การสำรวจล่าสุดพบ เครือข่ายสังคมคือหนึ่งในเครื่องมือใหม่ที่นักเจาะระบบใช้เป็นช่องทางหลักในการโจมตีออนไลน์ขณะนี้
บริษัทผลิตและจำหน่ายซอฟต์แวร์แอนตี้ไวรัสอย่างไซแมนเทค (Symantec) ประกาศว่าสามารถตรวจจับภัยจากซอฟต์แวร์ร้ายหรือมัลแวร์ได้มากกว่า 286 ล้านโปรแกรมช่วงปี 2010 ที่ผ่านมา ถือเป็นตัวเลขที่เติบโตอย่างก้าวกระโดดเมื่อเทียบกับปีใดๆ ย้ำเห็นชัดว่าภัยออนไลน์จะพุ่งเป้าไปที่อุปกรณ์พกพาและเครือข่ายสังคมในปีนี้ รวมถึงกลการโจมตีแบบอัตโนมัติหลากรูปแบบ
ไซแมนเทคนั้นประกาศผลสำรวจภัยออนไลน์ประจำปี 2010 ไว้ในรายงาน Internet Security Threat Report ซึ่งบริษัทจัดทำเป็นประจำทุกปีต่อเนื่องกันเป็นปีที่ 16 แล้ว โดยนอกจากจำนวนมัลแวร์ที่เพิ่มขึ้น ความชำนาญและความสำเร็จของมัลแวร์ในปี 2010 ก็เพิ่มขึ้นเช่นกัน แม้จะมีการให้ความรู้เพื่อให้ชาวออนไลน์ลดพฤติกรรมเสี่ยงในการตกเป็นเหยื่ออย่างจริงจังแล้วก็ตาม
เจอร์รี่ อีแกน ผู้อำนวยการสถาบันวิจัย Symantec Research Labs ระบุว่าปี 2010 คือปีที่ทิศทางการโจมตีในเครือข่ายสังคมเพิ่มขึ้นอย่างชัดเจน โดยจากเดิมที่ผู้ประสงค์ร้ายมักใช้เพียงข่าวหรือกระแสสังคมในการล่อลวงผู้ใช้ แต่เครือข่ายสังคมทำให้ผู้ปล่อยมัลแวร์สามารถหากินบนความไว้วางใจของเพื่อนฝูงคนรู้จักของเหยื่อเอง ซึ่งมีเปอร์เซ็นต์สำเร็จสูง
"เครือข่ายสังคมกลายเป็นรูปแบบการโจมตีที่ได้รับความสนใจมากขึ้น เพราะชาวออนไลน์มีความเชื่อใจในข้อความซึ่งดูเหมือนว่าเพื่อนฝูงส่งมาพูดคุย ซึ่งมีลักษณะคล้ายกับอีเมลลวงในยุคก่อน"
ไซแมนเทคพบว่าการโพสต์ลิงก์เว็บไซต์ขนาดสั้น (short URL) ในเครือข่ายสังคมคือกลลวงที่สามารถล่อให้ผู้ใช้เข้าสู่เว็บไซต์ซึ่งฝังมัลแวร์ได้สำเร็จมากที่สุด เนื่องจากชาวเครือข่ายสังคมนิยมโพสต์ลิงก์เว็บไซต์ขนาดสั้นนี้เพื่ออัปเดทข่าวกับเพื่อนฝูง จุดนี้ไซแมนเทคระบุว่าลิงก์เว็บไซต์แฝงมัลแวร์นั้นปรากฏในรูปลิงก์เว็บไซต์ขนาดสั้นนี้ถึง 65% โดยมากกว่า 73% ถูกคลิก 11 ครั้งหรือมากกว่านั้น
