Archive

Posts Tagged ‘แคสเปอร์สกี้’

แคสเปอร์สกี้ แลป ออกรายงานเกี่ยวกับกิจกรรมอาชญากรรมไซเบอร์ประจำเดือนพฤษภาคม 2554

July 14th, 2011 No comments

แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ออกรายงานเกี่ยวกับกิจกรรมอาชญากรรมไซเบอร์ประจำเดือนพฤษภาคม 2554 เปรียบเทียบกับเดือนก่อนหน้านี้พบว่าสแปมในอีเมล์เพิ่มขึ้น 2.1% คิดเป็นค่าเฉลี่ย 80.8% ของจำนวนสแปมทั้งหมด ส่วนข้อความฟิชชิ่งมีปริมาณลดลงอย่างเห็นได้ชัด ขณะที่การโพสต์ข้อความที่มีมัลแวร์แฝงตัวอยู่มีอัตราเพิ่มขึ้น

หัวข้อก่อการร้ายเป็นเพียงฉากบังหน้าอาชญากรรมฉกเงิน ในเดือนพฤษภาคม  สแปมเมอร์ต่างอาศัยหัวข้อร้อนตามกระแสข่าวเป็นตัวหลอกกันอย่างกว้างขวาง  โดยเฉพาะอย่างยิ่ง หัวข้อสุดฮอตอย่างการเสียชีวิตของโอซามา บินลาเดน  ที่แม้กระทั่งพวกกลุ่มสแปมเมอร์จากไนจีเรียก็นำมาสอดไส้ในอีเมลล์ของตนด้วยความโด่งดังของหัวข้อข่าวนั่นเอง ข้อความเช่นนี้มักมีไฟล์ร้ายหรือลิ้งค์โยงไปยังเพย์แวร์ (ที่หลอกเก็บเงิน) กลโกงยังเหมือนเดิมคือคือพยายามตัดยอดเงินจำนวนเล็กน้อย เพื่อแลกกับความหวังที่จะได้จำนวนที่ใหญกว่าในอนาคต ที่น่าสังเกตคือแทนคำว่า “โปรดให้ความอนุเคราะห์ช่วยเหลือ” สแกมเมอร์จะใช้การข่มขู่ทางอีเมล์ด้วยใจความว่าแอ้เคานท์จะถูกระงับเพราะสงสัยว่าเกี่ยวข้องกับพฤติกรรมก่อการร้าย

สแปมซ่อนมัลแวร์: โจรกรรมข้อมูลส่วนบุคคลและลงโจรแกรมแอนตี้ไวรัสจอมปลอม รัสเซียจัดเป็นแหล่งมัลแวร์ทางอีเมล์อันดับต้นๆ ที่ตรวจพบทางโปรแกรมแอนตี้ไวรัส  สหรัฐอเมริกา จากเดิมที่เป็นอันดัลหนึ่ง ลดลงมาเป็นที่สองที่ 3.5 เปอร์เซ็นต์ มัลแวร์โทรจัน-สปาย Trojan-Spy.HTML.Fraud.gen แพร่กระจายทางอีเมล์มากที่สุด หนอน Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Bagle.gt และ Email-Worm.Win32.NetSky.q ยังครองเรทติ้งอยู่เช่นเดิม ขณะที่หน้าใหม่อีกสองตัวก็เริ่มก่อความวุ่นวาย ได้แก่ Trojan-Downloader.Win32.FraudLoad Trojans ซึ่งเป็นโปรแกรมที่จะติดตั้งโปรแกรมแอนตี้ไวรัสปลอมลงบนเครื่องคอมพิวเตอร์ของเรา
ออนไลน์เกมส์ตกเป็นเป้ายอดนิยมของฟิชเชอร์ ความเปลี่ยนแปลงที่เห็นได้ชัดเจนด้านเรทติ้ง คือ กิจกรรมกาเจาะเข้าเว็บเซอร์วิสสูงที่สุดผ่าน ฟิชชิ่งอีเมล์ โดยที่ 4.67% ต้องการโจรกรรมพาสเวิร์ดของฟรีออนไลน์เกม RuneScape ยอดนิยม ส่งผลให้เข้าอันดับท้อปเท็นได้ในอันดับที่สาม แซง World of Warcraft ซึ่งเป็นเกมออนไลน์ที่ป๊อปปูล่าร์ที่สุดในโลกไปได้ อย่างไรก็ตาม อาชญากรรมไซเบอร์ก็ยังเน้นเจาะระบบชำระเงิน PayPal ที่มีอัตราการเพิ่มของฟิชชิ่งอีเมล์เพียงเล็กน้อย (23.28% ตามตัวเลขเดือนเมษายนที่ผ่านมา)สามารถอ่านรายงานฉบับเต็มเกี่ยวกับกิจกรรมอาชญากรรมไซเบอร์ได้ที่เว็บไซต์ securelist.com

