ITBiz | lekasina.com

บริษัท เทรนด์ ไมโคร (TYO: 4704; TSE: 4704) เปิดเผยถึงผลสรุปรายงานด้านภัยคุกคามข้อมูล ระบุว่าปี 2554 นับเป็น “ปีแห่งการละเมิดข้อมูล” หลังจากที่ได้รับการเปิดเผยข้อมูลจากบริษัทขนาดใหญ่และที่มีชื่อเสียงจำนวนมากซึ่งถูกโจมตีจากภัยคุกคามด้านการละเมิดข้อมูลแบบเจาะจงเป้าหมายที่ไม่เพียงแต่ทำให้เสื่อมเสียชื่อเสียงเท่านั้น แต่ยังทำให้พวกเขาต้องได้รับความเสียหายอย่างมากมายไปพร้อมกันด้วย

นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร ได้ระบุไว้ในรายงานว่าเป็นการย้อนกลับมาพิจารณาถึงการทำนายที่ผ่านมา และได้สรุปเหตุการณ์เกี่ยวกับภัยคุกคามที่ได้รับความสนใจ รวมถึงความสำเร็จด้านการรักษาความปลอดภัยตลอดทั้งปี 2554 ซึ่งมีสิ่งที่น่าสนใจดังต่อไปนี้

• ภัยคุกคามระบบมือถือเพิ่มขึ้นอย่างรวดเร็วในปี 2554 นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร ได้ติดตามการโจมตีจากมัลแวร์มือถือจำนวนมาก โดยเฉพาะที่ตั้งเป้าไปที่แพลตฟอร์ม Android โดยตรง และพบว่า RuFraud และ DroidDreamLight เป็นสองสายพันธุ์มัลแวร์ Android ที่มีชื่อเสียงอย่างมาก เนื่องจากได้ทำให้ผู้ใช้นับล้านรายสูญเสียเงินและข้อมูลไปแล้ว

• ปี 2554 เป็นปีแห่งการทำเงินของเหล่าสแปมเมอร์สื่อสังคมออนไลน์ และสแกมเมอร์ผู้ที่ใช้หัวข้อที่เป็นกระแสในเว็บไซต์เครือข่ายสังคมออนไลน์มาปรับปรุงเทคนิคทางด้านวิศวกรรมสังคมและการเจาะระบบของตน และได้ขโมยข้อมูลจากผู้ใช้บริการเครือข่ายสังคมออนไลน์ทั่วโลกนับล้านราย ด้วยเหตุนี้ ผู้ควบคุมกฎระเบียบจึงได้เริ่มกำหนดให้เว็บไซต์เครือข่ายสังคมออนไลน์นำนโยบายและกลไกต่างๆ เพื่อป้องกันข้อมูลส่วนบุคคลของผู้ใช้ของตนมาบังคับใช้

• แม้ว่าจำนวนของช่องโหว่ที่ได้รับรายงานต่อสาธารณะจะลดลงจากจำนวน 4,651 รายการในปี 2553 เป็น 4,155 รายการในปี 2554 แต่การโจมตีได้พัฒนาความซับซ้อนและครอบคลุมยิ่งขึ้นกว่าเดิม โดยช่องโหว่ที่ถูกนำมาใช้มากที่สุดได้แก่ CVE-2011-3402, CVE-2011-3544 และ CVE-2011-3414 รวมถึงช่องโหว่ ซีโร่เดย์ของผลิตภัณฑ์ Adobe อีกสองรายการได้ถูกนำมาใช้หาประโยชน์ในโลกออนไลน์ด้วย

• แม้ว่ามุมมองด้านอาชญากรรมไซเบอร์ดูจะแข็งกร้าวมากขึ้นทุกขณะ แต่บริษัท เทรนด์ ไมโคร พร้อมกับพันธมิตรอุตสาหกรรมและหน่วยงานบังคับใช้กฎหมายก็สามารถดำเนินการเชิงกลยุทธ์บางอย่างที่ประสบผลสำเร็จได้อย่างน่าสนใจในปีนี้ หนึ่งในนั้น ได้แก่ Operation Ghost Click หลังจากที่ใช้เวลายาวนานถึง 5 ปีในการติดตามอย่างลับๆ และทำงานร่วมกับสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (เอฟบีไอ)อย่างใกล้ชิด โดยบริษัท เทรนด์ ไมโคร เป็นบริษัทด้านความปลอดภัยเพียงบริษัทเดียวที่เข้าร่วมในภารกิจครั้งนี้ และสามารถช่วยเอฟบีไอในการระบุการโจมตีดังกล่าวว่าเป็นการก่ออาชญากรรมไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ได้เป็นผลสำเร็จ

ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) กล่าวว่า “เมื่อมองย้อนกลับไปในปี 2554 ผมรู้สึกภูมิใจในสิ่งที่เทรนด์ ไมโครสามารถจัดการกับภัยคุกคามได้เป็นผลสำเร็จ แต่งานของเราไม่เคยเสร็จสิ้น เนื่องจากมีภัยคุกคามใหม่ๆ มากถึง 3.5 ล้านรายการเกิดขึ้นในทุกวินาที ประกอบกับการที่องค์กรธุรกิจและผู้บริโภคกำลังเดินหน้าเข้าสู่ระบบคลาวด์ ความเสี่ยงในการสูญเสียข้อมูลและการเงินจึงเกิดขึ้นมากกว่าที่เคยเป็นมา บริษัท เทรนด์ ไมโครยังคงเดินหน้าพัฒนาและสร้างผลิตภัณฑ์รักษาความปลอดภัยข้อมูลให้ดียิ่งขึ้น เพื่อช่วยให้ผู้ใช้มีมุมมองที่ดีขึ้นและสามารถติดตามตรวจสอบผู้ที่เข้าถึงข้อมูลของตนได้ทุกเมื่อ ทุกเวลา และทุกรูปแบบได้”

บริษัท เทรนด์ ไมโคร สรุปรายงานสถานการณ์ภัยคุกคามประจำไตรมาสที่สาม ระบุว่ากูเกิลคว้าอันดับหนึ่งแทนที่ไมโครซอฟท์ในฐานะผู้ที่มีช่องโหว่ความปลอดภัยสูงสุด ด้วยจำนวนช่องโหว่ที่ได้รับรายงานทั้งสิ้น 82 รายการ ซึ่งพบในบราวเซอร์ Chrome ที่กำลังได้รับความนิยมอย่างมากของกูเกิล ขณะที่ออราเคิลมาเป็นอันดับที่สองด้วยจำนวนช่องโหว่ที่ได้รับรายงาน 63 รายการ ส่วนไมโครซอฟท์หล่นไปอยู่อันดับที่สามด้วยจำนวนช่องโหว่ที่ได้รับรายงานทั้งสิ้น 58 รายการ

นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร ยังพบแนวโน้มการเปลี่ยนแปลงที่สำคัญจากที่พุ่งเป้าสร้างความเดือดร้อนแบบวงกว้าง (มวลชน) ได้กลายไปเป็นการโจมตีแบบมีเป้าหมาย ซึ่งพุ่งเป้าไปที่องค์กรขนาดใหญ่และสถาบันต่างๆ ของภาครัฐโดยเฉพาะ การทำงานของนักวิจัยเหล่านี้ยังทำให้พบกลุ่มที่โจมตีแบบมีเป้าหมายที่มีชื่อเสียงอย่างมากกลุ่มหนึ่งในช่วงไตรมาสที่สาม ชื่อว่า LURID Downloader

บริษัท เทรนด์ ไมโคร ได้จัดประเภทของการโจมตีเหล่านี้ว่าเป็นภัยคุกคามต่อเนื่องขั้นสูง (Advanced Persistent Threat: APT) ซึ่งมีเป้าหมายเป็นบริษัทขนาดใหญ่และสถาบันต่างๆ ในกว่า 60 ประเทศ รวมถึงรัสเซีย คาซัคสถาน และยูเครน โดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีเหล่านี้ได้ใช้งานมัลแวร์ไปแล้วกว่า 300 รายการเพื่อให้ได้มาซึ่งข้อมูลที่เป็นความลับและสามารถเข้าควบคุมระบบของผู้ใช้ที่ติดเชื้อได้อย่างสมบูรณ์โดยมีระยะเวลาที่ยาวนานกว่าเดิม จะเห็นได้ว่าความสำเร็จของ LURID นั้นมาจากการกำหนดเป้าหมายอย่างชัดเจน และจากการกำหนดโซนภายในตำแหน่งและสถานที่ตามภูมิศาสตร์เฉพาะนี่เองที่ทำให้ LURID สามารถทำอันตรายระบบไปแล้วเป็นจำนวนมากถึง 1,465 ระบบ
การโจมตี กลลวง การละเมิด และช่องโหว่อื่นๆ ที่รู้จักกันดี

· นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร พบสายพันธุ์ใหม่ DroidDreamLight ที่มีชุดคำสั่งความสามารถเพิ่มขึ้นอย่างมาก โดยมีการปลอมตัวเป็นโปรแกรมหรือเครื่องมือตรวจสอบแบตเตอรี่หรือเครื่องมือแสดงรายการงานที่อ้างว่าจะช่วยให้ผู้ใช้สามารถมองเห็นรายการต่างๆ ที่อนุญาตให้โปรแกรมซึ่งได้รับการติดตั้งไว้สามารถใช้ประโยชน์ได้ แต่จริงๆ แล้วเป็นสำเนาของมัลแวร์ใหม่สำหรับ Android ที่มีการซ่อนตัวอยู่เป็นจำนวนมากในร้านค้าโปรแกรมสัญชาติจีนแห่งหนึ่ง

· ในช่วงครึ่งแรกของเดือนกรกฎาคม นักวิจัยบริษัท เทรนด์ ไมโคร ได้ระบุเว็บเพจที่ล่อลวงให้ผู้ใช้คลิกลิงก์เพื่อรับคำเชิญฟรีจากการร่วมใช้งาน Google+ ซึ่งเป็นบริการสื่อสังคมออนไลน์ใหม่ล่าสุดจากกูเกิล แต่แทนที่จะเป็นการเชิญเข้าร่วมใช้บริการดังกล่าว สิ่งที่ผู้ใช้ที่ตกเป็นเหยื่อจะได้รับก็คือ “โอกาส” ในการร่วมทำแบบสำรวจที่จะนำพวกเขาตกอยู่ในภาวะเสี่ยงได้

· ผู้ใช้ LinkedIn ก็ตกเป็นเหยื่อของกลลวงอาชญากรรมออนไลน์เช่นกัน โดยจะมีการล่อลวงให้พวกเขาคลิกลิงก์ที่เป็นอันตรายที่อ้างว่าจะนำไปชมวิดีโอของ จัสติน บีเบอร์ แต่เมื่อคลิกแล้วก็จะมีการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายแทน

· สแปมที่มีชื่อเสียงที่สุดในไตรมาสนี้ได้นำไปสู่การดาวน์โหลดและการปฏิบัติการของโทรจันสองตัวที่เกี่ยวข้องกับธนาคาร โดยสแปมรายการแรกแอบอ้างว่ามาจากสำนักงานตำรวจแห่งชาติสเปน ขณะที่ สแปมรายการที่สองแอบอ้างว่ามาจากสำนักงานสรรพากรสหรัฐฯ

· อินเดียและเกาหลีใต้ยังคงเป็นประเทศที่มีการส่งสแปมสูงสุดสามอันดับแรก โดยสหรัฐอเมริกาซึ่งมักจะติดอยู่ในกลุ่มอันดับสูงสุดกลับไม่ได้ติดอันดับอยู่ 10 อันดับแรกของประเทศที่มีการส่งสแปมสูงสุด เนื่องจากมีการจับกุมผู้ดำเนินการสแปมบ็อตแล้วเป็นจำนวนมาก

นอกจากการค้นพบ LURID Downloader แล้ว ในไตรมาสที่สามนี้ บริษัท เทรนด์ ไมโคร และทีมงานรักษาความปลอดภัยทั่วโลกทีมอื่นๆ ยังได้สร้างความสำเร็จที่น่าประทับใจดังนี้

· หลังจากดำเนินการติดตามตรวจสอบเป็นระยะเวลาหลายเดือน นักวิจัยของบริษัท เทรนด์ ไมโคร ได้เปิดเผยการทำงานของ SpyEye ที่ควบคุมโดยอาชญากรไซเบอร์ที่ใช้ชื่อว่า “Soldier” ซึ่งอาศัยอยู่ในรัสเซียและยังมีผู้สมรู้ร่วมคิดที่อาศัยอยู่ในฮอลลีวูด มลรัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกาอีกด้วย การดำเนินการของบ็อตเน็ตชนิดนี้ สร้างความเสียหายไปแล้วกว่า 3.2 ล้านดอลลาร์สหรัฐฯ ภายในระยะเวลาหกเดือน และได้ตั้งเป้าไปที่องค์กรขนาดใหญ่และสถาบันภาครัฐต่างๆ ในสหรัฐอเมริกา รวมทั้งองค์กรต่างๆ ในแคนาดา สหราชอาณาจักร อินเดีย และแม็กซิโก สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ในรายงานการวิจัยของบริษัท เทรนด์ ไมโคร เรื่อง “From Russia to Hollywood: Turning Tables on a SpyEye Cybercrime Ring”

