sianbun on October 02, 2009, 04:53:04 PM
ไอบีเอ็มเผยแนวโน้มภัยคุกคามบนเว็บเพิ่มขึ้น 5 เท่าในช่วงครึ่งปีที่ผ่านมา


 
             รายงานพบจำนวนเว็บลิงค์ที่ไม่ปลอดภัยเพิ่มขึ้นกว่า 500 เปอร์เซ็นต์ในช่วงครึ่งแรกของปีนี้ รวมทั้งเทคนิคการทำอาชญากรรมผ่านเว็บมีการพัฒนาอย่างซับซ้อนและแยบยลมากยิ่งขึ้น

          บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผยรายงานของเอ็กซ์-ฟอร์ซซึ่งเป็นหน่วยงานวิจัยทางด้านระบบรักษาความปลอดภัยทางด้านไอทีของไอบีเอ็มเกี่ยวกับแนวโน้มและภัยคุกคามทางด้านออนไลน์ในช่วงครึ่งแรกของปี 2552 พบว่า ปัจจุบันมีภัยคุกคามทางเว็บเพิ่มมากขึ้นในหลากหลายรูปแบบซึ่งทำให้ผู้ใช้งานอินเทอร์เน็ตตกอยู่ในภาวะเสี่ยงต่ออาชญากรรมบนอินเทอร์เน็ตอย่างที่ไม่เคยมีมาก่อน

          รายงานดังกล่าวชี้ว่า ในช่วงครึ่งแรกของปี 2552 มีปริมาณเว็บลิงค์ที่ไม่ปลอดภัยเพิ่มขึ้นถึง 508 เปอร์เซ็นต์ ซึ่งเว็บลิงค์ดังกล่าวไม่ได้จำกัดอยู่เฉพาะโดเมนชื่อแปลก ๆ หรือเว็บไซต์ที่ไม่น่าไว้วางใจเท่านั้น แต่ยังรวมถึงเสิร์ชเอนจิ้นยอดนิยม บล็อก กระดานข่าว เว็บไซต์ส่วนตัว นิตยสารออนไลน์ และเว็บไซต์ข่าวชั้นนำเช่นเดียวกัน โดยจุดมุ่งหมายของภัยคุกคามต่าง ๆ ดังกล่าว พุ่งเป้าไปที่การเข้าถึงและควบคุมข้อมูลของผู้ใช้งาน รวมทั้งการโจมตีจุดอ่อนในระบบคอมพิวเตอร์ของผู้ใช้

          นอกจากนี้ รายงานเอ็กซ์-ฟอร์ซ ยังเปิดเผยถึงการโจมตีเว็บในลักษณะซ่อนเร้น (veiled web exploits) ซึ่งมีจำนวนเพิ่มสูงขึ้นอย่างที่ไม่เคยมีมาก่อน โดยเฉพาะอย่างยิ่งการโจมตีผ่านช่องโหว่ในไฟล์ตระกูลพีดีเอฟ (Portable Document Format -PDF) แนวโน้มดังกล่าวแสดงให้เห็นว่าอาชญากรไซเบอร์ใช้วิธีการที่แยบยลและซับซ้อนมากขึ้น โดยจำนวนช่องโหว่ในไฟล์พีดีเอฟ (PDF) ที่ตรวจพบในช่วงครึ่งแรกของปี 2552 นี้แซงหน้าสถิติของจำนวนช่องโหว่ที่พบของไฟล์ทุกประเภทตลอดปี 2551 ทั้งนี้เฉพาะช่วงครึ่งแรกของปีนี้ ทีมงานของเอ็กซ์-ฟอร์ซของไอบีเอ็มตรวจพบเนื้อหาที่น่าสงสัย ปลอมแปลง หรือเทคนิคการโจมตีซ่อนเร้นในเว็บเพิ่มขึ้นเกือบสองเท่า

          นายยศ กิมสวัสดิ์ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด กล่าวว่า”แนวโน้มทางด้านภัยคุกคามต่างๆ ที่พบจากรายงานฉบับนี้ แสดงให้เห็นว่าพวกเราผู้ใช้อินเทอร์เน็ตทุกคนล้วนตกอยู่ในสภาวะของความเสี่ยงต่อภัยคุกคามทางอาชญากรรมทางอินเทอร์เน็ตด้วยกันทั้งสิ้น ไม่เว้นแม้กระทั่งการเข้าเว็บไซท์ชั้นนำต่าง ๆ ซึ่งก็ไม่มีใครสามารถรับรองความปลอดภัยในการเข้าใช้งานได้ร้อยเปอร์เซ็นต์”

          ปัจจุบัน มาตรการรักษาความปลอดภัยบนเว็บไม่ครอบคลุมแต่เฉพาะบนเว็บเบราว์เซอร์หรือฝั่งผู้ใช้งานเท่านั้น แต่ยังรวมไปถึงเว็บแอพพลิเคชั่นที่ทำงานอยู่เบื้องหลังเว็บไซต์ต่าง ๆ ซึ่งเว็บไซต์หลายแห่งอาจไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งดีพอ โดยอาชญากรบนโลกไซเบอร์จะใช้วิธีฉวยโอกาสจากช่องโหว่ของเว็บแอพพลิเคชันเหล่านี้มุ่งกระทำการโจรกรรม การพยายามเข้าถึงข้อมูล หรือควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้งาน ตัวอย่างเช่น การโจมตีแบบ ‘อัดฉีดผ่านเอสคิวแอล หรือ SQL Injection” ซึ่งอาชญากรไซเบอร์ใช้วิธีอัดฉีดโค้ดอันตรายเข้าไปในเว็บไซต์ที่ถูกกฎหมาย โดยพุ่งเป้าไปที่การโจมตีผู้เยี่ยมชมเว็บไซต์เหล่านั้น ซึ่งวิธีการดังกล่าวมีจำนวนเพิ่มขึ้น 50 เปอร์เซ็นต์ตั้งแต่ช่วงไตรมาสสี่ของปี 2551 ถึงไตรมาสแรกของปี 2552 และเพิ่มขึ้นเกือบสองเท่าในช่วงครึ่งแรกของปีนี้