 

View :1466

คาดการณ์อาชญากรรมไซเบอร์ทศวรรษ2020 โดยแคสเปอร์สกี้แลป

February 25th, 2011 No comments

แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ออกรายงานคาดการณ์ล่วงหน้าเกี่ยวกับรูปแบบทิศทางภัยคุกคามไอทีที่น่าจะเกิดขึ้นในช่วงเวลา2011-2020 จากสมุฏฐานการวิเคราะห์การเปลี่ยนแปลงตลอดจนประเด็นหลักๆ ที่ดำเนินมาตลอดช่วงเวลา 10 ปีที่ผ่านมาในแวดวงระบบความปลอดภัยไอที รวมทั้งเทรนด์วิวัฒนาการคอมพิวเตอร์ โมบายล์โฟน และระบบปฏิบัติการ และผลการวิเคราะห์ สรุปเทรนด์โดดเด่นประจำทศวรรษ (2001-2010) ได้ดังต่อไปนี้
- Mobility and miniaturization ขนาดของอุปกรณ์สื่อสารเล็กลงเรื่อยๆ ทว่าสามารถเชื่อมต่อสื่อสารอินเตอร์เน็ตได้จากที่ต่างๆ ทั่วโลก ทำให้เครือข่ายไร้สายกลายเป็นช่องทางเชื่อมต่อเว็บที่ได้รับความนิยมสูงสุด
- The Transformation of virus writing การแปลงเปลี่ยนรูปแบบการเขียนไวรัสในหมู่อาชญากรรมไซเบอร์
- Windows maintaining its leading position วินโดว์ยังครองความเป็นจ้าวแห่งระบบปฏิบัติการของเครื่องคอมพิวเตอร์
- Intense competition in the mobile platform market ตลาดสื่อสารเคลื่อนที่โมบายล์ไร้สายมีอัตราการแข่งขันเข้มข้น ไม่มีผู้นำโดดเด่นชัดเจน
- Social networks and search engines สังคมออนไลน์และเสิร์ชเอ็นจิ้นคือบริการแถวหน้าของการใช้อินเตอร์เน็ตในทุกวันนี้
- Internet shopping การซื้อขายทางอินเตอร์เน็ตที่ปัจจุบันสร้างยอดรายได้ให้มากกว่างบประมาณของบางประเทศไปแล้ว
Defining feature ของทศวรรษหน้าคือตัวชี้ชะตาของการสิ้นสุดยุคครอบงำของระบบปฏิบัติการวินโดว์ที่ แม้ว่าลูกสุดรักของไมโครซอฟท์จะยังคงเป็นฐานธุรกิจหลักอยู่ต่อไปก็ตาม ยูสเซอร์ทุกวันนี้มีระบบปฏิบัติการใหม่หลากหลายให้เลือกใช้ได้มากมาย เอาแค่วันนี้ อุปกรณ์สื่อสารต่างก็สามารถต่ออินเตอร์เน็ตได้ ไม่ว่าจะอยู่บนวินโดว์หรือไม่ก็ตาม ประสิทธิภาพที่ได้รับใกล้เคียงกัน หรือบางกรณีก็ดีเกินความคาดหมายแซงหน้าวินโดว์ด้วยซ้ำไป
