รายงานวิวัฒนาการอย่างต่อเนื่องภัยคุกคามในแวดวงไอทีประจำไตรมาสที่สาม ปีพ.ศ. 2554 เกี่ยวกับเป้าหมายการจู่โจมตั้งแต่ QR Codes ไปจนกระทั่งองค์กรธุรกิจ

แคสเปอร์สกี้ แลปเปิดตัวรายงาน IT Threat Evolution ประจำไตรมาสที่สามของปี พ.ศ. 2554 นักวิเคราะห์ของบริษัทได้ตั้งข้อสังเกตถึงอัตราการเติบโตต่อเนื่องของภัยคุกคามไซเบอร์ต่อองค์กรธุรกิจระดับโลก รวมทั้งพบสัญญานชัดเจนว่าการคุกคามทางสมาร์ทโฟนได้กลายมาเป็นเป้าหมายจู่โจมหลัก โดยเฉพาะ แอนดรอยด์ โปรแกรมไม่พึงประสงค์มีความซับซ้อนในการปฏิบัติการก่อการร้ายมากขึ้น รวมไปถึงวิธีการที่เรียกว่า tried-and-tested methods หรือทดลองทดสอบ (เผื่อจะได้ผล) อาทิ QR codes ก็ตกเป็นเป้าของการใช้เป็นหน้ากากแฝงตัวมัลแวร์และการเข้าสู่คอมพิวเตอร์ที่กำลังเป็นวิธีการยอดนิยมในหมู่คนร้าย ก่อนที่ระบบปฏิบัติการจะเริ่มทำงานด้วยซ้ำ เพราะว่าอาชญากรไซเบอร์ได้กลับมาลุยด้วยวิธีดั้งเดิมคือ การติดเชื้อที่ BIOS ไตรมาสที่สาม พ.ศ. 2554 จะเห็นได้ว่าระบบเครือข่ายของบริษัทใหญ่ๆ ตกเป็นเป้าหมายการคุกคามโดยแฮกเกอร์ ที่ไม่ระบุตัวตนและยังมีการคุกคามโดยกลุ่มแฮกเกอร์ที่เรียกตนเองว่า Anonymous เป้าหมายต่างๆ ได้แก่ ตำรวจไซเบอร์ประเทศอิตาลี ตำรวจที่สหรัฐอเมริกา และผู้ที่เกี่ยวข้องทำงานร่วมกับเอฟบีไอ แฮกเกอร์ยังตั้งเป้าที่ผู้ที่ทำงานกับกระทรวงกลาโหม เช่น มิตซูบิชิ เฮฟวี่ อินดัสตรี้ และ แวนการ์ด ดิเฟ้นซ์ การเข้าโจมตีในลักษณะนี้ทำให้มียูสเซอร์ประสงค์ร้ายจำนวนมากที่มีแอคเซสเข้าถึงข้อมูลพนักงาน ลูกค้า เอกสารภายในต่างๆ เอกสารการสื่อสาร และข้อมูลลับอื่นๆ อีกมากมาย ในเดือนกรกฎาคมปีพ.ศ. 2554 เซิร์ฟเวอร์ของดิจิโนตาร์ (หน่วยงานที่ให้การรับรอง) โดนโจมตี ปรากฎว่ามีการปลอมแปลงใบรับรองถึง 531 ใบโดยอาชญากรไซเบอร์ เพื่อนำไปใช้รับรอง SSL สำหรับเว็บไซต์ในการแอคเซสข้อมูลที่ส่งเข้าออกจากเว็บไซต์เหล่านั้นถึงแม้จะเป็นการเชื่อมต่อแบบเข้ารหัสก็ตาม ส่งผลกระทบต่อลูกค้าจำนวนมากของดิจิโนตาร์ ในจำนวนนั้นได้แก่ หน่วยงานภาครัฐของหลายประเทศ และอินเตอร์เซอร์วิส อาทิ กูเกิ้ล, ยาฮู! Tor และ Mozilla จนในที่สุดบริษัทดิจิโนตาร์ต้องประกาศล้มละลายเนื่องจากการโดนแฮคข้อมูลครั้งนี้ ยูริ นา เมสนิคอฟ นักวิเคราะห์ไวรัสอาวุโส แคสเปอร์สกี้ แลปกล่าวว่า “การจู่โจมบริษัทดิจิโนตาร์เป็นครั้งที่สองที่หน่วยงานประเภทการออกใบรับรองโดนคุกคาม แม้ว่าบริษัทที่ออกใบรับรอง root SSL จะต้องผ่านการตรวจสอบด้านความปลอดภัยก็ตาม แต่ก็เป็นที่ชัดเจนว่าระดับความปลอดภัยที่ดิจิโนตาร์และหุ้นส่วนโคโมโดนั้นห่างไกลจากความสมบูรณ์แบบอย่างมาก” และเสริมว่า “กรณีของดิจิโนตาร์นั้นคือสัญญานเตือนผู้ที่อยู่ในแวดวงให้ตื่นตัวใส่ใจในนโยบายด้านความปลอดภัยของตนเองให้แน่นหนามากยิ่งขึ้น” ผู้ใช้งานรายบุคคลควรที่จะมีมาตรการปกป้องตนเองด้วยเช่นกัน จำนวนโปรแกรมประสงค์ร้ายที่จ้องมาที่อุปกรณ์สื่อสารไร้สายนั้นทวีจำนวนอย่างน่ากลัว โดยเฉพาะอย่างยิ่งในไตรมาสที่ผ่านมา ยอดของโมบายล์มัลแวร์ของปีพ.