วันอาทิตย์ที่ 16 ธันวาคม พ.ศ. 2561
บริการข่าวไทยรัฐLogin
'ซิสโก้' ชี้ภัยออนไลน์ถูกพัฒนา! พบ 'โทรจัน' แพร่บ่อยสุดบนเว็บ

'ซิสโก้' ชี้ภัยออนไลน์ถูกพัฒนา! พบ 'โทรจัน' แพร่บ่อยสุดบนเว็บ

  • Share:

ซิสโก้ เผยรายงานความปลอดภัยประจำปี 56 ชี้การโจมตีขั้นสูงและทราฟฟิกอันตรายเพิ่มขึ้นอย่างที่ไม่เคยมี ระบบปฏิบัติการแอนดรอยด์ยังคงเป็นเป้าหมายหลักของโจรไซเบอร์…

ซิสโก้ เปิดเผยรายงานด้านความปลอดภัย ประจำปี 2556 โดยระบุว่า ปัจจุบันมีจำนวนภัยคุกคามที่ใช้ประโยชน์จากความไว้ใจในระบบของผู้ใช้ อาทิ แอพพลิเคชั่นและเครือข่ายส่วนบุคคล เพิ่มขึ้นอย่างน่าตกใจ โดยรายงานดังกล่าวยังระบุอีกว่าปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเกือบ 1,000,000 คนทั่วโลก กำลังส่งผลกระทบต่อความสามารถขององค์กรในการตรวจสอบและคุ้มครองเครือข่าย ขณะที่จุดอ่อนและภัยคุกคามโดยรวมเพิ่มขึ้นจนถึงระดับสูงสุดตั้งแต่ปี 2543 เป็นต้นมา

ทั้งนี้ ข้อมูลที่พบในรายงานดังกล่าวยังนำเสนอปัญหาและความท้าทายด้านความปลอดภัยที่มีการพัฒนาเปลี่ยนแปลงอย่างรวดเร็ว ซึ่งองค์กรธุรกิจ ฝ่ายไอที และผู้ใช้ต้องประสบพบเจอ เนื่องจากผู้โจมตีใช้วิธีการต่างๆ เช่น การขโมยรหัสผ่านและข้อมูลผู้ใช้ (Credentials) การแทรกซึมแบบแฝงเร้น (Hide-in-plain-sight infiltrations) และการใช้ประโยชน์จากความไว้วางใจเมื่อทำธุรกรรมทางเศรษฐกิจ บริการภาครัฐ หรือการติดต่อสื่อสารทางสังคม

สำหรับประเด็นสำคัญในรายงานความปลอดภัยประจำปี 2556 ได้แก่ ความซับซ้อนที่เพิ่มขึ้นและการแพร่กระจายของภัยคุกคาม โดยกลุ่มอาชญากรไซเบอร์ มีลักษณะซับซ้อน ก้าวล้ำ มีเงินทุนสนันสนุนที่ดี และสามารถสร้างความเสียหายทางเศรษฐกิจและทำลายชื่อเสียงอย่างมากต่อองค์กรภาครัฐและภาคเอกชนที่ตกเป็นเหยื่อ นอกจากนี้ความซับซ้อนของภัยคุกคามและโซลูชั่นที่เพิ่มขึ้น ส่วนหนึ่งยังเป็นผลจากอุปกรณ์พกพาอัจฉริยะและคลาวด์คอมพิวติ้งเติบโตอย่างรวดเร็ว ส่งผลให้มีพื้นที่การโจมตีกว้างขวาง ประกอบกับอุปกรณ์และสถาปัตยกรรมโครงสร้างแบบใหม่นั้นสามารถเปิดโอกาสให้ผู้โจมตีสามารถใช้ประโยชน์จากจุดอ่อนที่คาดไม่ถึงและทรัพยากรที่ไม่ได้รับการปกป้องอย่างเพียงพอ ขณะเดียวกัน กลุ่มอาชญากรไซเบอร์ยังเรียนรู้ว่าการเข้าถึงคอมพิวเตอร์หรืออุปกรณ์ของผู้ใช้ สามารถเข้าถึงการโจมตีในระดับโครงสร้างพื้นฐาน ซึ่งทำให้เข้าถึงเว็บโฮสติ้งเซิร์ฟเวอร์ที่สำคัญ รวมถึงเนมเซิร์ฟเวอร์ และดาต้าเซ็นเตอร์ จนสามารถทำลายความไว้วางใจสิ่งที่เชื่อมต่อหรืออาศัยโครงสร้างพื้นฐานดังกล่าว