การที่มีระบบปฏิบัติการเกิดขึ้นใหม่อยู่เรื่อยๆ กระทบต่อรูปแบบการคุกคามระบบความปลอดภัยของเหล่าอาชญากรไซเบอร์ที่ไม่สามารถใช้รูปแบบเดิมๆ ที่เขียนโค้ดร้ายทีเดียวแล้วส่งกระจายหมู่ลงแพลตฟอร์มหลักได้ทุกอัน ดูเหมือนว่าวายร้ายจะมีทางออกเหลืออยู่เพียง 2 ทาง ได้แก่ พุ่งเป้าไปที่ระบบปฏิบัติการ และเข้าควบคุมอุปกรณ์สื่อสารหลายๆ ตัวพร้อมกัน หรือ เน้นบุกตรงไปที่องค์กรที่ใช้วินโดว์ไปเลย ซึ่งคาดการณ์ดูว่าน่าจะเป็นทางเลือกที่เย้ายวนกับเหล่าวายร้ายมากกว่า และภายในปี2020 การเล็งเป้าหมายไปยังยูสเซอร์ทั่วไปจะสลับซับซ้อนมากยิ่งขึ้น เนื่องมาจากวิถีชีวิตที่อิงการทำธุรกรรมทางการเงินแบบอิเล็กทรอนิกส์ออนไลน์ แต่ระบบการป้องกันเพื่อความปลอดภัยทั้ง biometric user identification และระบบป้องกันการชำระเงินก็จะกลายเป็นเรื่องธรรมดาสามัญด้วยเช่นกัน
วิวัฒนาการการเปลี่ยนแปลงที่กำลังก่อตัวขึ้นกับระบบปฏิบัติการและคุณสมบัติจะส่งผลต่อเทคนิคการเขียน ไวรัสอย่างแน่นอน อาชญากรไซเบอร์หลายๆ คนที่เคยแต่มุ่งเป้าหมายที่อุปกรณ์บนวินโดว์ ก็ถึงเวลาต้องปรับเบนเป้าหมายมายังระบบปฏิบัติการที่เกิดขึ้นใหม่ ดังนั้น พวกนี้ เพื่อให้ตนเองยังคงวุ่นวายก่อกวนอยู่ได้ จึงต้องอาศัยความช่วยเหลือจากเด็กเจเนเรชั่นใหม่ช่วยเขียนโค้ดแบบใหม่เพื่อคุกคามแพลตฟอร์มใหม่ อย่างไรก็ตาม รูปแบบการทำงานเช่นนี้ของเหล่าวายร้ายคงไม่สามารถดำเนินไปได้เนิ่นนานตลอดไป และเราอาจจะได้เห็นสงครามหวงถิ่น “turf war” ในหมู่โจรเกิดขึ้น ระหว่างแฮคเกอร์กันเองหรือระหว่างกลุ่มกองโจรแฮคเกอร์
อาชญากรรมในปี2020 นั้นแบ่งออกได้เป็นสองกลุ่ม กลุ่มที่หนึ่งจะเน้นเป้าหมายการคุกคามที่องค์กรธุรกิจ รวมทั้งรับงานตามใบสั่งในบางคราว การจารกรรมข้อมูลเชิงพานิชย์ การโจรกรรมฐานข้อมูล หรือการป้ายสีชื่อเสียงองค์กรจะเป็นที่นิยมมากขึ้นในตลาดมืด ทั้งแฮคเกอร์และผู้เชี่ยวชาญไอทีองค์กรจะหันมาเผชิญหน้าเข้าห่ำหั่นต่อสู้กันในสนามรบเวอร์ช่วล หน่วยงานต่อต้านอาชญากรรมไซเบอร์ของภาครัฐคงจะต้องเข้ามามีบทบาทในกระบวนการดังกล่าวมากขึ้น และแพลตฟอร์มแรกที่จะพบความวุ่นวายก่อนใครนั่นก็คงหนีไม่พ้น วินโดว์ รวมไปถึงระบบจำพวกที่ลงท้ายด้วย *nix ทั้งหลาย
กลุ่มที่สองจะเน้นเป้าหมายไปยังสรรพสิ่งที่อยู่รอบตัวผู้คนและมีอิทธิพลต่อรูปแบบการดำเนินชีวิตประจำวัน เช่น ระบบคมนาคมและบริการสาธารณูปโภค โดยเจาะและโจรกรรมข้อมูลของระบบเหล่านั้นเพื่อนำมาหาประโยชน์ ไม่ว่าจะเป็นการลบทิ้งหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล ข้อมูลกิจกรรมที่เกี่ยวข้อง จะกลายมาเป็นเป้าหมายน่าสนใจและเป็นช่องทางในการหาเงินของแฮคเกอร์เจเนเรชั่นใหม่
