ไซแมนเทคเผยรายงานด้านความปลอดภัยฉบับล่าสุด พบการโจมตีมุ่งตรงไปยังเว็บไซต์ยอดนิยมที่สาธารณชนให้ความเชื่อถือ ซึ่งบรรดาเฮกเกอร์เดินเครื่องหาทางขโมยข้อมูลลับส่วนบุคคลเพื่อนำไปปลอมแปลงเอกสารต่างๆ หวังรายได้จากอาชญากรรมออนไลน์และลดการให้ความสนใจในการโจมตีคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูล
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค กล่าวว่า จากการรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ตฉบับที่ 13 (Internet Security Threat Report (ISTR) Volume XIII) สรุปว่าขณะนี้ เว็บไซต์ต่างๆ กำลังกลายเป็นเป้าหมายหลักของการโจมตีจากแฮกเกอร์ จากเดิมที่เคยมุ่งโจมตีระบบเครือข่ายขององค์กรเป็นหลัก ทำให้ผู้ที่ใช้งานเว็บไซต์มีโอกาสได้รับผลกระทบจากจากการเยี่ยมชมเว็บไซต์เหล่านี้ ข้อมูลในรายงานฉบับดังกล่าวได้เก็บรวบรวมมาจากเซ็นเซอร์ตรวจวัดภัยคุกคามหลายล้านหน่วย รวมไปถึงการวิจัยโดยตรง และการลอบติดตามการสื่อสารของแฮกเกอร์ เพื่อให้ได้ข้อมูลภาพรวมด้านความปลอดภัยบนอินเทอร์เน็ตที่สมบูรณ์ที่สุด
ในอดีต ผู้ใช้มักจะถูกล่อลวงไปยังเว็บไซต์อันตราย หรือต้องคลิกเปิดไฟล์อันตรายที่แนบมากับอีเมล ก่อนที่จะตกเป็นเหยื่อของการถูกโจมตีจากแฮกเกอร์ แต่ปัจจุบันแฮกเกอร์ได้เปลี่ยนวิธีใหม่มาเป็นการลอบเจาะระบบเข้าไปยังเว็บไซต์ทั่วไปที่ขาดความปลอดภัย จากนั้นก็ใช้เว็บไซต์เหล่านั้นในการแพร่กระจายการโจมตีรูปแบบต่างๆ ไปยังผู้ใช้ตามบ้านและสำนักงาน โดยไซแมนเทคได้สังเกตเห็นรูปแบบการโจมตีลักษณะดังกล่าวเพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งกับเว็บไซต์ชื่อดังที่ได้รับความเชื่อถือจากผู้ใช้ เช่น เว็บประเภทเครือข่ายสังคมออนไลน์ (social networking) เป็นต้น
“แฮกเกอร์จะเสาะหาช่องโหว่ต่างๆ บนเว็บไซต์เพื่อใช้เป็นทางผ่านในการโจมตีลักษณะอื่นๆ ต่อไป โดยในช่วงหลังของปี 2550 ปรากฏว่ามีเว็บไซต์กว่า 11,253 แห่ง ที่ล่อแหลมต่อการถูกโจมตีด้วยวิธีการสั่งงานสคริปต์แบบข้ามไซต์ หรือ cross-site scripting ซึ่งโดยมากมักจะเป็นเว็บไซต์ส่วนตัวหรือเว็บไซต์ขนาดเล็ก และในจำนวนนี้มีเพียง 4 %หรือประมาณ 473 เว็บไซต์เท่านั้น ที่ทางผู้ดูแลระบบได้จัดการปิดช่องโหว่ดังกล่าวในทันที นั่นหมายถึงว่า ยังมีเว็บไซต์อีกกว่า 96 % ที่แฮกเกอร์สามารถลอบเข้าควบคุมและใช้ประโยชน์ผ่านทางช่องโหว่นี้ได้อย่างไม่ยากเย็นนัก”
ส่วนปัญหาฟิชชิ่ง (phishing) ก็ยังเป็นอีกหนึ่งปัญหาที่มีเพิ่มมากขึ้นเรื่อยๆ ไซแมนเทคพบว่าในครึ่งหลังของปี 2550 มีแหล่งกบดานของเว็บไซต์ปลอมๆ กว่า 87,963 ราย ซึ่งคอมพิวเตอร์เหล่านี้สามารถรองรับเว็บไซต์ปลอมได้มากกว่าหนึ่งไซต์ คิดประมาณอัตราการเติบโตของปัญหาได้ราว 167 เปอร์เซ็นต์เมื่อเทียบกับครึ่งแรกของปี 2550 โดยแบรนด์ผลิตภัณฑ์หรือบริการที่ได้รับผลกระทบโดยถูกแอบอ้างชื่อเพื่อนำมาใช้หลอกลวงล้วงข้อมูลจากผู้ใช้มากที่สุดกว่า 80 %ล้วนเกี่ยวข้องกับบริการในกลุ่มการเงินการธนาคาร
นอกจากนี้ ในรายงานยังพบว่า แฮกเกอร์หรือนักโจมตีระบบได้เริ่มเดินเครื่องหาทางขโมยข้อมูลลับส่วนบุคคลเพื่อนำไปปลอมแปลงเอกสารต่างๆ เพื่อมุ่งหวังรายได้จากอาชญากรรมดังกล่าว และลดการให้ความสนใจในการโจมตีคอมพิวเตอร์หรืออุปกรณ์จัดเก็บข้อมูลต่างๆ ลง จากสถิติตัวเลขครึ่งหลังของปี 2550 พบว่า 68% ของภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นและรายงานมายังไซแมนเทคนั้น ส่วนใหญ่ล้วนมุ่งในการขโมยข้อมูลที่เป็นความลับของผู้ใช้
ขณะเดียวกันแฮกเกอร์ยังได้จัดตั้งกลุ่มชุมชนใต้ดินขึ้นมาอย่างเป็นรูปธรรมเพื่อซื้อ ขาย และแลกเปลี่ยนข้อมูลที่ขโมยมาได้ โดยมีโครงสร้างการดำเนินการเหมือนกับรูปแบบการค้าขายบนดินทั่วไป เช่น ความต้องการของตลาดเป็นตัวกำหนดอุปทาน และอุปสงค์เองก็ส่งผลโดยตรงต่อราคา เป็นต้น
อย่างในกรณีของข้อมูลบัตรเครดิตที่มีอยู่มากมาย มีอัตราส่วนการถูกปล่อยขายในตลาดใต้ดินคิดเป็นร้อยละ 13 จากสินค้าใต้ดินทั้งหมด ลดลงจากช่วงก่อนหน้านี้ที่เคยขึ้นสูงถึง 22 % และสนนขายที่ราคาต่ำสุดเพียง 0.4 เหรียญสหรัฐ ต่อรายการ โดยราคาของข้อมูลบัตรเครดิตที่จำหน่ายในตลาดใต้ดินนั้นถูกกำหนดโดยหลายปัจจัย เช่น ประเทศของธนาคารเจ้าของบัตร อย่างบัตรเครดิตจากทางกลุ่มอียูนั้นมีมูลค่าสูงกว่าบัตรเครดิตจากกลุ่มอื่นๆ เป็นต้น และสินค้าที่มีอัตราส่วนจำนวนการขายเพิ่มขึ้นก็คือ ข้อมูลบัญชีธนาคารของลูกค้า ที่เพิ่มสูงขึ้นเป็น 22 % และจำหน่ายในราคาประมาณ 10 เหรียญสหรัฐ ต่อรายการ
Company Related Links :
Symantec