นอกจากเครือข่ายสังคม ไซแมนเทคยังพบการโจมตีคอมพิวเตอร์ส่วนบุคคลผ่านช่องโหว่ในโปรแกรมภาษาจาวา (Java) เพิ่มขึ้น ข้อมูลระบุว่า มากกว่า 17% ของจุดอ่อนด้านความปลอดภัยซึ่งมีผลกระทบต่อโปรแกรมเสริมในโปรแกรมเว็บเบราว์เซอร์ช่วงปี 2010 นั้นอยู่ที่จาวา
สำหรับชุดโปรแกรมโจมตีอัตโนมัติซึ่งพุ่งเป้าที่เว็บไซต์ต่างๆนั้นคิดเป็นสัดส่วน 2 ใน 3 ของภัยโจมตีเว็บไซต์ทั้งหมด โดยจำนวนการโจมตีเว็บไซต์ในปี 2010 นั้นสูงกว่าปี 2009 ถึง 93%
ที่ขาดไม่ได้คืออุปกรณ์พกพา ไซแมนเทคอธิบายว่าเพราะผู้บริโภคใช้งานอุปกรณ์เหล่านี้ในการเล่นอินเทอร์เน็ตและทำงานด้านการประมวลผลแทนคอมพิวเตอร์มากขึ้น ทำให้นักก่อการร้ายไฮเทคมองตลาดนี้เป็นเค้กก้อนใหญ่ที่ไม่ควรพลาด แถมผู้ใช้ยังไม่มีความตระหนักรู้เรื่องภัยในอุปกรณ์พกพาเท่าภัยในคอมพิวเตอร์ ทั้งหมดนี้ทำให้ไซแมนเทคพบว่านักก่อการร้ายไฮเทคใช้ประโยชน์จากช่องโหว่ในโทรศัพท์มือถือมากกว่า 163 จุดในช่วงต้นปี 2011 ที่ผ่านมา จนทำให้โทรศัพท์หลายแสนเครื่องตกอยู่ในความเสี่ยง
ไซแมนเทคชี้ว่าช่องโหว่ในโทรศัพท์มือถือ 163 จุดนี้เป็นจำนวนที่เพิ่มขึ้นกว่า 115 จุดซึ่งไซแมนเทคพบในปี 2009 ถึง 42%
โดยเฉลี่ย ไซแมนเทคพบว่าชื่อหรือข้อมูลตัวตนมากกว่า 260,000 ไอเดนติตี้จะถูกขโมยต่อการถูกเจาะระบบ 1 ครั้งในปี 2010 โดยยอดภัยซอฟต์แวร์ประสงค์ร้ายหรือมัลแวร์ตลอดปีอยู่ที่ 286 ล้านมัลแวร์ซึ่งใช้ช่องโหว่ใหม่ 6,253 จุด (1 ช่องโหว่สามารถเป็นช่องทางปล่องมัลแวร์ได้หลายครั้งและหลายโปรแกรม) ซึ่งภัยมัลแวร์เหล่านี้ถูกใช้โจมตีมากกว่า 3 พันล้านครั้งในปีที่ผ่านมา
ภัยเก่าแก่อย่างบ็อตเน็ต (Botnet) หรือเครือข่ายเครื่องคอมพิวเตอร์ที่ถูกควบคุมโดยแฮกเกอร์นั้นยังเป็นปัญหาใหญ่ในปี 2010 ไซแมนเทคพบบ็อตเน็ตมากกว่า 1 ล้านเครื่องที่ถูกควบคุมในช่วงปีขาลที่ผ่านมา
ไซแมนเทคยังพบด้วยว่า นักเจาะระบบจะสามารถจำหน่ายหมายเลขบัตรเครดิตที่ขโมยมาได้ในราคา 7 เซนต์ถึง 100 เหรียญสหรัฐ ซึ่งจะถูกซื้อขายในตลาดใต้ดินทั่วโลก
การสำรวจครั้งนี้ของไซแมนเทคดำเนินการบนพื้นที่มากกว่า 200 ประเทศ โดยข้อมูลบางส่วนมาจากลูกค้าซึ่งใช้ซอฟต์แวร์แอนตี้ไวรัสของไซแมนเทคมากกว่า 133 ล้านระบบในปี 2010
ที่มา: manager.co.th