ไซแมนเทค คอร์ปอเรชั่น เปิดเผยว่า กิจกรรมของโปรแกรมไม่พึงประสงค์ยังคงเติบโตต่อเนื่อง ตลอดช่วงระยะเวลาที่ไซแมนเทคได้มีการบันทึกการติดตามอย่างใกล้ชิดในปี 2551 โดยมีเป้าหมายหลักเป็นข้อมูลส่วนตัวของผู้ใช้คอมพิวเตอร์ ตามข้อมูลจากรายงานภัยคุกคามบนอินเทอร์เน็ตฉบับล่าสุด
ซึ่งเป็นฉบับที่ 14 ในปี 2551 ไซแมนเทคได้มีการสร้างซิกเนเจอร์สำหรับใช้ในการตรวจจับโปรแกรมประสงค์ร้าย มากกว่า 1.6 ล้านรูปแบบ ซึ่งคิดเป็นจำนวนเพิ่มมากกว่า 60% เมื่อเทียบกับจำนวนซิกเนเจอร์ทั้งหมดที่ไซแมนเทคได้เคยสร้างขึ้นมาเพื่อตรวจสอบโปรแกรมประสงค์ร้ายทั้งหมด
เพื่อสนองต่อปริมาณและการเพิ่มขึ้นของภัยคุกคามใหม่ๆ ซิกเนเจอร์เหล่านี้ช่วยให้ไซแมนเทคสามารถป้องกันความพยายามในการโจมตีมากกว่า 245 ล้านครั้งจาก malicious code ในแต่ละเดือนระหว่างปี 2551
“ในขณะที่โค้ดอันตรายยังคงเติบโตอย่างต่อเนื่อง เราพบว่าผู้โจมตีได้ปรับเปลี่ยนรูปแบบการโจมตีจากที่เคยอาศัยการคุกคามเพียงไม่กี่รูปแบบ แต่แพร่กระจายไปสู่วงกว้าง เปลี่ยนเป็นการแพร่กระจายการคุกคามในรูปแบบจำกัด แต่มีจำนวนและความแตกต่างนับหลายล้านรูปแบบ” สตีเฟน ทริลลิ่ง รองประธานองค์กรด้านเทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัยของไซแมนเทค กล่าวว่า “อาชญากรรมไซเบอร์ได้รับประโยชน์จากการสร้างและกระจายภัยคุกคามเพื่อขโมยข้อมูลสำคัญ โดยเฉพาะอย่างยิ่งข้อมูลรหัสของบัญชีธนาคารและเครดิตการ์ด ในขณะที่เศรษฐกิจในปัจจุบันย่ำแย่ลง แต่เศรษฐกิจใต้ดินกลับมีสถานภาพที่มั่นคงอย่างต่อเนื่อง”
“ความเป็นจริงที่โชคร้ายก็คือ มีนักท่องเว็บมากมายที่รู้ไม่เท่าทันภัยคุกคามเหล่านี้ และทำให้ข้อมูลส่วนตัวและข้อมูลทางการเงินของตัวเองตกอยู่ในความเสี่ยง ด้วยการเข้าเว็บไซต์โดยไม่ระวัง” มาร์ค ฟอสซี บรรณาธิการบริหาร ที่ดูแลรายงานภัยคุกคามด้านอินเทอร์เน็ต ฉบับที่ 14 กล่าว “บรรดาผู้ใช้งานคอมพิวเตอร์ควรต้องระมัดระวังเป็นพิเศษเกี่ยวกับวิธีปฏิบัติในเรื่องความปลอดภัยเมื่อใช้งานอินเทอร์เน็ต”
รายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต ได้มาจากการรวบรวมข้อมูลจากโปรแกรมระวังภัยทางอินเทอร์เน็ตที่มีการติดตั้งจำนวนหลายล้านจุดด้วยกัน การทำวิจัยและการเฝ้าสังเกตการติดต่อสื่อสารของบรรดาแฮกเกอร์ โดยในรายงานจะให้มุมมองเกี่ยวกับสถานการณ์ความปลอดภัยบนอินเทอร์เน็ตทั่วโลก ซึ่งระยะเวลาในการศึกษาเพื่อจัดทำเป็นรายงานดังกล่าวจะครอบคลุมตั้งแต่เดือนมกราคม ถึง ธันวาคม 2551