ศ. 2554 ที่พุ่งมาที่ระบบปฏิบัติการแอนดรอยด์นั้นเพิ่มขึ้นถึง 40% แอนดรอยด์จึงกลายมาเป็นเป้าหมายหลักของโปรแกรมร้ายเหล่านี้ นักวิเคราะห์ที่แคสเปอร์สกี้ แลปเคยได้คาดการณ์ไว้ว่าอาชญากรไซเบอร์จะหาวิธีการใหม่ในการสร้างรายได้เข้ากระเป๋าจากแอนดรอยด์มัลแวร์ และก็ไม่ได้ใช้เวลานานเลยที่การคาดการณ์นี้ได้เกิดขึ้นจริงๆ ในเดือนกรกฎาคมมีการตรวจพบแอนดรอยด์โทรจันจากสายพันธุ์ซิตโม ที่ทำงานร่วมกับคู่หู Trojan-Spy.Win32.Zeus ที่อยู่บนเดสก์ท้อป อาชญากรจึงมีช่องทางหลบเลี่ยงการตรวจสอบสองขั้นตอน (two-factor authentication) ที่ใช้ตามระบบธนาคารออนไลน์ทั่วไปได้ บางครั้ง มัลแวร์สามารถเจาะเข้าอุปกรณ์สื่อสารไร้สายได้ด้วยช่องทางที่สุดจะนึกถึง เช่น ผ่าน QR codes ซึ่งเป็นบาร์โค้ดธรรมดาที่มีพื้นที่เก็บข้อมูลค่อนข้างมากกว่าปกติ โดยใช้เป็นช่องทางแพร่ เอสเอ็มเอสโทรจัน ที่แฝงมาในคราบแอนดรอยด์ซอฟท์แวร์ แต่ได้ฝังลิ้งค์ไม่พึงประสงค์เอาไว้ใน QR codes และเมื่อสแกนเข้าไป อุปกรณ์สื่อสารจะดาวน์โหลดไฟล์ไม่พึงประสงค์อัตโนมัติ และส่งข้อความเอสเอ็มเอสไปยังหมายเลขระดับพรีเมี่ยมต่อไป เหตุการณ์ที่น่าสนใจที่สุดของไตรมาสที่ 3 นี้น่าจะเป็น การที่แฮกเกอร์พบว่าวิธีการป้องกันในปัจจุบันนั้นปิดหนทางที่จะติดตั้งรูทคิทบนระบบปฏิบัติการได้แล้วจึงศึกษาหาแนวทางจากอดีตของตน โดยคนเขียนไวรัสได้วกกลับมาใช้ BIOS เป็นหนทางกระจายเชื้อร้ายเข้าระบบ แม้ว่าวิธีการนี้จะเกิดขึ้นกว่าสิบปีมาแล้วที่รู้กันในชื่อ Chernobyl แต่เทคโนโลยีเบื้องหลังก็ยังถูกนำกลับมาเป็นที่พึ่งของเหล่าอาชญากรกันได้อีกครั้งหนึ่ง ท่านสามารถศึกษารายงานฉบับสมบูรณ์ได้ที่ www.securelist.com/en/ เกี่ยวกับแคสเปอร์สกี้ แลป แคสเปอร์สกี้ แลป เป็นผู้นำระดับโลกในด้านซอฟต์แวร์การป้องกันข้อมูลจากการคุกคามทางไซเบอร์ทั้งหมด เช่น ไวรัส สปายแวร์ ไคร์มแวร์ แฮกเกอร์ และสแปม ด้วยโซลูชั่นชั้นนำที่มีการตอบสนองต่อการคุกคามทางไซเบอร์ที่เร็วที่สุดในโลก สำหรับผู้ใช้คอมพิวเตอร์ตามบ้าน องค์กรขนาดเล็กและขนาดกลาง เลยไปจนถึงองค์กรขนาดใหญ่ ไม่เพียงเท่านั้น ผู้นำโซลูชั่นด้านความปลอดภัยหลายแห่งทั่วโลก ในหลายๆ ประเทศก็ใช้เทคโนโลยีของแคสเปอร์สกี้ ในผลิตภัณฑ์และบริการของตนรายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ โปรดเยี่ยมชมเว็บไซต์ www.kaspersky.com รายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลล่าสุดของซอฟต์แวร์ป้องกันไวรัส สปายแวร์ สแปม หรือประเด็นที่เกี่ยวกับความปลอดภัยด้านไอทีและแนวโน้มเทคโนโลยี โปรดเยี่ยมชมเว็บไซต์ www.viruslist.com สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net

• ข่าวแคสเปอร์สกี้ แลป
• ข่าวภัยคุกคามไซเบอร์
• ข่าวคุกคามไซเบอร์
• ข่าวแคสเปอร์สกี้
• ข่าวสมาร์ทโฟน