ทั้งยังเป็นต้นเหตุให้เราต้องสูญเสีย "เงิน" โดยใช่เหตุ
บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผยรายงานของเอ็กซ์ฟอร์ซ (X-Force) หน่วยงานวิจัยด้านระบบรักษาความปลอดภัยไอทีของไอบีเอ็มเกี่ยวกับแนวโน้มและความเสี่ยงทางด้านออนไลน์ปีที่ผ่านมา พบว่าบริษัทต่างๆ กำลังทำให้ลูกค้าของตัวเองตกอยู่ในภาวะเสี่ยงต่ออาชญากรรมบนอินเทอร์เน็ตโดยไม่ตั้งใจ
เนื่องจากปัจจุบันมีการโจมตีผู้บริโภคผ่านเว็บไซต์เพิ่มขึ้น โดยกลุ่มอาชญากรไซเบอร์หันมาใช้เว็บไซต์ขององค์กรธุรกิจเป็นช่องทางโจรกรรมข้อมูลส่วนตัวของลูกค้าขององค์กรนั้นๆ เอง
เว็บไซต์ จุดอ่อนความปลอดภัย
รายงานฉบับใหม่ของเอ็กซ์ฟอร์ซ กล่าวถึงปีนี้มีแนวโน้มหลัก 2 ประการ ที่แสดงให้เห็นว่าอาชญากรไซเบอร์กำลังพุ่งเป้าไปยังผู้ใช้อินเทอร์เน็ตโดยอาศัยการโจมตีผ่านเว็บไซต์ ประกอบด้วย
แนวโน้มแรก เว็บไซต์ได้กลายเป็นจุดอ่อนในระบบรักษาความปลอดภัยไอทีขององค์กร เพราะอาชญากรไซเบอร์จะมุ่งโจมตีเว็บแอพพลิเคชั่นเป็นหลัก เพื่อให้เข้าถึงเครื่องคอมพิวเตอร์ของลูกค้า หรือผู้ใช้งานผ่านเว็บไซต์ขององค์กรนั้นๆ ขณะที่บริษัทต่างๆ มีแนวโน้มที่จะนิยมใช้แอพพลิเคชั่นสำเร็จรูปกันมากขึ้น โดยไม่ได้ตระหนักว่าแอพพลิเคชั่นเหล่านี้มักมีช่องโหว่มากมายซ่อนอยู่ หรือกระทั่งแอพพลิเคชั่นที่องค์กรได้พัฒนาต่อยอดหรือปรับแต่งเองก็ยังมีช่องโหว่มากมายที่ไม่มีใครทราบ ซึ่งการแก้ไขช่องโหว่นั้นไม่สามารถทำด้วยการเขียนโปรแกรมแพตช์มาอุดได้อีกด้วย
ผลการสำรวจของเอ็กซ์ฟอร์ซ พบว่า กว่าครึ่งของช่องโหว่ที่พบจะเกี่ยวข้องกับเว็บแอพพลิเคชั่น และกว่า 74% ของช่องโหว่ดังกล่าวไม่มีแพตช์สำหรับแก้ไขปัญหาใดๆ ด้วยเหตุนี้ ช่องโหว่ SQL Injection แบบอัตโนมัติ ซึ่งมักจะเกิดขึ้นช่วงต้นปี 2551 จึงยังคงพบเห็นได้ทั่วไป และพอถึงสิ้นปี 2551 ปริมาณการโจมตีเพิ่มสูงขึ้น 30 เท่า
นายธนวัฒน์ สุธรรมพันธุ์ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด บอกว่า ปัจจุบัน เห็นได้ชัดว่า แนวโน้มที่กลุ่มอาชญากรในโลกไซเบอร์จะพุ่งเป้าไปที่เว็บไซต์ขององค์กรธุรกิจเพื่อการโจมตี เพราะเป็นช่องทางที่สะดวกต่อการเข้าถึงผู้ใช้งาน ซึ่งการโจมตีเหล่านี้มีจุดประสงค์เพื่อหลอกนักท่องเว็บให้เชื่อมโยงไปยังเว็บไซต์ที่มีชุดเครื่องมือเจาะเข้าจุดอ่อนของเว็บเบราเซอร์ที่นักท่องเว็บใช้อยู่ และเป็นวิธีการเก่าแก่ที่สุดเกือบ 10 ปีของการโจมตีผู้ใช้งานผ่านเว็บ
โจมตีเพื่อโยงสู่ไฟล์อื่น
