ไซแมนเทค คอร์ปอเรชั่น (Symantec) ชี้ภัยคุกคามไฮเทคยังโตไม่หยุดโดยเป้าหมายหลักยังเป็นข้อมูลส่วนตัวของผู้ใช้คอมพิวเตอร์ ระบุตลอดปี 2551 ไซแมนเทคได้สร้างซิกเนเจอร์สำหรับใช้ในการตรวจจับโปรแกรมประสงค์ร้าย (Malicious Code Signature) มากกว่า 1.6 ล้านรูปแบบ ซึ่งคิดเป็นจำนวนเพิ่มมากกว่า 60 เปอร์เซ็นต์ เมื่อเทียบกับจำนวนซิกเนเจอร์ทั้งหมดที่ไซแมนเทคได้เคยสร้างขึ้นมาเพื่อตรวจสอบโปรแกรมประสงค์ร้ายทั้งหมด
ไซแมนเทคยืนยันว่าซิกเนเจอร์เหล่านี้ช่วยให้บริษัทสามารถป้องกันความพยายามในการโจมตีมากกว่า 245 ล้านครั้งจาก malicious code ในแต่ละเดือนระหว่างปี 2551 โดยการใช้งานเว็บยังคงเป็นช่องทางหลักที่โปรแกรมภัยคุกคามใช้ในการแพร่กระจายตัวเองตลอดปี
"การสำรวจยังพบว่า ผู้โจมตีจะอาศัยชุดเครื่องมือที่ออกแบบมาโดยเฉพาะ เพื่อใช้ในการพัฒนาและกระจายโปรแกรมภัยคุกคาม นอกจากนี้ 90 เปอร์เซ็นต์ของการคุกคามทั้งหมดที่ไซแมนเทคตรวจจับได้ระหว่างช่วงเวลาที่ทำการศึกษานั้น มุ่งเน้นที่การพยายามขโมยข้อมูลส่วนบุคคลเป็นหลัก" ในรายงานระบุ
ไซแมนเทคให้ข้อมูว่า การคุกคามโดยอาศัยความสามารถในการบันทึกข้อมูลระหว่างการพิมพ์ตัวอักษรบนแป้นคีย์บอร์ด (Keystroke-logging) ซึ่งสามารถนำมาใช้ในการขโมยข้อมูลสำคัญเช่น ข้อมูลบัญชีและพาสเวิร์ดระหว่างทำธุรกรรมออนไลน์กับธนาคาร นั้นคิดเป็นสัดส่วน 76 เปอร์เซ็นต์ของภัยคุกคามทั้งหมด เพิ่มจาก 72 เปอร์เซ็นต์ในปี 2550
เมื่อพิจารณาข้อมูลในรายงานเกี่ยวกับเศรษฐกิจใต้ดิน ไซแมนเทคพบว่า มีธุรกิจใต้ดินที่เป็นตลาดรองรับการซื้อขายข้อมูลส่วนบุคคลที่ขโมยมาเกิดขึ้นอย่างคึกคัก ส่วนใหญ่จะเป็นข้อมูลบัตรเครดิตและข้อมูลบัญชีธนาคาร
"เศรษฐกิจใต้ดินยังคงเฟื่องฟูอย่างต่อเนื่อง ราคาสินค้าในตลาดทั่วไปมีราคาลดลง แต่ราคาสินค้าที่ขายในตลาดใต้ดินนี้ค่อนข้างคงที่ไม่เปลี่ยนแปลงระหว่างปี 2550 จนถึงปี 2551"
รายงานของไซแมนเทคยังชี้ว่าผู้สร้างมัลแวร์ได้เพิ่มความสามารถในการต้านทานความพยายามในการหยุดกิจกรรมที่ไม่พึงประสงค์ เช่น กรณีตัวอย่างปิดการเชื่อมต่อกับโฮสต์สองแห่งในอเมริกาซึ่งพบว่าเป็นตัวควบคุมเครือข่าย botnet มีผลให้กิจกรรมของ botnet ลดลงเป็นอันมากระหว่างกันยายนและพฤศจิกายน 2551 อย่างไรก็ดี ในท้ายที่สุดก็มีเครือข่าย botnet ใหม่เกิดขึ้นพร้อมการแพร่กระจายของ botnet จนมีปริมาณใกล้เคียงกับช่วงก่อนปิดโฮสติ้งดังกล่าว
