ไมโครซอฟท์เผยรายงาน Microsoft Security Intelligence ฉบับล่าสุด ชี้อาชญากรไซเบอร์มุ่งโจมตีผู้บริโภคทั่วไปมากยิ่งขึ้น
ไมโครซอฟท์เผยรายงาน Microsoft Security Intelligence ฉบับล่าสุด ชี้อาชญากรไซเบอร์มุ่งโจมตีผู้บริโภคทั่วไปมากยิ่งขึ้น รายงานดังกล่าวระบุพฤติกรรมต่างขั้วของอาชญากรไซเบอร์ และการล่อลวงผู้บริโภควิธีเดียวกับการทำการตลาด
ไมโครซอฟท์ คอร์ปอเรชั่น เปิดเผยรายงานเกี่ยวกับ Security Intelligence Report ฉบับที่ 10 ซึ่งได้รวบรวมเนื้อหาสำคัญเกี่ยวกับอาชญากรไซเบอร์และแนวโน้มการนำกลยุทธ์แนวเดียวกับการทำการตลาดมาใช้ล่อลวงและฉ้อโกงทรัพย์จากผู้บริโภคมากขึ้น ทั้งนี้ รายงานฉบับล่าสุดนี้รวบรวมข้อมูลขึ้นระหว่างเดือนกรกฎาคม – ธันวาคม 2553 โดยได้เก็บและวิเคราะห์ข้อมูลจากกว่า 600 ล้านระบบเครือข่ายทั่วโลก
รายงาน Security Intelligence Report ระบุว่าพฤติกรรมของอาชญากรไซเบอร์จะมีความแตกต่างกันตามกลุ่มอาชญากร โดยพบว่าอาชญากรไซเบอร์ที่มีความรู้ ความชำนาญ จะมีทักษะและความสามารถในการแสวงหาช่องทางล่อลวงและตักตวงผลประโยชน์จากเหยื่อผู้บริโภค โดยมักจะเลือกเหยื่อเป้าหมายที่มีรายได้สูงเพราะจะทำให้ตนได้รับผลตอบแทนสูงไปด้วย ในทางกลับกัน อาชญากรรมไซเบอร์บางประเภทจะใช้วิธีจู่โจมเหยื่อเป้าหมายโดยตรง รวมไปถึงการล่อลวงด้วยวิธีต่างๆ ที่คิดขึ้นโดยอาชญากรไซเบอร์มืออาชีพ เพื่อหลอกล่อเอาเงินจำนวนที่น้อยกว่า จากเหยื่อมากรายกว่า กลลวงในการโจมตีเหล่านี้ ยังรวมถึงการใช้ซอฟต์แวร์รักษาความปลอดภัยปลอมอย่างฟิชชิง (Phishing) เพื่อปลอมแปลงสื่อสังคมออนไลน์ และการใช้แอดแวร์ (Adware) ซึ่งใช้กันแพร่หลายยิ่งขึ้นในปี 2553
อาชญากรเหล่านี้มักจะล่อลวงด้วยวิธีการต่างๆ ที่ทำให้ผู้บริโภคเข้าใจว่าสิ่งเหล่านี้เป็นแคมเปญทางการตลาดหรือโปรโมชั่นของสินค้า โดย 6 ใน 10 ของมัลแวร์ที่พบมากที่สุดในช่วงครึ่งปีหลังของปี 2553 เป็นมัลแวร์ประเภทดังกล่าว ทั้งนี้ อาชญากรจะใช้มัลแวร์ในการล่อลวงเงินจากผู้บริโภคผ่านการคิดค่าใช้จ่ายตามจำนวนคลิก โฆษณาหลอกลวง หรือ การจำหน่ายซอฟต์แวร์ความปลอดภัยปลอม นอกจากนี้ รายงานยังแสดงตัวเลขการปลอมแปลงสื่อสังคมออนไลน์ที่เพิ่มสูงขึ้นถึงร้อยละ 1,200 เนื่องจากสื่อดังกล่าวได้รับความนิยมมากในปัจจุบัน
