รายงานฉบับใหม่ของไซแมนเทค เผยให้เห็นถึงความเฟื่องฟูของเศรษฐกิจใต้ดิน
กรุงเทพฯ--17 ธ.ค.--เอพีพีอาร์ มีเดีย
มูลค่าการเสนอซื้อขายสินค้าที่โฆษณาผ่านเซิร์ฟเวอร์ในระบบใต้ดินตลอดช่วง 1-2 เดือนที่ผ่านมามีมูลค่าสูงถึง 9,668 ล้านบาท
ไซแมนเทค คอร์ปอเรชัน เปิดเผยถึงรายงานฉบับใหม่เกี่ยวกับเศรษฐกิจใต้ดิน (Report on the Underground Economy) ที่นำเสนอรายละเอียดเกี่ยวกับเศรษฐกิจใต้ดินผ่านระบบออนไลน์ ที่เติบโตจนกลายเป็นตลาดระดับโลกที่มีการซื้อขายกันอย่างจริงจังเกี่ยวกับสินค้าที่ได้จากการขโมย หรือบริการที่เกี่ยวข้องกับการล่อลวง ซึ่งเป็นตลาดที่คาดการณ์ว่าสินค้าที่นำเสนอโดยผู้ขายในนามบุคคล มีมูลค่าสูงถึงนับหลายล้านเหรียญสหรัฐเลยทีเดียว ทั้งนี้ข้อมูลดังกล่าวเป็นข้อมูลที่รวบรวมมาจากเซิร์ฟเวอร์ในระบบเศรษฐกิจใต้ดิน ในช่วงระยะเวลาตั้งแต่วันที่ 1 กรกฎาคม 2550 ถึงวันที่ 30 มิถุนายน 2551 โดยองค์กรด้านเทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัยของไซแมนเทค (Symantec’s Security Technology and Response - STAR) เป็นผู้รวบรวมข้อมูลดังกล่าว
ตามที่ไซแมนเทคได้เฝ้าสังเกตการณ์ สินค้าทั้งหมดที่มีการเสนอซื้อขายใต้ดินในช่วงเวลาตามที่รายงานไปนั้นสามารถประมาณการเป็นมูลค่าที่สูงถึง 276 ล้านเหรียญสหรัฐฯ หรือประมาณ 9,668 ล้านบาท โดยประเมินจากค่าโฆษณาเกี่ยวกับสินค้าและบริการ อีกทั้งได้ประมาณการว่าผู้ที่ลงโฆษณาจะมีการรายได้เท่าใดในกรณีที่มีการจำหน่ายสินค้าหรือชำระค่าบริการเกิดขึ้นจริง
ข้อมูลบัตรเครดิตจัดอยู่ในประเภทของสินค้าหรือบริการที่มีการโฆษณาในระบบเศรษฐกิจใต้ดินมากที่สุด คิดเป็นร้อยละ 31 ของจำนวนสินค้าและบริการทั้งหมดที่เกิดขึ้นในระบบ ในขณะที่มีการนำหมายเลขบัตรเครดิตที่ถูกขโมยมาขายในราคาที่ถูกมาก อยู่ที่หมายเลขละ 0.10 ถึง 25 เหรียญสหรัฐฯ หรือประมาณ 3.5 ถึง 875 บาท ทั้งนี้จากการสังเกตการณ์ของไซแมนเทค โดยเฉลี่ยแล้วหมายบัตรเครดิตที่ถูกขโมยมาและมีการโฆษณาในวงจำกัด สามารถคิดเป็นมูลค่ากว่า 4,000 เหรียญสหรัฐฯ หรือในราว 140,000 บาท ทั้งนี้ไซแมนเทคได้คำนวณออกมาว่าบัตรเครดิตทั้งหมดที่มีการโฆษณาในช่วงเวลาตามที่รายงานไป สามารถประมาณการเป็นมูลค่าที่สูงถึงกว่า 5,300 ล้านเหรียญ หรือ 185,500 ล้านบาท
