“เทรนด์ ไมโคร” เปิดเผยรายงานความปลอดภัยประจำไตรมาส 2 ของปี 2555 ระบุ อาชญากรไซเบอร์กำลังพุ่งเป้าโจมตีไปที่เหยื่อรายบุคคลและองค์กรในทุกขนาดมากยิ่งขึ้นหวังขโมยข้อมูลส่วนบุคคลและข้อมูลการเงิน
รายงาน ระบุว่า ตัวอย่างการโจมตีแบบมีเป้าหมาย รวมถึงภัยคุกคาม 142 ล้านรายการ ซึ่งถูกบล็อกไว้ไม่ให้แพร่กระจายในองค์กรธุรกิจขนาดเล็กในช่วงไตรมาส 2 ของปี 2555 คิดเป็นสัดส่วนที่เพิ่มขึ้นถึง 27% เมื่อเทียบระหว่างไตรมาสต่อไตรมาส ทั้งยังระบุให้เห็นถึงการโจมตีที่ซับซ้อนต่อผู้ใช้รายบุคคลในระบบการโอนเงินอัตโนมัติ (Automated Transfer System : ATS)
ขณะที่องค์กรขนาดใหญ่ก็ไม่ได้รับการยกเว้น เช่น กรณีของรูปแบบการโจมตีของมัลแวร์ IXSHE ที่ได้แสดงให้เห็นว่า อาชญากรไซเบอร์มีกลยุทธ์ที่ก้าวหน้าอย่างมากในการเข้าถึงระบบขององค์กรข้ามชาติขนาดใหญ่โดยที่ไม่มีใครรู้ตัว
นอกจากการโจมตีที่มีเป้าหมายมากขึ้นแล้ว รายงานฉบับนี้ ยังชี้ให้เห็นด้วยว่าอาชญากรไซเบอร์กำลังใช้วิธีการที่ร้ายแรงยิ่งขึ้น และใหม่กว่าเดิม ขณะที่การโจมตีของ Police Trojan Attacks และ Black Hole Exploit Kit ก็ยังคงมีเป้าหมายไปที่ระบบคอมพิวเตอร์เดสก์ทอปอยู่
นอกจากนี้ แพลตฟอร์มใหม่ๆ เช่น “แอนดรอยด์” ก็กำลังตกเป็นเป้าหมายของแอพพลิเคชั่นที่เป็นอันตรายมากขึ้นอย่างที่ไม่เคยเกิดขึ้นมาก่อน แม้แต่สื่อสังคมออนไลน์ก็ไม่ถูกละเว้นจากการหาประโยชน์ของอาชญากรไซเบอร์ เช่น การใช้พินเทอร์เรส (Pinterest) บริการออนไลน์ยอดนิยมเป็นเครื่องมือในการนำกลลวงในลักษณะท้าให้ลอง (tried-and-true) ไปใช้กับชุมชนเครือข่ายสังคมออนไลน์ที่กำลังเป็นที่นิยมอยู่ในขณะนี้โดยทั่วไปแล้ว เป้าหมายของการโจมตีจะยังคงเดิม นั่นก็คือ การดึงข้อมูลส่วนตัวและข้อมูลทางการเงินออกมา
นายริค เฟอร์กูสัน ผู้อำนวยฝ่ายการวิจัยและการสื่อสารด้านความปลอดภัย บริษัท เทรนด์ ไมโคร กล่าวว่า เหตุผลที่อาชญากรมุ่งความสนใจไปที่การโจมตีเพื่อขโมยข้อมูลส่วนตัวมากขึ้นก็เพราะเป็นการกระทำที่ง่าย
“เนื่องจากบุคคลส่วนใหญ่มักทำงานผ่านอุปกรณ์ที่หลากหลายตามความสะดวกของตัวเอง ซึ่งนั่นทำให้มีช่องโหว่ให้เกิดการโจมตีได้โดยง่าย แม้บริษัทที่พัฒนาระบบรักษาความปลอดภัย จะพยายามทำงานร่วมกับหน่วยงานต่างๆ เพื่อหยุดยั้งอาชญากรไซเบอร์ตลอดรอบปีที่ผ่านมา แต่บรรดาอาชญากรไซเบอร์ยังคงสรรหาเทคนิคและเครื่องมือใหม่ๆ ผ่านการทำงานร่วมกัน นั่นหมายความว่า ธุรกิจทางด้านการก่ออาชญากรรมไซเบอร์กำลังขยายตัวมากขึ้น และเราทุกคนจะต้องให้ความสำคัญกับเรื่องนี้ให้มากด้วย”
สำหรับแนวโน้มที่น่าสนใจในไตรมาสที่ 2 ของปีนี้ ได้แก่ แอพพลิเคชั่นมัลแวร์ที่พุ่งเป้าโจมตีไปที่ระบบแอนดรอยด์ ได้รับการตรวจพบ 25,000 รายการในช่วงไตรมาสที่สองของปี 2555 เพิ่มขึ้นถึง 317% เมื่อเทียบกับจำนวนที่ตรวจพบในไตรมาสแรกของปี 2555 และสอดคล้องกับข้อเท็จจริงที่บริษัท เทรนด์ ไมโคร พบว่ามีอุปกรณ์แอนดรอยด์เพียง 1 ใน 5 เท่านั้นที่ติดตั้งแอพพลิเคชั่นด้านการรักษาความปลอดภัย
ขณะที่ การโจมตีในแบบ Ransomware ก็จะเน้นติดตามตำแหน่งที่อยู่ทางภูมิศาสตร์ของเหยื่อ จากนั้นจะเข้าควบคุมระบบไม่ให้ใช้การได้ และทำให้เหยื่อรู้สึกหวาดกลัวด้วยการข่มขู่ว่าจะเปิดเผยข้อมูลส่วนตัวของเหยื่อหากไปแจ้งตำรวจ ถือเป็นภัยคุกคามที่น่ากลัวไม่น้อย เช่นเดียวกับเครื่องมือการโจมตีที่ซับซ้อนกว่าเดิม เช่น ระบบการโอนเงินอัตโนมัติที่ทำให้อาชญากรสามารถขโมยข้อมูลธนาคารได้แม้ในขณะที่ไม่ได้ออนไลน์อยู่
การโจมตีแบบท้าให้ลอง (tried-and-true) เช่น Blackhole Exploit Kit นำเสนอการสนับสนุนด้านเทคนิคให้กับอาชญากรที่ต้องการเก็บรวบรวมข้อมูลทางการเงินส่วนบุคคลโดยเฉพาะ ส่วนมัลแวร์ IXESHE ตั้งเป้าไปที่องค์กรขนาดใหญ่ในภูมิภาคเอเชียตะวันออกเป็นหลัก โดยขณะนี้มีเซิร์ฟเวอร์สั่งการและควบคุม (C&C) ในไต้หวันในจำนวนที่ไม่ต่างจากเซิร์ฟเวอร์ซึ่งตั้งอยู่ในสหรัฐอเมริกา
ที่สำคัญพินเทอร์เรส เป็นแพลตฟอร์มสื่อสังคมออนไลน์ที่เป็นที่ชื่นชอบของเหล่าอาชญากร และหัวข้อยอดนิยม 5 อันดับแรกที่ใช้เทคนิควิศวกรรมเพื่อการใช้ล่อลวงตามไซต์เครือข่ายสังคมออนไลน์ต่างๆ ได้แก่ Diablo 3, Instagram Android, Angry Birds Space, London 2012 Olympics และ Tibet
ที่มา – bangkokbiznews