แนวโน้มที่สอง คือ การโจมตีด้วยการใช้วิธีการใหม่ๆ เพื่อเชื่อมโยงไปยังไฟล์รูปแบบอื่นๆ แม้ผู้โจมตียังใช้เบราเซอร์และตัวควบคุมแอ็คทีฟ เอ็กซ์ เพื่อเข้าถึงเครื่องคอมพิวเตอร์ของผู้ใช้ แต่ก็มีแนวโน้มจะใช้วิธีการใหม่ๆ เชื่อมโยงไปยังไฟล์รูปแบบอื่นๆ อีก ได้แก่ ไฟล์ภาพเคลื่อนไหวอย่างแฟลช เอกสารพีดีเอฟ
เฉพาะไตรมาส 4 ปี 2551 เอ็กซ์ฟอร์ซ ตรวจพบเว็บไซต์ที่มีการโจมตีซุกซ่อนอยู่เพิ่มขึ้นกว่า 50% เมื่อเทียบกับปี 2550 แม้แต่ผู้โจมตีผ่านอีเมล หรือสแปมเมอร์ ก็หันไปใช้เว็บไซต์ที่มีชื่อเสียงเพื่อขยายหนทางเข้าถึงผู้ใช้ นอกจากนี้วิธีการโฮสต์ข้อความแบบสแปมในบล็อกยอดนิยมและเว็บไซต์เกี่ยวกับข่าวที่คนชอบเข้าไปอ่าน ได้เพิ่มจำนวนขึ้นกว่าสองเท่าตัวในช่วงครึ่งหลังของปีที่แล้ว
ส่วนการที่ช่องโหว่สำคัญๆ ถูกเปิดเผยในปี 2551 มีไม่มากอย่างที่คิด เอ็กซ์ฟอร์ซ เชื่อว่าเป็นสาเหตุมาจากการที่เทคโนโลยีการรักษาความปลอดภัยได้พัฒนาขึ้นจนรับมือช่องโหว่ที่ตรวจพบได้ดีขึ้น
ปัจจุบันมีการจัดลำดับความสำคัญเรื่องวิธีการรับมือกับภัยคุกคามต่างๆ ตามระบบมาตรฐานซีวีเอสเอส (Common Vulnerability Scoring System) ซึ่งเน้นแง่มุมด้านเทคนิคของช่องโหว่ต่างๆ เช่น ความรุนแรง และความสะดวกในการโจมตี แต่ยังไม่ครอบคลุมถึงแรงจูงใจหลักทั้งหมด โดยเฉพาะเรื่อง"เงิน" ที่ทำให้อาชญากรไซเบอร์กระทำการประพฤติมิชอบในรูปแบบต่างๆ ได้เลย
ฟิชเชอร์มุ่งจู่โจมข้อมูลการเงิน
เอ็กซ์ฟอร์ซ ได้จัดทำแค็ตตาล็อกวิเคราะห์ และค้นคว้าวิจัยเกี่ยวกับช่องโหว่ที่ค้นพบตั้งแต่ปี 2540 เป็นต้นมา ถึงปัจจุบันมีเกือบ 4 หมื่นรายการ ถือเป็นฐานข้อมูลช่องโหว่ด้านความปลอดภัยที่ใหญ่ที่สุดในโลก ที่ช่วยให้นักวิจัยของเอ็กซ์ฟอร์ซหาแนวทางไปสู่การค้นพบและป้องกันภัยคุกคามต่างๆ ได้ดียิ่งขึ้น
จากข้อมูลพบว่า บรรดาฟิชเชอร์ ยังไม่ลดความพยายามโจมตีธนาคารและสถาบันการเงินอย่างต่อเนื่อง เกือบ 90% ของการโจมตีแบบฟิชชิ่งพุ่งเป้าไปที่ธนาคารและสถาบันการเงินเป็นหลัก โดยเฉพาะอย่างยิ่งสถาบันการเงินในทวีปอเมริกาเหนือ และ 46% ของมัลแวร์ทั้งหมดในปี 2551 เป็นโทรจันที่มุ่งโจมตีผู้ใช้เกมออนไลน์และบริการธนาคารออนไลน์
ไอบีเอ็มระบุว่า สนับสนุนให้องค์กรธุรกิจปกป้องทรัพย์สินทางปัญญาและข้อมูลลูกค้า โดยอาศัยระบบรักษาความปลอดภัยแบบแบ่งระดับชั้น (layered pre-emptive security) เพื่อป้องกันระบบไอทีต่างๆ ขององค์กรก่อนที่จะสายเกินแก้
ที่มา: bangkokbiznews.com