· นักวิจัยของบริษัท เทรนด์ ไมโคร ยังสามารถรวบรวมข้อมูลเชิงลึกเกี่ยวกับเครือข่ายร่วม FAKEAV (โปรแกรมป้องกันไวรัสปลอม) ขนาดใหญ่ที่สุดสองเครือข่ายในปัจจุบันไว้ด้วย ได้แก่ BeeCoin และ MoneyBeat โดยรายละเอียดเกี่ยวกับวิธีการทำงานของเครือข่ายร่วม FAKEAV สามารถดูได้ในรายงานการวิจัยเรื่อง “Targeting the Source: FAKEAV Affiliate Networks”

แม้ว่าการใช้สื่อสังคมออนไลน์จะช่วยกระตุ้นยอดขายได้ แต่องค์กรธุรกิจควรรับรู้ไว้ว่าเว็บไซต์เครือข่ายสังคมออนไลน์สามารถเป็นพาหะภัยคุกคามทางไซเบอร์ได้เช่นกัน

องค์กรธุรกิจจำนวนมากขึ้นเรื่อยๆ กำลังใช้สื่อสังคมออนไลน์เป็นเครื่องมือชี้วัดที่สำคัญอย่างหนึ่งสำหรับวัดการขยายบทบาทของตนในตลาด โดยจะเห็นได้ว่าในภูมิภาคเอเชียแปซิฟิก เว็บไซต์เครือข่ายสังคมออนไลน์ได้กลายเป็นผู้สนับสนุนที่มีความสำคัญเพิ่มขึ้นในด้านการส่งเสริมการขายและการตลาด อย่างไรก็ตามแม้ว่าจำนวนการใช้ไซต์เครือข่ายสังคมออนไลน์จะเพิ่มสูงขึ้น แต่หลายองค์กรยังขาดความรู้เกี่ยวกับความเสี่ยงที่อาจจะเกิดขึ้นและภัยคุกคามที่มีสื่อสังคมออนไลน์เป็นพาหะ ซึ่งไม่ต้องพูดถึงการมีนโยบายควบคุมที่สามารถดูแลพนักงานของตนได้อย่างครอบคลุม ด้วยเหตุนี้ ค่าใช้จ่ายด้านการละเมิดความปลอดภัยซึ่งเป็นผลมาจากการใช้แพลตฟอร์มเครือข่ายสังคมออนไลน์จึงมีจำนวนมากกว่าผลประโยชน์ที่พึงจะได้รับ

รายงานจากนีลเซนระบุว่า 74% ของประชากรอินเทอร์เน็ตโลกเข้าชมไซต์บล็อก (blog) หรือเครือข่ายสังคมออนไลน์ และพบว่าจุดที่ใช้ในการเข้าร่วมในสื่อสังคมออนไลน์ในภูมิภาคเอเชียแปซิฟิกจะอยู่ในที่ทำงานเป็นส่วนใหญ่ ขณะที่รายงานของการ์ทเนอร์ระบุว่า การใช้สื่อสังคมออนไลน์ในที่ทำงานกำลังขยายตัวอย่างมากโดยจากการสำรวจพบว่าพนักงานเกือบครึ่งมีการใช้งานสื่อสังคมออนไลน์และ 18.5% มีความชำนาญหรือมีหน้าที่รับผิดชอบในด้านการวางแผน ประเมิน หรือเลือกสื่อสังคมออนไลน์มาใช้ภายในองค์กรของตน

“สื่อสังคมออนไลน์กำลังได้รับความนิยมอย่างมากในแวดวงธุรกิจ เราพบว่าบริษัทหลายแห่งได้ปรับใช้ไซต์เครือข่ายเสมือนให้เป็นเครื่องมือทำการตลาดเพื่อรักษาส่วนแบ่งตลาดของตนหรืออยู่เหนือคู่แข่งในตลาด อย่างไรก็ตาม หลายรายมองข้ามความเสี่ยงด้านความปลอดภัยที่มีอยู่ภายในไซต์เครือข่ายสังคมดังกล่าว” ไมลา ปิลาโอ ผู้อำนวยการฝ่ายเทคโนโลยีหลัก ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์กล่าว

