เทรนด์ฯ รายงานภัยคุกคามปีนี้

วันที่ 14 ม.ค. 2553 เวลา 13:00 น.
เทรนด์ ไมโคร รายงานสถานการณ์ภัยคุกคามข้อมูลที่คาดว่าจะเกิดขึ้นในปี 2553 

อาชญากรไซเบอร์กำลังเดินหน้าหาประโยชน์ทั้งในรูปของตัวเงินและผลกำไรจากสิ่งต่างๆ ที่อยู่ในกระแสด้วยการใช้พาดหัวข่าวและแนวโน้มต่างๆ ที่เกี่ยวข้องกับเทคโนโลยีล่าสุด และด้วยความนิยมของระบบคลาวด์ คอมพิวติ้งและระบบเสมือนจริงที่กำลังขยายตัวมากขึ้นในกลุ่มบริษัทต่างๆ  ทำให้เป็นที่สนใจอย่างมากจากอาชญากรที่กำลังวางแผนหลอกลวงทางไซเบอร์ในอนาคต

นายรัฐสิริ  ไข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า “จากรายงานสถานการณ์ภัยคุกคามข้อมูลปี 2553 ของบริษัท เทรนด์ ไมโคร ระบุว่าระบบคลาวด์  คอมพิวติ้งและระบบเสมือนจริงนั้นมีข้อดีและช่วยประหยัดค่าใช้จ่ายอย่างมาก โดยการย้ายเซิร์ฟเวอร์ออกไปนอกเขตการรักษาความปลอดภัยแบบดั้งเดิม ซึ่งมีข้อเสียคือเป็นการขยายพื้นที่การทำงานให้อาชญากรไซเบอร์มากขึ้น และทำให้ระบบคลาวด์ คอมพิวติ้งมีความเสี่ยงที่จะถูกโจมตีจากภัยคุกคามข้อมูลมากขึ้นตามไปด้วย บริษัท เทรนด์ ไมโคร เชื่อว่าอาชญากรไซเบอร์จะทำการเปลี่ยนแปลงการเชื่อมต่อไปยังระบบคลาวด์ หรืออาจทำการโจมตีศูนย์ข้อมูลและระบบคลาวด์ด้วยตัวเอง”

โครงสร้างพื้นฐานอินเทอร์เน็ตที่กำลังเปลี่ยนแปลงได้สร้างโอกาสให้กับอาชญากรไซเบอร์มากขึ้น

อินเทอร์เน็ตโปรโตคอล เวอร์ชัน 6 (IPv6) ซึ่งเป็นโปรโตคอล "รุ่นใหม่" ที่ออกแบบโดยคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต หรือไออีทีเอฟ (Internet Engineering Task Force: IETF) กำลังอยู่ในระหว่างการดำเนินการขั้นทดลองเพื่อนำมาใช้แทนที่ IPv4 ที่ใช้งานกันอยู่ในปัจจุบัน ซึ่งใช้มา 20 ปีแล้ว เมื่อใดที่ผู้ใช้เริ่มเข้าสู่ระบบ IPv6 ทั้งอาชญากรไซเบอร์และผู้ใช้งานก็คาดหวังที่จะเห็นองค์ประกอบต่างๆ ของแนวคิด IPv6 ที่ผ่านการทดสอบมาแล้ว ซึ่งอาจนำไปสู่การใช้งานเพื่อหาประโยชน์ในทางที่ผิดๆ รวมถึงเป็นช่องทางหลบซ่อนใหม่ๆ ของเหล่าอาชญากรไซเบอร์ได้ แต่อย่าเพิ่งคาดหวังกำหนดการใช้งานของ IPv6 เพราะอย่างน้อยก็คงไม่ใช่ในอนาคตอันใกล้นี้

โดเมนเนมกำลังกลายเป็นระบบสากลมากขึ้น และการเปิดตัวของโดเมนระดับสูงสุดของภูมิภาค (ตัวอักษรรัสเซีย จีน และอารบิค) จะสร้างโอกาสใหม่ที่นำไปสู่การโจมตีแบบเดิมโดยใช้โดเมนที่มีลักษณะคล้ายกันเพื่อล่อลวงเหยื่อ เช่น การใช้อักษรซีริลลิกแทนอักษรที่มีลักษณะคล้ายกับละติน ทั้งนี้บริษัท เทรนด์ ไมโคร คาดว่าสิ่งนี้จะนำไปสู่ปัญหาใหญ่และถูกนำไปใช้ในทางที่ผิด ซึ่งจะสร้างความท้าทายให้กับบริษัทด้านการรักษาความปลอดภัยต่างๆ

