื่อจัดทำเป็นรายงานดังกล่าวจะครอบคลุมตั้งแต่เดือนมกราคม ถึง ธันวาคม 2551
รายงานฉบับนี้ได้ให้ข้อมูลว่า การใช้งานเว็บเป็นช่องทางหลักที่โปรแกรมภัยคุกคามใช้ในการแพร่กระจายตัวเอง ในปี 2551 และยังพบว่า ผู้โจมตีจะอาศัยชุดเครื่องมือที่ออกแบบมาโดยเฉพาะ เพื่อใช้ในการพัฒนาและกระจายโปรแกรมภัยคุกคาม นอกจากนี้ 90 เปอร์เซ็นต์ของการคุกคามทั้งหมดที่ไซแมนเทคตรวจจับได้ระหว่างช่วงเวลาที่ทำการศึกษานั้น มุ่งเน้นที่การพยายามขโมยข้อมูลส่วนบุคคลเป็นหลัก ทั้งนี้ การคุกคามโดยอาศัยความสามารถในการบันทึกข้อมูลระหว่างการพิมพ์ตัวอักษรบนแป้นคีย์บอร์ด (Keystroke-logging) – ซึ่งสามารถนำมาใช้ในการขโมยข้อมูลสำคัญเช่น ข้อมูลบัญชีและพาสเวิร์ดระหว่างทำธุรกรรมออนไลน์ กับธนาคาร – คิดเป็นสัดส่วน 76 เปอร์เซ็นต์ของภัยคุกคามทั้งหมด เพิ่มจาก 72 เปอร์เซ็นต์ในปี 2550
เมื่อพิจารณาข้อมูลในรายงานเกี่ยวกับเศรษฐกิจใต้ดิน ฉบับล่าสุดควบคู่ไปด้วย ไซแมนเทคพบว่า มีธุรกิจในระบบเศรษฐกิจใต้ดินเกิดขึ้นที่เป็นตลาดรองรับการซื้อขายข้อมูลส่วนบุคคลที่ขโมยมา ส่วนใหญ่จะเป็นข้อมูลบัตรเครดิตและข้อมูลบัญชีธนาคาร โดยเศรษฐกิจใต้ดินยังคงเฟื่องฟูอย่างต่อเนื่อง ขณะที่ราคาสินค้าในตลาดทั่วไปมีราคาลดลง แต่ราคาสินค้าที่ขายในตลาดใต้ดินนี้ค่อนข้างคงที่ไม่เปลี่ยนแปลงระหว่างปี 2550 จนถึงปี 2551 ทั้งนี้ รายงานดังกล่าวยังชี้ให้เห็นว่าผู้สร้างมัลแวร์ได้เพิ่มความสามารถในการต้านทานความพยายามในการหยุดกิจกรรมที่ไม่พึงประสงค์ เช่น กรณีตัวอย่างปิดการเชื่อมต่อกับโฮสต์สองแห่งในอเมริกาซึ่งพบว่าเป็นตัวควบคุมเครือข่าย botnet มีผลให้กิจกรรมของ botnet ลดลงเป็นอันมากระหว่างกันยายนและพฤศจิกายน 2551 อย่างไรก็ดี ในท้ายที่สุดก็มีเครือข่าย botnet ใหม่เกิดขึ้นพร้อมการแพร่กระจายของ botnet จนมีปริมาณใกล้เคียงกับช่วงก่อนปิดโฮสติ้งดังกล่าว
ระหว่างการประเมินพบว่าแพลตฟอร์มเว็บแอพลิเคชันโดยปกติมักจะมีช่องโหว่และถูกนำมาใช้ในการโจมตี ซึ่งผลิตภัณฑ์ซอฟต์แวร์เหล่านี้สร้างขึ้นมาเพื่อให้ง่ายต่อการติดตั้งใช้งานเว็บไซต์ เพื่อให้มีการใช้งานแพร่หลายบนอินเทอร์เน็ต ซึ่งหลายแพลตฟอร์มไม่ได้ถูกออกแบบมาด้วยแนวคิดด้านความปลอดภัยแต่แรก นำมาสู่ช่องโหว่จำนวนมากที่สามารถถูกใช้เป็นช่องทางในการโจมตี จากจำนวนช่องโหว่ต่างๆ ที่พบในปี 2551 ช่องโหว่ทางเวบมีสัดส่วน 63 เปอร์เซ็นต์ เพิ่มขึ้นจาก 59 เปอร์เซ็นต์จากในปี 2550 จำนวนช่องโหว่ที่เป็นคุณลักษณะเฉพาะของเว็บ ในแบบ cross-site scripting ที่พบจำนวน 12,855 ช่วงโหว่ในปี 2551 มีเพียง 3 เปอร์เซ็นต์ (394 ช่องโหว่)ที่ได้รับการแก้ไขขณะที่จัดทำรายงานนี้ นอกจากนี้รายงานยังพบว่าการโจมตีทางเวบมีต้นกำเนิดจากหลายประเทศทั่วโลก ซึ่งส่วนใหญ่ (คิดเป็น 38 เปอร์เซ็นต์) มาจากสหรัฐอเมริกา ตามมาด้วยจีน (13 เปอร์เซ็นต์) และยูเครน 12 เปอร์เซ็นต์ โดย 6 ใน 10 ประเทศอันดับต้นที่เป็นเป้าหมายของการโจมตีทางเว็บไซต์จะอยู่ในแถบทวีปยุโรป และแอฟริกาเหนือ (รวมกันคิดเป็นสัดส่วน 45 เปอร์เซ็นต์ของเป้าหมายการโจมตีเว็บไซต์ทั่วโลก ซึ่งมากกว่าภาคพื้นอื่นๆ)
