สปายแวร์ 2.0 – คอนเซ็ปท์ล่าสุดของอาชญากรรมทางไซเบอร์แห่งปี2011 ที่คุณควรจับตามอง

Home / Software & App / สปายแวร์ 2.0 – คอนเซ็ปท์ล่าสุดของอาชญากรรมทางไซเบอร์แห่งปี2011 ที่คุณควรจับตามอง

กรุงเทพฯ – 7 กุมภาพันธ์ พ.ศ. 2554- แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาความปลอดภัยเพื่อคอนเท้นท์ และโซลูชั่นเพื่อการบริการจัดการภัยคุกคาม ส่งรายงานผลวิเคราะห์ทิศทางระบบความปลอดภัย Outcomes for 2010 and Predictions for 2011 จัดทำโดย หัวหน้าผู้เชี่ยวชาญด้านระบบความปลอดภัย (Chief Security Expert) อเล็กซานเดอร์ กอสเตฟ โดยใจความสำคัญเน้นทิศทางของ ปี2011 ว่าจะเป็นปีที่มัลแวร์และโปรแกรมไม่พึงประสงค์เฟื่องฟูแข็งแกร่งพรั่งพร้อมด้วยฟังก์ชั่นลูกเล่นเพื่อการทำลายล้าง และเป็นไปได้ว่าทิศทางเช่นนี้จะก่อให้เกิดความเคลื่อนไหวในกลุ่มผู้อาชญากรครั้งใหญ่  ด้วยหัวคิดในการวางแผนแยบยลกว่าเดิมพร้อมช่องทางเข้าก่ออาชญากรรมทางไซเบอร์ที่แนบเนียน เป้าประสงค์รวมทั้งวิธีการจู่โจมจะเปลี่ยนไปและซับซ้อนมากขึ้น

 

 

สปายแวร์ 2.0 – คอนเซ็ปท์ล่าสุดของอาชญากรรมทางไซเบอร์แห่งปี2011 ที่คุณควรจับตามอง  รูปที่ 1

 

ปัจจุบัน เราทุกคนต้องเผชิญกับโปรแกรมสปายแวร์ที่ปรับตัวมาในรูปแบบต่างๆ ที่ผลัดหน้ากันมา เป้าประสงค์ของอาชญากรรมเช่นนี้มีง่ายๆ คือ ขโมยทุกอย่างที่ขวางหน้า อาชญากรคอยซุ่มรวบรวมข้อมูลทุกประเภทเกี่ยวกับยูสเซอร์เท่าที่จะทำได้ ไม่ว่าจะเป็นข้อมูลสุขภาพ สีผมสีตา แอบดูเอกสารทุกชิ้นที่เก็บไว้บนคอมพิวเตอร์  ที่สำคัญอัตราการจารกรรมข้อมูลจากภาคอุตสาหกรรมและภาครัฐก็ได้ทวีความรุนแรงมากขึ้นตามลำดับ อย่างไรก็ตาม การโจมตีแบบมีเป้าหมายเจาะจงจะค่อยๆ ลดลง  อาชญากรไซเบอร์จะเริ่มต้นเป้าหมายการโจมตีแบบปูพรมไปยังองค์กรประเภทต่างๆ โดยไม่เจาะจงอยู่ที่ธนาคารออนไลน์หรือระบบธุรกรรมการเงินอิเล็กทรอนิกส์อีกต่อไปแล้ว  ปัจจุบัน เป้าหมายหลักของบรรดาคนเขียนไวรัสและกลุ่มลูกค้าของพวกเขากลับเบนมาที่โปรไฟล์หรือข้อมูลที่ครบถ้วนสมบูรณ์ของบุคคล หรือสิ่งที่ตกเป็นเป้าหมายการโจมตี มิใช่การหาเงินด่วนด้วยการขโมยข้อมูลเครดิตการ์ดหรือแพร่กระจายสแปมเช่นแต่ก่อนอีกแล้ว   