          นอกจากนั้น รายงาน เอ็กซ์-ฟอร์ซ ฉบับนี้ยังรวบรวมข้อมูลต่าง ๆ ที่น่าสนใจอื่น ๆ อีก เช่น

          ช่องโหว่ที่เกี่ยวโยงกับความปลอดภัยในเว็บต่างๆ ยังคงอยู่ในระดับสูง โดยจากการตรวจสอบของทีมเอ็กซ์-ฟอร์ซ มีการพบช่องโหว่ใหม่ๆ ถึง 3,240 รายการในช่วงครึ่งแรกของปี 2552 ซึ่งลดลง 8 เปอร์เซ็นต์ เมื่อเทียบกับช่วงครึ่งแรกของปี 2551

          ช่องโหว่ในไฟล์ตระกูลพีดีเอฟ (PDF) มีแนวโน้มเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยปริมาณช่องโหว่ในไฟล์พีดีเอฟที่ตรวจพบในช่วงครึ่งแรกของปี 2552 แซงหน้าจำนวนช่องโหว่ทั้งหมดที่พบของทั้งปี 2551

          จำนวนของโทรจัน (Trojan) เพิ่มขึ้น 9 เปอร์เซ็นต์ และคิดเป็นสัดส่วนเกินกว่าครึ่งหนึ่งของมัลแวร์ใหม่ๆ ทั้งหมด

          การทำฟิชชิ่ง (Phishing) มีแนวโน้มลดลง ทั้งนี้ นักวิเคราะห์จากทีมเอ็กซ์-ฟอร์ซเชื่อว่าโทรจันที่เกี่ยวข้องกับระบบธนาคารกำลังเข้ามาแทนที่การโจมตีแบบฟิชชิ่ง และการโจมตีการทำธุรกรรมผ่านเว็บมีแนวโน้มลดลง

          การสแปม URL ยังคงมีจำนวนมากเป็นอันดับหนึ่ง โดยเทคนิคการสแปมที่ใช้รูปภาพเริ่มกลับมาได้รับความนิยมอีกครั้ง หลังจากที่เกือบไม่มีใครใช้แล้วในปี 2551 โดยสแปมแบบใช้รูปภาพเริ่มกลับมาในช่วงครึ่งแรกของปี 2552 แต่ก็ยังคิดเป็นสัดส่วนไม่ถึง 10 เปอร์เซ็นต์ของสแปมทั้งหมด

          เกือบครึ่งหนึ่งของช่องโหว่ต่าง ๆ ในเว็บไซต์ต่าง ๆ ยังคงไม่ได้รับการแก้ไข สถานการณ์ดังกล่าวคล้ายกับช่วงปลายปี 2551 กล่าวคือ เกือบครึ่งหนึ่ง (49 เปอร์เซ็นต์) ของช่องโหว่ทั้งหมดที่ตรวจพบในช่วงครึ่งแรกของปี 2552 ยังไม่มีการแก้ไขด้วยแพตช์จากผู้ผลิตเมื่อครบกำหนดเวลาใดๆ ทั้งสิ้น

          ที่ผ่านมา ทีมงานวิจัย เอ็กซ์-ฟอร์ซ ของไอบีเอ็มได้จัดทำแคตตาล็อก รวบรวมการวิเคราะห์ วิจัยที่เกี่ยวกับช่องโหว่ในโลกออนไลน์ตั้งแต่ปี 2540 เป็นต้นมา โดยมีการจัดทำแคตตาล็อกที่เกี่ยวกับช่องโหว่ด้านความปลอดภัยในโลกออนไลน์กว่า 43,000 รายการ ซึ่งทำให้ปัจจุบันทีมงานเอ็กซ์-ฟอร์ซของไอบีเอ็มมีฐานข้อมูลที่เกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก ซึ่งฐานข้อมูลดังกล่าวช่วยให้นักวิจัยของเอ็กซ์-ฟอร์ซเข้าใจกลไกและคุณลักษณะของภัยคุกคามในรูปแบบต่างๆ อย่างลึกซึ้งและช่วยให้การตรวจสอบและเปิดเผยช่องโหว่ด้านความปลอดภัยใหม่ ๆ ทำได้ดียิ่งขึ้น

          รายละเอียดเพิ่มเติมเกี่ยวกับรายงานของเอ็กซ์-ฟอร์ซทางด้านแนวโน้มภัยคุกคามในโลกอินเทอร์เน็ตช่วงครึ่งแรกของปี 2552 หรือดาวน์โหลดรายงานฉบับเต็ม สามาถเข้าไปที่ http://www-935.ibm.com/services/us/iss/xforce/trendreports

          รายละเอียดเพิ่มเติมเกี่ยวกับหน่วยงานรักษาความปลอดภัยทางอินเทอร์เน็ตของไอบีเอ็มหรือไอเอสเอส (IBM Internet Security Systems – ISS) หรือหน่วยงานเอ็กซ์ฟอร์ซ สามารถเข้าไปที่ www.iss.net หรือ xforce.iss.net
« Last Edit: October 02, 2009, 04:56:47 PM by sianbun »