เทรนด์ร้อนประกอบด้วยอินเตอร์เน็ตเป็นช่องทางสื่อสารสุดฮอต เอ็นเตอร์เทนเม้นท์และข่าวสาร หรือทูลออกแบบพิเศษสำหรับกิจการค้าขายบนอินเตอร์เน็ตและชำระเงินออนไลน์ก็จะยังคงความฮอตอย่างต่อเนื่อง นอกจากนี้ กลุ่มยูสเซอร์ออนไลน์ ‘online user-base’ จะขยายตัวและรวมเอาการใช้งานผ่านทางโมบายล์หรืออุปกรณ์สมาร์ทที่มีศักยภาพในการต่อเชื่อมเว็บเพื่อแลกเปลี่ยนหรือส่งต่อข้อมูลได้โดยตรงไปด้วย
Botnets หนึ่งในภัยคุกคามไอทียุคนี้ที่ถือได้ว่าแรงพอตัวจะยังคงวิวัฒนาการต่อไป กล่าวคือ จะรุกล้ำคุกคามไปยังอุปกรณ์สื่อสารโมบายล์และอุปกรณ์ที่อิงอินเตอร์เน็ตทั้งหลายมากยิ่งขึ้น และเครื่องคอมพิวเตอร์ซอมบี้ที่เรารู้จักกันทุกวันนี้ก็จะกลายเป็นอดีตไปในที่สุด
ทูลและเทคโนโลยีที่ใช้กันในแวดวงอุตสาหกรรมการสื่อสารจะมีการเปลี่ยนแปลงครั้งใหญ่ ศักยภาพในการสื่อสารข้อมูลจะเพิ่มขึ้นอย่างใหญ่หลวง ทำให้ประสบการณ์สื่อสารแบบเวอร์ช่วลมีความเป็นไปได้มากขึ้น และก้าวเข้าใกล้ตัวผู้ใช้งานมากยิ่งขึ้น ภายในปี2020 การสื่อสารผ่านอินเตอร์เน็ตด้วยการพิมพ์คีย์บอร์ดจะกลายเป็นการฉายหนังเก่า นั่นย่อมหมายความว่าสแปมเมอร์จำเป็นต้องสรรหาวิธีการใหม่ในการแพร่กระจายสแปมของตนไปยังเหยื่อเป้าหมายให้ได้ ไม่ว่าจะอยู่ส่วนใดของโลก ขั้นตอนแรกที่สแปมเมอร์จะฉวยโอกาสคือ เบนเป้าจากเหยื่อเดสก์ทอปมายังเหยื่ออุปกรณ์สื่อสารโมบายล์ ปริมาณสแปมผ่านโมบายล์จะระเบิดตัวรวดเร็ว ขณะที่ค่าใช้จ่ายของการสื่อสารผ่านอินเตอร์เน็ตจะหดตัวลง เนื่องจากระบบสื่อสารเซลลูล่าร์ที่จะพัฒนาการดีดตัวขึ้นมาโดดเด่น ผลคือ ยูสเซอร์ยุ่งยากรำคาญน้อยลงจากการก่อกวนจำพวกโฆษณาเซ้าซี้น่ารำคาญ
คติพจน์ “ความรู้คือพลัง” นั้นไม่เคยเก่าและจะสำแดงพลังให้เห็นมากยิ่งขึ้น เราจะได้เห็นเหล่าอาชญากรไซเบอร์ดิ้นรนหาหนทางเก็บ, ฉกฉวย, บิดเบือน, เก็บเม้ม, หาประโยชน์จากข้อมูลเท่าที่จะคว้าได้ ไม่ว่าจะเกี่ยวกับบุคคลหรือสิ่งใดก็ตาม และกลายมาเป็นตัวกำหนดรูปแบบอาชญากรรมไซเบอร์ในอนาคต หมายถึงหนึ่งในปัญหาใหญ่ที่สุดของทศวรรษ คือ การปกป้องความเป็นส่วนตัว (privacy protection) นั่นเอง

View :1715