วินนี่ กุนล็อตโต้ ผู้จัดการทั่วไป ศูนย์ป้องกันมัลแวร์ ไมโครซอฟท์ (MMPC) กล่าวว่า “ไมโครซอฟท์ และภาคอุตสาหกรรมซอฟต์แวร์ ได้พัฒนาและคุ้มครองผู้บริโภคในเรื่องดังกล่าว พร้อมให้คำแนะนำที่เป็นประโยชน์อย่างต่อเนื่อง และความพยายามดังกล่าวส่งผลให้เกิดการเปลี่ยนแปลงในทางที่ดี อย่างไรก็ตาม เรายังมีภารกิจที่จะต้องทำอีกมาก เพราะอาชญากรไซเบอร์เองก็ได้พัฒนาแนวทางใหม่ๆ เพื่อใช้หลอกลวงผู้บริโภค อย่างการปลอมแปลงสื่อสังคมออนไลน์ที่มีจำนวนเพิ่มมากขึ้น”
จากรายงานพบว่า จำนวนการปลอมแปลงสื่อสังคมออนไลน์ได้เพิ่มสูงขึ้นจากร้อยละ 8.3 ในเดือนมกราคม 2553 มาเป็นร้อยละ 84.5 ในเดือนธันวาคมปีเดียวกัน ความนิยมในการใช้สื่อสังคมออนไลน์ได้เปิดช่องทางใหม่ๆ ให้อาชญากรไซเบอร์ใช้หลอกลวงผู้บริโภค รวมไปถึงเพื่อน ผู้ร่วมงาน และครอบครัวของพวกเขา ด้วยการปลอมตัวตน เทคนิคการหลอกลวงผ่านสื่อสังคมออนไลน์ต่างๆนี้ นับเป็นหนึ่งในกลลวงทางสังคมที่มีอยู่แล้วมากมาย อาทิ การใช้โปรโมชั่นสินค้าเพื่อลวงให้ผู้บริโภคลวงดาวน์โหลดซอฟต์แวร์อันตราย
รายงาน Security Intelligence Report ยังชี้ให้เห็นถึง จำนวนภัยคุกคามแอดแวร์ที่เพิ่มสูงขึ้นถึงร้อยละ 70 ทั่วโลกในระหว่างไตรมาสที่ 2 และไตรมาสที่ 4 ของปี 2553 ซึ่งมีสาเหตุหลักมาจากการตรวจพบแอดแวร์ตัวใหม่ที่ชื่อ JS/Pornpop และ Win32/ClickPotato ระหว่างเดือนกรกฎาคมและกันยายนปี 2553 ทั้งนี้ ClickPotato เป็นโปรแกรมป๊อป-อัพที่มีลักษณะคล้ายกับการแจ้งโฆษณา โดยอ้างอิงพฤติกรรมการใช้อินเทอร์เน็ตของผู้บริโภค ส่วน Pornpop คือแอดแวร์ที่พยายามจะแสดงผลโฆษณาในเว็บเบราเซอร์ซึ่งส่วนใหญ่มักมีเนื้อหาในเชิงอนาจาร
เกรแฮม ทิธเธอริงตัน นักวิเคราะห์ จากโอวุม(Ovum) กล่าวว่า “เนื่องด้วยผู้บริโภคและอุปกรณ์ในการติดต่อสื่อสารต่างสามารถเชื่อมถึงกันในโลกออนไลน์ได้อย่างง่ายดาย อาชญากรไซเบอร์จึงมีโอกาสที่จะหลอกลวงผู้บริโภคด้วยวิธีการโจมตีต่างๆ มากขึ้น อาทิ การใช้แอดแวร์ ฟิชชิ่ง และ ซอฟต์แวร์การรักษาความปลอดภัยปลอม และสำหรับผู้บริโภค ก็เป็นการยากที่จะสามารถถอดความการสื่อสารและโฆษณาโปรโมชั่นต่างๆที่อาชญากรสร้างขึ้นเพื่อลวงพวกเขาได้ ดังนั้น การให้ข้อมูลและคำแนะนำเกี่ยวกับการคุกคามออนไลน์จึงมีความสำคัญเป็นอย่างยิ่ง ทั้งในด้านการสร้างการตระหนักรับรู้ และแนวทางการป้องกันให้กับผู้บริโภค”
