Project Description

รายงานความคืบหน้ากับสถานการณ์ภัยร้ายบนโลกออนไลน์กันทุก 6 เดือน กับการเก็บข้อมูลแบบเจาะลึกของไซแมนเทค ผู้นำด้านโซลูชั่นการรักษาความปลอดภัยของข้อมูลบนเครือข่ายคอมพิวเตอร์

คราวนี้เป็นรายงานฉบับที่ 10 “Symantec Internet Security Threat Report” ซึ่งเก็บข้อมูลระหว่างช่วง 6 เดือนแรกของปี 2549

ไซแมนเทคเก็บจากระบบเซ็นเซอร์กว่า 40,000 ระบบใน 180 ประเทศ และยังมีระบบฐานข้อมูลที่เก็บบันทึกช่องโหว่ต่าง ๆ กว่า 18,000 รายการ ซึ่งส่งผลกระทบต่อเทคโนโลยีรวม 30,000 ชนิด จากบริษัทผู้พัฒนาซอฟต์แวร์กว่า 4,000 ราย นอกจากนี้ยังตรวจสอบเครื่องนกต่ออีกกว่า 2 ล้านเครื่องที่สร้างขึ้นไว้เพื่อดักจับอีเมลต่าง ๆ ในกว่า 20 ประเทศ

จากรายงานล่าสุดจากไซแมนเทคพบว่า อาชญากรรมออนไลน์มีแนวโน้มมุ่งโจมตีผู้ใช้ตามบ้านเพิ่มขึ้นเพื่อหวังผลทางการเงินเป็นหลัก

ในรายงานระบุว่า ผู้ใช้ตามบ้านนั้นถือเป็นเป้าหมายหลักของวายร้ายออนไลน์ ซึ่งคิดเป็นอัตราส่วนร้อยละ 86 ของการโจมตีทั้งหมด ตามมาด้วยสถาบันการเงินเป็นอันดับที่สอง

ซึ่งการโจมตีเครื่องคอมพิวเตอร์เป้าหมายนั้นมักอาศัยช่องโหว่ในแอพพลิเคชันบนเครื่องคอมพิวเตอร์ปลายทางเป็นหลัก และมีการใช้เทคนิคในการอำพรางตัวที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ อีกทั้งการแพร่ ระบาดของเวิร์ม (worm) ในบรรดาผู้ใช้คอมพิวเตอร์ ก็กลายเป็นสื่ออย่างดีในการลักลอบเข้าเครื่องคอมพิวเตอร์เป้าหมายรายบุคคล ขโมยข้อมูล ฉ้อโกง หรือก่ออาชญากรรมออนไลน์ในรูปแบบอื่น ๆ

ทั้งนี้ฟิชเชอร์ (Phishers) หรืออาชญากรที่ส่งอีเมลหลอกลวงเป้าหมายและแอบอ้างว่ามาจากบริษัทหรือสถาบันการเงินต่าง ๆ เพื่อหลอกขโมยรหัสผ่านหรือข้อมูลทางการเงินนั้น มีการคิดค้นการส่งข้อความรูปแบบใหม่เพื่อให้หลุดพ้นจากระบบฟิลเตอร์และเข้าถึงเหยื่อได้อย่างมีประสิทธิภาพมากขึ้น โดยในช่วง 6 เดือนแรกของปี 2549 มีข้อความที่เข้าข่ายการหลอกลวงลักษณะดังกล่าวสูงถึง 157,477 ข้อความที่ไม่ซ้ำกัน ซึ่งเพิ่มขึ้นกว่า 81 เปอร์เซ็นต์เมื่อเทียบกับในช่วงก่อนหน้านี้

ขณะเดียวกันปัญหาจากอีเมลขยะก็เพิ่มขึ้นเป็น 54 เปอร์เซ็นต์ของปริมาณอีเมลทั้งหมดในระบบ จากเดิมที่ระดับ 50 เปอร์เซ็นต์ในรายงานฉบับก่อน โดยอีเมลอันตรายส่วนใหญ่ได้เปลี่ยนรูปแบบการเข้าถึงผู้ใช้ด้วยวิธีใหม่ จากเดิมที่เคยแนบไฟล์อันตรายติดมากับอีเมล ก็เปลี่ยนเป็นการใส่ลิงก์เพื่ออ้างอิงผู้ใช้ไปยังเว็บไซต์อันตรายปลายทางแทน ทั้งนี้ก็เพื่อหลบหลีกการตรวจจับอีเมลอันตรายจากระบบฟิลเตอร์อีเมลของซอฟต์แวร์ปกป้องระบบต่าง ๆ และสามารถหลุดรอดไปยังเมล์บ็อกซ์ของผู้ใช้ทั่วไปได้สะดวกขึ้น

ซึ่งแรงจูงใจหลักให้เกิดการก่ออาชญากรรมออนไลน์ ก็คือเงินนั่นเอง ไม่ใช่การประลองฝีมือเหมือนในอดีต

ทั้งนี้แนวโน้มของภัยคุกคาม จะอาศัยประโยชน์จากเทคโนโลยีการทำเว็บไซต์รูปแบบใหม่ ๆ มากขึ้น

ยิ่งเทคโนโลยีก้าวล้ำไปมากเท่าไหร่ ความเสี่ยงก็มีมากตามไปด้วยเช่นกัน จึงควรที่จะรู้จักวิธีป้องกันตนเอง

สนใจสามารถดาวน์โหลดรายงานฉบับเต็ม ได้ที่ www.symantec.com/threatreport

วันนี้…คุณมั่นใจได้แค่ไหนว่าไม่ได้กำลังตกเป็นเหยื่อบนโลกไซเบอร์โดยไม่รู้ตัว !!!.

 

ที่มา : นสพ. เดลินิวส์