นอกจากนี้ การเปลี่ยนแปลงที่คาดว่าจะเกิดขึ้นโดยเฉพาะอย่างยิ่งกับโครงสร้างกลุ่มคนเขียนไวรัสมัลแวร์ดังที่กล่าวมาแล้วนั้น น่าจะส่งผลต่อทิศทางของภัยคุกคามไซเบอร์ในปี2011 อย่างแน่นอน สิ่งที่เราได้ประสบจากหนอนร้าย Stuxnet ในปีที่ผ่านมา มีความซับซ้อนสมบูรณ์ทางเทคนิคอย่างมากได้เข้าจู่โจมโปรแกรมควบคุมลอจิกการผลิตของโรงงานอุตสาหกรรม ก่อให้เกิดความอกสั่นขวัญแขวนตื่นตระหนกทั่วโลกถึงความร้ายกาจและศักยภาพของเหล่าอาชญากรไซเบอร์ที่สามารถกระทำได้ การคุกคามในครั้งนั้นเป็นสัญญานเตือนภัยอย่างดีของอุตสาหกรรมระบบความปลอดภัยไอที ถึงความยากซับซ้อนที่จะรับมือกับอาชญากรที่ได้พัฒนาเปลี่ยนแปลงไปอย่างมาก  ที่สำคัญ เราไม่ควรตัดความเป็นไปได้ที่องค์กรใหญ่ๆ หรือภาครัฐบางแห่งอาจอาศัยประโยชน์จากโปรแกรมที่มีรูปแบบคล้าย Stuxnet เพื่อสนองความต้องการส่วนตน

อเล็กซานเดอร์ กอสเตฟได้ฝากข้อคิดแก่ผู้ที่มีหน้าที่ดูแลด้านความปลอดภัยไอทีว่า “เป็นไปได้ว่าสิ่งที่เราเห็นในขณะนี้ จะเป็นเพียงแค่จุดเริ่มของการบุกโจมตีในปี2011 เท่านั้น ส่วนอัตราความรุนแรงร้ายกาจจริงๆ นั้นน่าจะได้เห็นฤทธิ์เดชชัดเจนในปีต่อๆ ไป อย่างไรก็ดี เจเนเรชั่นใหม่ของอาชญากรไซเบอร์ที่ก้าวเข้ามามีบทบาทในทิศทางใหม่ ได้สำแดงให้ประจักษ์กันถึงศักยภาพในการทำลายล้าง และแน่นอนว่าภาระหนักย่อมตกอยู่กับผู้ที่ได้รับมอบหมายหน้าที่ให้รับมือกับภัยคุกคามระดับนั้น จำเป็นอย่างมากที่จะต้องรู้จักปรับตัว เรียนรู้ เพื่อการรับมือและรู้ทันอาชญากรไซเบอร์ยุคใหม่”

วิธีการเบื้องต้นของการบุกรุกคุกคามของมัลแวร์และแฮกเกอร์นั้นคือจะอาศัยช่องโหว่ที่มีอยู่ในซอฟท์แวร์ที่ถูกกฎหมายและใช้งานเป็นที่แพร่หลาย และจากนั้นจะใช้บราวเซอร์เป็นอีกหนึ่งช่องทางในการแพร่กระจายมัลแวร์โปรแกรมไม่พึงประสงค์อย่างต่อเนื่อง  และรูปแบบที่จะได้พบเห็นมากขึ้นในอนาคต ได้แก่ การคุกคามที่รุกคืบมายัง 64-บิตแพลตฟอร์ม การจู่โจมอุปกรณ์สื่อสารเคลื่อนที่ ระบบปฏิบัติการโมบายล์ และยูสเซอร์บนสังคมเครือข่ายออนไลน์ ส่วนการคุกคามแบบ DDoS จะยังคงเป็นปัญหาใหญ่ที่จะยังเกาะกินอินเตอร์เน็ตอยู่ต่อไป  

ท่านสามารถอ่าน Outcomes for 2010 and Predictions for 2011 ฉบับเต็มได้จาก http://www.securelist.com