รายงานฉบับนี้ได้ให้ข้อมูลว่า การใช้งานเว็บเป็นช่องทางหลักที่โปรแกรมภัยคุกคามใช้ในการแพร่กระจายตัวเอง ในปี 2551 และยังพบว่า ผู้โจมตีจะอาศัยชุดเครื่องมือที่ออกแบบมาโดยเฉพาะ เพื่อใช้ในการพัฒนาและกระจายโปรแกรมภัยคุกคาม นอกจากนี้ 90 เปอร์เซ็นต์ของการคุกคามทั้งหมดที่ไซแมนเทคตรวจจับได้ระหว่างช่วงเวลาที่ทำการศึกษานั้น มุ่งเน้นที่การพยายามขโมยข้อมูลส่วนบุคคลเป็นหลัก ทั้งนี้ การคุกคามโดยอาศัยความสามารถในการบันทึกข้อมูลระหว่างการพิมพ์ตัวอักษรบนแป้นคีย์บอร์ด ซึ่งสามารถนำมาใช้ในการขโมยข้อมูลสำคัญเช่น ข้อมูลบัญชีและพาสเวิร์ดระหว่างทำธุรกรรมออนไลน์ กับธนาคาร คิดเป็นสัดส่วน 76% ของภัยคุกคามทั้งหมด เพิ่มจาก 72% ในปี 2550
เมื่อพิจารณาข้อมูลในรายงานเกี่ยวกับเศรษฐกิจใต้ดิน ฉบับล่าสุดควบคู่ไปด้วย ไซแมนเทคพบว่า มีธุรกิจในระบบเศรษฐกิจใต้ดินเกิดขึ้นที่เป็นตลาดรองรับการซื้อขายข้อมูลส่วนบุคคลที่ขโมยมา ส่วนใหญ่จะเป็นข้อมูลบัตรเครดิตและข้อมูลบัญชีธนาคาร โดยเศรษฐกิจใต้ดินยังคงเฟื่องฟูอย่างต่อเนื่อง ขณะที่ราคาสินค้าในตลาดทั่วไปมีราคาลดลง แต่ราคาสินค้าที่ขายในตลาดใต้ดินนี้ค่อนข้างคงที่ไม่เปลี่ยนแปลงระหว่างปี 2550 จนถึงปี 2551 ทั้งนี้ รายงานดังกล่าวยังชี้ให้เห็นว่าผู้สร้างมัลแวร์ได้เพิ่มความสามารถในการต้านทานความพยายามในการหยุดกิจกรรมที่ไม่พึงประสงค์ เช่น กรณีตัวอย่างปิดการเชื่อมต่อกับโฮสต์สองแห่งในอเมริกาซึ่งพบว่าเป็นตัวควบคุมเครือข่าย botnet มีผลให้กิจกรรมของ botnet ลดลงเป็นอันมากระหว่างกันยายนและพฤศจิกายน 2551 อย่างไรก็ดี ในท้ายที่สุดก็มีเครือข่าย botnet ใหม่เกิดขึ้นพร้อมการแพร่กระจายของ botnet จนมีปริมาณใกล้เคียงกับช่วงก่อนปิดโฮสติ้งดังกล่าว
ระหว่างการประเมินพบว่าแพลทฟอร์มเว็บแอพพลิเคชั่นโดยปกติมักจะมีช่องโหว่และถูกนำมาใช้ในการโจมตี ซึ่งผลิตภัณฑ์ซอฟต์แวร์เหล่านี้สร้างขึ้นมาเพื่อให้ง่ายต่อการติดตั้งใช้งานเว็บไซต์ เพื่อให้มีการใช้งานแพร่หลายบนอินเทอร์เน็ต ซึ่งหลายแพลตฟอร์มไม่ได้ถูกออกแบบมาด้วยแนวคิดด้านความปลอดภัยแต่แรก นำมาสู่ช่องโหว่จำนวนมากที่สามารถถูกใช้เป็นช่องทางในการโจมตี จากจำนวนช่องโหว่ต่างๆ ที่พบในปี 2551 ช่องโหว่ทางเว็บมีสัดส่วน 63% เพิ่มขึ้นจาก 59% จากในปี 2550 จำนวนช่องโหว่ที่เป็นคุณลักษณะเฉพาะของเว็บ ในแบบ cross-site scripting ที่พบจำนวน 12,855 ช่วงโหว่ในปี 2551 มีเพียง 3% (394 ช่องโหว่)ที่ได้รับการแก้ไขขณะที่จัดทำรายงานนี้ นอกจากนี้รายงานยังพบว่าการโจมตีทางเว็บมีต้นกำเนิดจากหลายประเทศทั่วโลก ซึ่งส่วนใหญ่ 38% มาจากสหรัฐอเมริกา ตามมาด้วยจีน 13% และยูเครน 12% โดย 6 ใน 10 ประเทศอันดับต้นที่เป็นเป้าหมายของการโจมตีทางเว็บไซต์จะอยู่ในแถบทวีปยุโรป และแอฟริกาเหนือ รวมกันคิดเป็นสัดส่วน 45% ของเป้าหมายการโจมตีเว็บไซต์ทั่วโลก ซึ่งมากกว่าภาคพื้นอื่นๆ
ตามรายงานพบว่าการโจมตีด้วยวิธีการที่เรียกว่าฟิชชิ่ง ยังคงเติบโตต่อเนื่อง โดยในปี 2551 ไซแมนเทคได้ตรวจพบเว็บไซต์ปลอมแปลงในลักษณะฟิชชิ่งจำนวน 55,389 แห่งด้วยกัน ซึ่งมีอัตราเติบโตสูงขึ้นจากที่ตรวจพบในปี 2550 ถึง 66 เปอร์เซ็นต์ คือ 33,428 แห่ง โดยการหลอกลวงเกี่ยวกับการบริการทางด้านการเงินคิดเป็นอัตรา 76% ในปี 2551 เมื่อเทียบกับปี 2550 ซึ่งอยู่ที่ 52% เท่านั้น
จากรายงานยังพบว่าจำนวนของอีเมลขยะมีปริมาณเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยภายในปีที่ผ่านมา ไซแมนเทคสังเกตว่าอีเมลขยะที่ตรวจพบในอินเทอร์เน็ตทั้งหมดมีอัตราการขยายตัวสูงเพิ่มขึ้น 192% จากในปี 2550 ที่ตรวจพบเพียง 119.6 พันล้านฉบับข้อความ โดยเพิ่มเป็น 349.6 พันล้านฉบับ ในปี 2551 โดยในปี 2551 เครือข่าย botnet เป็นผู้อยู่เบื้องหลังการแพร่กระจายของอีเมลขยะเหล่านี้ โดยคิดเป็นสัดส่วน 90% ของอีเมลสแปมทั้งหมด
นอกจากนี้เมื่อสิ้นสุดปี 2551 พบว่ามี คอมพิวเตอร์ส่วนบุคคลจำนวนกว่า 1 ล้านเครื่องโดนไวรัสประเภทหนอน Worm Downadup หรือที่รู้จักกันในชื่อ Conficker เล่นงาน ซึ่งหนอนไวรัสประเภทนี้สามารถแพร่กระจายบนอินเทอร์เน็ตได้อย่างรวดเร็ว เนื่องจากมีกลไกที่ก้าวหน้ามากมายช่วยทำหน้าที่ในการแพร่กระจาย ทั้งนี้การแพร่กระจายของ Downadup/Conficker ทั่วโลกยังคงมีการเติบโตเพิ่ม โดยระหว่างไตรมาสแรกของปี 2552 มีระบบงานที่ติดไวรัสดังกล่าวสูงถึงกว่า 3 ล้านระบบ จากข้อมูลของไซแมนเทค พบว่าในปี 2551 กิจกรรมของโปรแกรมประสงค์ร้าย มีการเติบโตมากที่สุดในภาคพื้นยุโรป ตะวันออกกลาง และแอฟริกา ทั้งนี้ในปี 2551 ไซแมนเทค ได้สังเกตพบว่า โดยเฉลี่ยมีเครื่องคอมพิวเตอร์ที่อยู่ในเครือข่าย botnet ทำกิจกรรมมากกว่า 75,000 เครื่องในแต่ละวัน คิดเป็นอัตราเติบโตเพิ่มขึ้น 31% จากปี 2550
ที่มา: telecomjournal.net
