posttoday

พบช่องโหว่ในอุปกรณ์สร้างความเสี่ยงสูง

23 กันยายน 2556

เทรนด์ไมโครพบช่องโหว่ในโทรศัพท์มือถือ-แอพฯ ทำภัยคุกคามไซเบอร์เพิ่มจำนวนมากขึ้น ระบุ 3 เดือนพบการโจมตีถึง 7 แสนครั้ง

เทรนด์ไมโครพบช่องโหว่ในโทรศัพท์มือถือ-แอพฯ ทำภัยคุกคามไซเบอร์เพิ่มจำนวนมากขึ้น ระบุ 3 เดือนพบการโจมตีถึง 7 แสนครั้ง

ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์ เปิดเผยรายงานสรุปด้านความปลอดภัยไตรมาส 2 พบว่า ภัยคุกคามที่มีต่อแพลตฟอร์มมือถือ อุปกรณ์มือถือ และแอพพลิเคชันมือถือ กำลังขยายตัวเพิ่ม|มากขึ้นในช่วงปีที่ผ่านมา และดูเหมือนว่าไตรมาสนี้จะเดินหน้าโจมตีอย่างเต็มพิกัด โดยใช้วิธีที่ซับซ้อนกว่าเดิมในการเลี่ยงผ่านระบบรักษาความปลอดภัยสำหรับมือถือ

ขณะนี้ช่องโหว่ “Master Key” ในระบบปฏิบัติการแอนดรอยด์ กำลังถูกอาชญากรไซเบอร์จำนวนมากนำไปใช้หาประโยชน์ให้กับตนเอง ด้วยการปรับปรุงแอพต้นฉบับให้กลายเป็นแอพอันตราย ขณะที่มัลแวร์ชื่อ OBAD ก็ใช้ประโยชน์จากช่องโหว่ด้านการดูแลระบบในการเรียกใช้ชุดคำสั่งการแพร่กระจายและการขโมยข้อมูลในระดับที่ซับซ้อนกว่าเดิม ซึ่งชี้ให้เห็นว่าการอัพเดตที่ล่าช้าจะเป็นปัญหาสำคัญ

แอพแอนดรอยด์ที่เป็นอันตรายและมีความเสี่ยงสูงยังคงพุ่งเป้าโจมตีผู้ใช้งานเพิ่มขึ้น โดยในไตรมาสนี้ตรวจพบการโจมตีกว่า 7 แสนครั้ง โดยเวลาเพียงหกเดือนแอพมัลแวร์ได้เพิ่มจำนวนขึ้น 3.5 แสนรายการ

จำนวนภัยคุกคามระบบออนไลน์แบงก์กิ้งในไตรมาสนี้เพิ่มขึ้นเกือบ 1 ใน 3 เมื่อเทียบกับไตรมาสที่แล้ว โดยเหยื่อส่วนใหญ่จะอยู่ในประเทศสหรัฐอเมริกา บราซิล ออสเตรเลีย และฝรั่งเศส

ขณะที่จำนวนรวมของภัยคุกคามทั้งหมดที่เทรนด์ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค บล็อกไว้ได้เพิ่มขึ้น 13% จากไตรมาสที่แล้ว โดยหนอน DOWNAD/Conficker ยังคงเป็นมัลแวร์ยอดนิยม ขณะที่ปริมาณของแอดแวร์ก็เพิ่มขึ้นอย่างเห็นได้ชัด

ทั้งนี้ อาชญากรไซเบอร์ไม่ได้สร้างภัยคุกคามรูปแบบใหม่ขึ้นมา แต่ได้รวมภัยคุกคามรูปแบบเดิมๆ มาไว้ในแพ็กเกจใหม่ และพบแนวโน้มที่น่าสนใจหลายอย่างในภัยคุกคามที่เกิดขึ้นกับระบบออนไลน์แบงก์กิ้งในไตรมาสนี้ ทำให้ปริมาณของการติดเชื้อมัลแวร์ประเภทนี้เพิ่มถึง 29%

ปัจจุบันผู้ใช้จำนวนมากกำลังให้ความสำคัญมากขึ้นกับการบริหารจัดการบัญชีออนไลน์ที่มีหลายบัญชี ทำให้อาชญากรไซเบอร์มองเห็นช่องทางที่จะใช้ประโยชน์ โดยอาชญากรจะใช้เว็บไซต์บล็อกยอดนิยม เช่น Tumblr, WordPress และ Blogger เพื่อโฮสต์ไซต์สตรีมมิ่งปลอมของภาพยนตร์ยอดนิยมในช่วงซัมเมอร์ และแพลตฟอร์มการรับส่งข้อความด่วน (IM) แบบหลายโปรโตคอล ซึ่งผู้ใช้ควรทราบข้อมูลนี้ไว้เพื่อป้องกันบัญชีออนไลน์และหลีกเลี่ยงการใช้รหัสผ่านที่คาดเดาได้ง่าย

ประเด็นการจัดการช่องโหว่ถือเป็นหัวข้อยอดฮิตไตรมาสนี้ เมื่อกูเกิลได้ประกาศนโยบายจัดการช่องโหว่ให้ได้ภายใน 7 วัน และไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี บริษัท เทรนด์ไมโคร อิงค์ แนะนำว่าควรมีการพูดคุยเกี่ยวกับวิธีการรายงานช่องโหว่ต่างๆ ให้ชัดเจนมากขึ้น

พบช่องโหว่ในอุปกรณ์สร้างความเสี่ยงสูง