ด้วยจำนวนผู้ใช้งานกว่า 500 ล้านราย ทำให้ Facebook กลายเป็นเว็บไซต์เครือข่ายสังคมออนไลน์ที่ได้รับความนิยมสูงสุด อย่างไรก็ตามอาชญากรไซเบอร์เองก็ได้มองเห็นโอกาสในการใช้ Facebook เป็นพาหะแพร่มัลแวร์หรือสร้างการโจมตีด้วยเช่นกัน ตัวอย่างเช่น สแปมเมอร์ใช้ Facebook เพื่อแพร่ลิงก์ที่เป็นอันตรายซึ่งมักจะนำไปสู่การดาวน์โหลดมัลแวร์โดยอาศัยผู้ใช้เป็นนกต่อล่อลวงบุคคลอื่นๆ ให้ตกอยู่ในสถานการณ์เดียวกัน ด้วยเหตุนี้ บริษัท เทรนด์ ไมโคร จึงได้รวม Facebook ไว้ในรายชื่อสิ่งที่มีอันตรายที่สุด 10 อันดับแรกโดยพิจารณาจากการโจมตีที่เกี่ยวข้องกับ Facebook ซึ่งได้รับการรายงานอยู่บ่อยครั้ง

เช่นเดียวกับเครื่องมือค้นหาอื่นๆ Twitter ได้กลายเป็นแหล่งรวมลิงก์ที่เป็นอันตราย โดยอาชญากรไซเบอร์ได้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้ที่มักจะติดตามหัวข้อที่กำลังได้รับความสนใจ (trending topics) และกระตุ้นให้ผู้ใช้ทำการค้นหาข้อมูล จากนั้นเมื่อผู้ใช้ Twitter คลิกลิงก์ที่เป็นอันตรายก็จะถูกนำไปยังเพจที่มีมัลแวร์แฝงอยู่

หลุมพรางจากการเข้าใช้ไซต์เครือข่ายสังคมออนไลน์โดยไม่ระวังตัวจะครอบคลุมตั้งแต่การปรับเปลี่ยนเส้นทางแบบง่ายๆ ไปจนถึงการทำให้ระบบติดเชื้อได้อย่างซับซ้อน “นอกจากไวรัสหรือมัลแวร์ การลวงให้คลิกไลค์ (likejacking) แอพพลิเคชั่นอันตราย และสแปมทวิตเตอร์แล้ว องค์กรธุรกิจกำลังตกอยู่ในภาวะเสี่ยงหากพนักงานของตนโพสต์ข้อความหรือข้อมูลที่ไม่ถูกต้องและไม่เหมาะสมที่นำไปสู่การเปิดเผยที่ตั้งสำนักงาน ปัญหาการเมืองภายในองค์กร โครงการลับ กลยุทธ์ หรือสภาพภายในสำนักงาน เป็นต้น” ไมลา กล่าว

ในการบล็อกภัยคุกคามที่มาจากการใช้เว็บไซต์เครือข่ายสังคมออนไลน์ของพนักงาน มีหลักการที่สำคัญอยู่ไม่กี่ข้อซึ่งองค์กรธุรกิจควรนำไปปรับใช้ ได้แก่ 1) สร้างแนวทางเกี่ยวกับการใช้สื่อสังคมออนไลน์เพื่อควบคุมพฤติกรรมพนักงานและแนะนำให้พนักงานพึงระวังในสิ่งที่พวกเขาเผยแพร่ทางออนไลน์ 2) ปรับใช้และปรับปรุงการป้องกันแบบหลายชั้นเป็นประจำ 3) ติดตามตรวจสอบสินทรัพย์สื่อสังคมออนไลน์ทั้งหมดและบันทึกการสื่อสารทั้งหมดไว้ 4) พัฒนาแผนการสื่อสารและการดำเนินการที่เหมาะสมสำหรับกรณีการเปิดเผยข้อมูลที่เป็นความลับของบริษัทโดยตั้งใจหรือไม่ตั้งใจ และข้อสุดท้ายแต่ไม่ใช่ท้ายสุด จัดแคมเปญรณรงค์ให้เกิดการตระหนักถึงความปลอดภัยของผู้ใช้เพื่อช่วยให้พนักงานเข้าใจและสำนึกในคุณค่าของสินทรัพย์ข้อมูลองค์กร รวมถึงผลที่ตามมาในกรณีที่สินทรัพย์นั้นตกอยู่ในภาวะอันตรายด้วย