ตามรายงานพบว่าการโจมตีด้วยวิธีการที่เรียกว่าฟิชชิ่ง ยังคงเติบโตต่อเนื่อง โดยในปี 2551 ไซแมนเทคได้ตรวจพบเว็บไซต์ปลอมแปลงในลักษณะฟิชชิงจำนวน 55,389 แห่งด้วยกัน ซึ่งมีอัตราเติบโตสูงขึ้นจากที่ตรวจพบในปี 2550 ถึง 66 เปอร์เซ็นต์ คือ 33,428 แห่ง โดยการหลอกลวงเกี่ยวกับการบริการทางด้านการเงินคิดเป็นอัตรา 76 เปอร์เซ็นต์ ในปี 2551 เมื่อเทียบกับปี 2550 ซึ่งอยู่ที่ 52 เปอร์เซ็นต์เท่านั้น
จากรายงานยังพบว่าจำนวนของอีเมลขยะมีปริมาณเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยภายในปีที่ผ่านมา ไซแมนเทคสังเกตว่าอีเมลขยะที่ตรวจพบในอินเทอร์เน็ตทั้งหมดมีอัตราการขยายตัวสูงเพิ่มขึ้น 192 เปอร์เซ็นต์ จากในปี 2550 ที่ตรวจพบเพียง 119.6 พันล้านฉบับข้อความ โดยเพิ่มเป็น 349.6 พันล้านฉบับ ในปี 2551 โดยในปี 2551 เครือข่าย botnet เป็นผู้อยู่เบื้องหลังการแพร่กระจายของอีเมลขยะเหล่านี้โดยคิดเป็นสัดส่วน 90 เปอร์เซ็นต์ ของอีเมลสแปมทั้งหมด
ผลการรายงานเพิ่มเติม
- เมื่อสิ้นสุดปี 2551 พบว่ามีคอมพิวเตอร์ส่วนบุคคลจำนวนกว่า 1 ล้านเครื่องโดนไวรัสประเภทหนอน Worm Downadup (หรือที่รู้จักกันในชื่อ Conficker) เล่นงาน ซึ่งหนอนไวรัสประเภทนี้สามารถแพร่กระจายบนอินเทอร์เน็ตได้อย่างรวดเร็ว เนื่องจากมีกลไกที่ก้าวหน้ามากมายช่วยทำหน้าที่ในการแพร่กระจาย ทั้งนี้การแพร่กระจายของ Downadup/Conficker ทั่วโลกยังคงมีการเติบโตเพิ่ม โดยระหว่างไตรมาสแรกของปี 2552 มีระบบงานที่ติดไวรัสดังกล่าวสูงถึงกว่า 3 ล้านระบบ
- จากข้อมูลของไซแมนเทค พบว่าในปี 2551 กิจกรรมของโปรแกรมประสงค์ร้าย มีการเติบโตมากที่สุดในภาคพื้นยุโรป ตะวันออกกลาง และแอฟริกา
- ในปี 2551 ไซแมนเทค ได้สังเกตพบว่า โดยเฉลี่ยมีเครื่องคอมพิวเตอร์ที่อยู่ในเครือข่าย botnet ทำกิจกรรมมากกว่าา 75,000 เครื่องในแต่วัน คิดเป็นอัตราเติบโตเพิ่มขึ้น 31 เปอร์เซ็นต์ จากปี 2550
คำกล่าวจากผู้บริหาร
- “ในขณะที่โค้ดอันตรายยังคงเติบโตอย่างต่อเนื่อง เราพบว่าผู้โจมตีได้ปรับเปลี่ยนรูปแบบการโจมตีจากที่เคยอาศัยการคุกคามเพียงไม่กี่รูปแบบ แต่แพร่กระจายไปสู่วงกว้าง เปลี่ยนเป็นการแพร่กระจายการคุกคามในรูปแบบจำกัด แต่มีจำนวนและความแตกต่างนับหลายล้านรูปแบบ” สตีเฟน ทริลลิ่ง รองประธาน องค์กรด้านเทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัยของไซแมนเทค กล่าวว่า “อาชญากรรมไซเบอร์ได้รับประโยชน์จากการสร้างและกระจายภัยคุกคามเพื่อขโมยข้อมูลสำคัญ โดยเฉพาะอย่างยิ่งข้อมูลรหัสของบัญชีธนาคารและเครดิตการ์ด ในขณะที่เศรษฐกิจในปัจจุบันย่ำแย่ลง แต่เศรษฐกิจใต้ดินกลับมีสถานภาพที่มั่นคงอย่างต่อเนื่อง”
- “ความเป็นจริงที่โชคร้ายก็คือ มีนักท่องเว็บมากมายที่รู้ไม่เท่าทันภัยคุกคามเหล่านี้ และทำให้ข้อมูลส่วนตัวและข้อมูลทางการเงินของตัวเองตกอยู่ในความเสี่ยง ด้วยการเข้าเว็บไซต์โดยไม่ระวัง” มาร์ค ฟอสซี บรรณาธิการบริหาร ที่ดูแลรายงานภัยคุกคามด้านอินเทอร์เน็ต ฉบับที่ 14 กล่าว “บรรดาผู้ใช้งานคอมพิวเตอร์ควรต้องระมัดระวังเป็นพิเศษเกี่ยวกับวิธีปฏิบัติในเรื่องความปลอดภัยเมื่อใช้งานอินเทอร์เน็ต”
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรทั้งในระดับเอ็นเตอร์ไพร์ซ และองค์กรส่วนบุคคล ในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่ คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่
www.symantec.com