นอกจากนี้ โปรแกรมการรักษาความปลอดภัยปลอม (Rogue Security) หรือ โปรแกรมแจ้งเตือนไวรัสปลอม (Scareware) ยังได้กลายเป็นกลวิธีที่อาชญากรไซเบอร์ทั่วโลกมักจะใช้เพื่อล่อลวงเงินและข้อมูลส่วนตัวของผู้บริโภคโดยไม่รู้ตัว โปรแกรมการรักษาความปลอดภัยปลอม ซึ่งรวมไปถึงโปรแกรมที่แพร่หลายอย่าง Win32/FakeSpypro จะมีลักษณะคล้ายกับโปรแกรมรักษาความปลอดภัยที่ถูกกฎหมาย และหากผู้บริโภคหลงเชื่อและคลิกเข้าใช้งาน โปรแกรมดังกล่าวก็จะดาวน์โหลดโดยอัตโนมัติและทำลายระบบคอมพิวเตอร์ได้ในทันที ทั้งนี้ ในปี 2553 ไมโครซอฟท์ได้ช่วยปกป้องเครื่องคอมพิวเตอร์กว่า 19 ล้านเครื่องจากโปรแกรมรักษาความปลอดภัยปลอม โดยโปรแกรมรักษาความปลอดภัยปลอม 5 อันดับที่มีการแพร่หลายมากที่สุด คิดเป็นร้อยละ 70 หรือ ประมาณ 13 ล้านครั้งจากการตรวจพบทั้งหมด
“ในขณะที่อาชญากรไซเบอร์พยายามพัฒนาวิธีการโจมตีผู้บริโภคให้ซับซ้อนยิ่งขึ้น ไมโครซอฟท์ รวมทั้งอุตสาหกรรมไอทีจะยังคงทำงานร่วมกันอย่างใกล้ชิดกับคู่ค้าและลูกค้าเพื่อพัฒนาด้านความปลอดภัย ความเป็นส่วนตัว และเสริมสร้างความรู้ความเข้าใจให้แก่ผู้บริโภค ความร่วมมือและความมุ่งมั่นจากทุกฝ่ายจะช่วยปกป้องชุมชอนออนไลน์จากภัยคุกคามรูปแบบต่างๆ ทั้งยังจะช่วยเสริมสร้างให้เกิดการพัฒนาซอฟต์แวร์โซลูชั่นที่มีความปลอดภัยยิ่งขึ้นเพื่อป้องกันการแสวงหาผลประโยชน์จากอาชญากร” กุนล็อตโต้ กล่าวเสริม
ไมโครซอฟท์สนับสนุนและส่งเสริมแนวทางการรักษาความปลอดภัยแบบต่างๆ ให้กับระบบเน็ตเวิร์ค ซอฟต์แวร์ และอุปกรณ์เชื่อมต่อดังนี้
ปกป้องเครื่องคอมพิวเตอร์ของคุณ ให้คำแนะนำวิธีการท่องโลกออนไลน์อย่างปลอดภัย เพื่อปกป้องข้อมูลขณะใช้อินเตอร์เน็ตหรือบริการคลาวด์รูปแบบต่างๆ
http://www.microsoft.com/security/pc-security/pเrotect-pc.aspx
ปกป้ององค์กรของคุณ ให้แนวทางการปฏิบัติเพื่อปกป้องระบบเน็ตเวิร์ค ซอฟต์แวร์ และลูกค้า ด้วยนโยบายด้านความปลอดภัย ที่ช่วยสร้างเสริมความเข้าใจ ป้องกันการโจมตีของมัลแวร์ และปกป้องโครงสร้างพื้นฐานของเน็ตเวิร์ค
http://www.microsoft.com/security/sir/strategy/default.aspx#section_2 อัพเดทซอฟต์แวร์ล่าสุด สำหรับลูกค้าของไมโครซอฟท์ ซอฟต์แวร์เวอร์ชั่นใหม่ อาทิ Windows 7 หรือ Internet Explorer 9 จะมาพร้อมกับซอฟต์แวร์สำหรับป้องกันความปลอดภัยที่อัพเดทอยู่เสมอ
ผู้สนใจต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Security Intelligence Report ฉบับที่ 10 กรุณาคลิกไปที่http://www.microsoft.com/sir