ระหว่างการประเมินพบว่าแพลตฟอร์มเว็บแอพลิเคชันโดยปกติมักจะมีช่องโหว่และถูกนำมาใช้ในการโจมตี ซึ่งผลิตภัณฑ์ซอฟต์แวร์เหล่านี้สร้างขึ้นมาเพื่อให้ง่ายต่อการติดตั้งใช้งานเว็บไซต์ เพื่อให้มีการใช้งานแพร่หลายบนอินเทอร์เน็ต ซึ่งหลายแพลตฟอร์มไม่ได้ถูกออกแบบมาด้วยแนวคิดด้านความปลอดภัยแต่แรก นำมาสู่ช่องโหว่จำนวนมากที่สามารถถูกใช้เป็นช่องทางในการโจมตี จากจำนวนช่องโหว่ต่างๆ ที่พบในปี 2551
"ช่องโหว่ทางเวบมีสัดส่วน 63 เปอร์เซ็นต์ เพิ่มขึ้นจาก 59 เปอร์เซ็นต์จากในปี 2550 จำนวนช่องโหว่ที่เป็นคุณลักษณะเฉพาะของเว็บ ในแบบ cross-site scripting ที่พบจำนวน 12,855 ช่วงโหว่ในปี 2551 มีเพียง 3 เปอร์เซ็นต์ (394 ช่องโหว่)ที่ได้รับการแก้ไขขณะที่จัดทำรายงานนี้ นอกจากนี้รายงานยังพบว่าการโจมตีทางเวบมีต้นกำเนิดจากหลายประเทศทั่วโลก ซึ่งส่วนใหญ่ (คิดเป็น 38 เปอร์เซ็นต์) มาจากสหรัฐอเมริกา ตามมาด้วยจีน (13 เปอร์เซ็นต์) และยูเครน 12 เปอร์เซ็นต์ โดย 6 ใน 10 ประเทศอันดับต้นที่เป็นเป้าหมายของการโจมตีทางเว็บไซต์จะอยู่ในแถบทวีปยุโรป และแอฟริกาเหนือ (รวมกันคิดเป็นสัดส่วน 45 เปอร์เซ็นต์ของเป้าหมายการโจมตีเว็บไซต์ทั่วโลก ซึ่งมากกว่าภาคพื้นอื่นๆ)"
ตามรายงานพบว่าการโจมตีด้วยวิธีการที่เรียกว่าฟิชชิ่ง ยังคงเติบโตต่อเนื่อง โดยในปี 2551 ไซแมนเทคได้ตรวจพบเว็บไซต์ปลอมแปลงในลักษณะฟิชชิงจำนวน 55,389 แห่งด้วยกัน ซึ่งมีอัตราเติบโตสูงขึ้นจากที่ตรวจพบในปี 2550 ถึง 66 เปอร์เซ็นต์ คือ 33,428 แห่ง โดยการหลอกลวงเกี่ยวกับการบริการทางด้านการเงินคิดเป็นอัตรา 76 เปอร์เซ็นต์ ในปี 2551 เมื่อเทียบกับปี 2550 ซึ่งอยู่ที่ 52 เปอร์เซ็นต์เท่านั้น
จากรายงานยังพบว่าจำนวนของอีเมลขยะมีปริมาณเพิ่มสูงขึ้นอย่างต่อเนื่อง โดยภายในปีที่ผ่านมา ไซแมนเทคสังเกตว่าอีเมลขยะที่ตรวจพบในอินเทอร์เน็ตทั้งหมดมีอัตราการขยายตัวสูงเพิ่มขึ้น 192 เปอร์เซ็นต์ จากในปี 2550 ที่ตรวจพบเพียง 119.6 พันล้านฉบับข้อความ โดยเพิ่มเป็น 349.6 พันล้านฉบับ ในปี 2551 โดยในปี 2551 เครือข่าย botnet เป็นผู้อยู่เบื้องหลังการแพร่กระจายของอีเมลขยะเหล่านี้โดยคิดเป็นสัดส่วน 90 เปอร์เซ็นต์ ของอีเมลสแปมทั้งหมด
Company Related Links :
Symantec