อย่างไรก็ตาม รายงานด้านความปลอดภัย ประจำปี 2556 ยังข้อมูลสำคัญอื่นๆ อาทิ การโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งเป็นรูปแบบการโจมตีที่สามารถขัดขวางทราฟฟิกที่ไปและมาจากเว็บไซต์เป้าหมาย และสามารถทำให้ผู้ให้บริการอินเทอร์เน็ตกลายเป็นอัมพาตได้ โดยการโจมตีดังกล่าวได้ยกระดับสูงขึ้นทั้งในแง่ของปริมาณและความรุนแรง และบางครั้งยังพยายามที่จะปิดบังกิจกรรมที่ชั่วร้ายอื่นๆ เช่น ลักลอบโอนเงินก่อน ระหว่าง หรือหลังการโจมตีด้วย DDoS ที่ใช้เป็นฉากบังหน้าหรือเบี่ยงเบนความสนใจ นอกจากนี้ โทรจันอเนกประสงค์ ยังถือเป็นมัลแวร์บนเว็บที่พบบ่อยที่สุด ด้วยสัดส่วน 27% ของมัลแวร์ทั้งหมดที่พบในปี 2556 ขณะที่สคริปต์อันตราย เช่น โปรแกรมสำหรับเจาะช่องโหว่ (Exploit) และ iframe ถือเป็นหมวดหมู่ที่พบมากที่สุดเป็นอันดับสอง ด้วยจำนวน 23% ส่วนโทรจันสำหรับโจรกรรมข้อมูล เช่น โปรแกรมขโมยรหัสผ่าน และการสร้างประตูลับ (Backdoor) ครอบคลุมสัดส่วน 22% ซึ่งระหว่างเดือน ม.ค.-ก.ย.2556 แสดงให้เห็นว่ามัลแวร์มีการกระจุกตัวอยู่ในโฮสต์และไอพีแอดเดรสเพียงไม่กี่รายการ

นอกจากนี้ Java ยังคงเป็นภาษาโปรแกรมที่ถูกใช้เป็นช่องทางการโจมตีมากที่สุด โดยเป็นเป้าหมายหลักของอาชญากรออนไลน์ ด้วยสัดส่วนกว่า 91% ขณะเดียวกันมัลแวร์แบบโมบายล์กว่า 99% ยังคงพุ่งเป้าโจมตีอุปกรณ์ ที่ใช้ระบบปฏิบัติการแอนดรอยด์ โดย Andr/Qdplugin-A เป็นโมบายล์มัลแวร์ที่พบสูงสุด ซึ่งส่วนมากจะอยู่ในรูปแบบของสำเนาที่มีการปรับเปลี่ยนของแอพพลิเคชั่นที่ถูกกฎหมายซึ่งเผยแพร่ผ่านตลาดที่ไม่เป็นทางการ โดยภาคธุรกิจที่เฉพาะเจาะจง เช่น อุตสาหกรรมยาและเคมีภัณฑ์ และอุตสาหกรรมการผลิตชิ้นส่วนอิเล็กทรอนิกส์ ถือเป็นกลุ่มที่มีอัตราการพบมัลแวร์สูงมากในอดีตที่ผ่านมา แต่ในปี 2555-2556 จำนวนครั้งของการพบเจอมัลแวร์เพิ่มขึ้นอย่างมากในภาคเกษตรกรรมและเหมืองแร่ จากที่เคยเป็นธุรกิจที่มีความเสี่ยงต่ำ นอกจากนี้ การพบเจอมัลแวร์ยังเพิ่มสูงขึ้นอย่างต่อเนื่องในธุรกิจพลังงาน น้ำมัน และก๊าซอีกด้วย

นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทยและอินโดจีน ซิสโก้ กล่าวว่า ผลการสำรวจจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ชี้ว่าจำนวนผู้ใช้อินเทอร์เน็ตในประเทศไทยเพิ่มขึ้นอย่างมีนัยสำคัญในแต่ละปี โดยเมื่อช่วงสิ้นปี 2556 มีผู้ใช้อินเทอร์เน็ต 25 ล้านคน และผู้ใช้โทรศัพท์เคลื่อนที่ 87 ล้านคน จากจำนวนประชากรทั้งหมด 64 ล้านคน แนวโน้มดังกล่าวจึงนำไปสู่ภัยคุกคามด้านความปลอดภัยทางไซเบอร์ทั้งโดยตั้งใจและไม่ตั้งใจ อย่างไรก็ตาม จากรายงานด้านความปลอดภัยของซิสโก้พบว่าในช่วงเริ่มต้นของ Internet of Everything (IoE) การเติบโตของ IoE จะเป็นปัจจัยหลักที่ผลักดันภัยคุกคามที่ซับซ้อนให้ขยายตัวอย่างรวดเร็ว ส่งผลกระทบต่อบุคคลทั่วไปและองค์กรธุรกิจ โดยซิสโก้ประเมินว่าภายในปี 2563 จะมีวัตถุต่างๆ ทั่วโลกกว่า 50,000 ล้านชิ้น ถูกเชื่อมต่อเข้าด้วยกัน ซึ่งเป็นไปไม่ได้ที่จะมีการติดตั้งระบบรักษาความปลอดภัยไว้ในวัตถุทุกชิ้น จึงจำเป็นต้องเตรียมพร้อมรับมือภัยคุกคามที่จะเกิดขึ้นกับอุปกรณ์ที่เชื่อมต่อ

รายงานของโครงการจัดตั้งศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ (Thai Computer Emergency Response Team หรือ ThaiCERT) ซึ่งเป็นสมาชิกของ สพธอ. ระบุว่าในปี 2556 มีอาชญากรรมออนไลน์กว่า 39.6% เกี่ยวข้องกับการฉ้อโกง และมีอีก 37.8% และ 17% เกี่ยวข้องกับการบุกรุก (Intrusion) และความพยายามที่จะบุกรุก (Intrusion Attempt) ตามลำดับ ทั้งนี้ได้รับรายงานเกี่ยวกับภัยคุกคามทางไซเบอร์เกือบ 1,800 ครั้ง โดยครอบคลุมถึงไวรัส เวิร์ม และการดำเนินการโดยแฮกเกอร์.

คุณอาจสนใจข่าวนี้

คุณอาจสนใจข่าวนี้