อาชญากรไซเบอร์จะใช้สื่อทางสังคมและเครือข่ายทางสังคมเพื่อนำผู้ใช้งานเข้าสู่ “วัฎจักรของความเชื่อใจ”

ในปี 2553 นี้ เทคนิคกลลวงทางสังคมจะยังคงมีบทบาทสำคัญในการแพร่กระจายภัยคุกคามข้อมูลต่างๆ แต่ด้วยสื่อทางสังคมที่เพิ่มขึ้นจำนวนมาก โดยสามารถใช้เนื้อหาร่วมกันได้ผ่านการโต้ ตอบทางสังคมออนไลน์ ทำให้อาชญากรพยายามแทรกซึมและสร้างภัยอันตรายให้กับชุมชนออนไลน์ที่ได้รับความยอดนิยมมากกว่าที่เคยเกิดขึ้น 

นอกจากนี้ เครือข่ายทางสังคมยังเป็นสถานที่พบปะที่เหมาะสมอย่างยิ่งในการขโมยข้อมูลที่ระบุตัวบุคคล จะเห็นได้ว่าข้อมูลที่โพสต์กันอย่างเปิดเผยโดยเฉพาะในส่วนของโปรไฟล์ (ข้อมูลส่วนตัว) ของผู้ใช้งานก็ดูน่าเชื่อถืออย่างมาก และเมื่อรวมเข้ากับข้อมูลการโต้ตอบบนเครือข่ายก็เพียงพอแล้วสำหรับอาชญากรที่จะขโมยข้อมูลส่วนบุคคลและโจมตีด้วยเทคนิค         กลลวงทางสังคมแบบมีเป้าหมาย สถานการณ์เช่นนี้จะเลวร้ายมากขึ้นในปี 2553 โดยข้อมูลส่วนบุคคลที่ปรากฏต่อสาธารณชนจะถูกอาชญากรนำไปใช้ในการปลอมตัวเป็นเหยื่อหรือใช้ในการขโมยบัญชีธนาคารออกมาได้

การโจมตีแบบแพร่ระบาดไปทั่วโลกจะหมดไป และการโจมตีแบบเฉพาะเจาะจงและแบบมีเป้าหมายจะขยายตัวมากขึ้น

พื้นที่ของการเกิดภัยคุกคามได้เปลี่ยนแปลงไปแล้ว และเราจะไม่พบการแพร่ระบาดทั่วโลกเหมือนอย่างเหตุการณ์การแพร่ระบาดของ Slammer หรือ CodeRed อีกต่อไป อย่างในกรณีของ Conficker ที่เกิดขึ้นเมื่อปี 2551 และต้นปี 2552 ที่อาจไม่ได้แพร่ระบาดไปทั่วโลก แต่เป็นการโจมตีที่ถูกวางแผนและออกแบบมาอย่างระมัดระวัง ซึ่งคาดว่าการโจมตีขั้นสูงแบบเฉพาะเจาะจง และแบบมีเป้าหมายจะขยายตัวและมีความสลับซับซ้อนมากยิ่งขึ้น

การคาดการณ์ที่สำคัญเพิ่มเติมสำหรับปี 2553 และปีต่อๆ ไป
·        ทุกเรื่องที่เกี่ยวกับตัวเงิน จะยังคงมีอาชญากรรมไซเบอร์เคียงข้างอยู่ด้วย

·        การลดความเสี่ยงไม่ใช่ตัวเลือกที่ใช้ได้อีกต่อไป แม้แต่การใช้บราวเซอร์อื่น หรือระบบปฏิบัติการทางเลือก

·        มัลแวร์จะเปลี่ยนรูปแบบไปในเวลาเพียงไม่กี่ชั่วโมง

·        การติดเชื้อมัลแวร์โดยทั่วไปเป็นเรื่องปกติ แค่คลิกเว็บไซต์เดียวก็ทำให้คุณติดมัลแวร์ได้แล้ว

·        การโจมตีแบบใหม่ๆ จะเพิ่มมากขึ้นในสภาพแวดล้อมแบบเสมือนจริงและระบบคลาวด์

·        ไม่มีสิ่งใดหยุดยั้งบ็อตได้อีกต่อไป และจะกระจายอยู่ทั่วไป 

·        เครือข่ายบริษัทหรือเครือข่ายทางสังคมจะยังคงถูกก่อกวนจากอาชญากรที่จะขโมยข้อมูลไปใช้หาประโยชน์