มีความเป็นไปได้สูงว่าข้อมูลบัตรเครดิตที่อยู่ในความนิยมนี้ จะถูกนำไปใช้ในการฉ้อฉลในหลายวิธีด้วยกัน เนื่องจากปัจจุบันเราสามารถนำบัตรเครดิตไปใช้จับจ่ายสินค้าผ่านระบบออนไลน์ได้โดยง่าย และค่อนข้างยากในการที่ผู้ขายหรือผู้ให้บริการบัตรเครดิตจะทำการตรวจจับได้ก่อนว่าการทำธุรกรรมที่เกิดขึ้นนั้นเป็นการโกง ส่วนใหญ่มักจะเป็นหลังจากที่ผู้โกงทำธุรกรรมเสร็จสิ้นแล้ว และได้รับสินค้าแล้วด้วยซ้ำ นอกจากนี้ บ่อยครั้งที่ข้อมูลบัตรเครดิตจำนวนมากมายเหล่านี้ ถูกนำไปขายให้กับแกงค์ต้มตุ๋น โดยอาจมีการลดราคา หรือมีการแถมหมายเลขเพิ่มให้ในกรณีที่ซื้อเป็นจำนวนมาก
สินค้าและบริการอีกประเภทที่ได้รับความนิยมเป็นอันดับสอง และมีการโฆษณาซื้อขายอยู่ทั่วไปคือบัญชีทางการเงิน ซึ่งคิดเป็นร้อยละ 20 ของสินค้าและบริการทั้งหมด ในขณะที่ข้อมูลบัญชีธนาคารที่ถูกขโมยและนำมาขายในราคาตั้งแต่ 10 เหรียญสหรัฐฯ ไปจนถึง 1,000 เหรียญสหรัฐฯ (35 ถึง 3,500 บาทต่อบัญชี) ยอดเงินโดยเฉลี่ยของบัญชีธนาคารที่ขโมยมาและมีการโฆษณาขาย คิดเป็นมูลค่าสูงเกือบ 40,000 เหรียญสหรัฐฯ (ประมาณ 1,400,000 บาท) ความนิยมของข้อมูลบัญชีทางการเงินอยู่ที่มีความเป็นไปได้สูงในการนำข้อมูลเหล่านี้มาทำเงินได้อย่างง่ายดายและรวดเร็ว เช่นมีอยู่กรณีหนึ่ง ที่มีการถอนเงินในบัญชีผ่านระบบออนไลน์ ไปไว้ในสถานที่ที่ไม่สามารถติดตามภายโดยใช้เวลาในการดำเนินการเพียงแค่ไม่ถึง 15 นาที
ในช่วงการรายงานนี้ ไซแมนเทคได้สังเกตเห็นว่ามีผู้โฆษณาขายข้อมูลอย่างจริงจังถึง 69,130 ราย โดยมีจำนวนข้อความที่โพสต์ไว้ในเว็บใต้ดินสูงถึง 44,321,095 ข้อความ ซึ่งสินค้าทั้งหมดที่มีการโฆษณาโดยผู้โฆษณา 10 รายหลักๆ ที่ตั้งหน้าตั้งตาขายข้อมูลอย่างจริงจัง สามารถตีเป็นมูลค่าโดยแยกเป็นบัตรเครดิต 16.3 ล้านเหรียญสหรัฐฯ (570 ล้านบาท) และบัญชีทางการเงิน 2 ล้านเหรียญสหรัฐฯ (70 ล้านบาท) นอกจากนี้ สินค้าที่โฆษณาโดยผู้โฆษณาจริงจังรายหนึ่งที่ไซแมนเทคตรวจพบในช่วงระหว่างการศึกษาข้อมูลนั้นมีมูลค่าสูงถึง 6.4 ล้านเหรียญสหรัฐฯ (224 ล้านบาท)
เศรษฐกิจใต้ดินนั้นแตกต่างกันไปตามแต่ละพื้นที่ และสร้างรายได้ให้แก่บรรดาอาชญากรไซเบอร์จำนวนมาก ซึ่งมีทั้งที่เป็นรายบุคคลและที่ก่อตั้งขึ้นมาเป็นกลุ่มก้อนเพื่อดำเนินการที่ซับซ้อน โดยในช่วงระยะเวลาที่มีการรายงานนั้น ทวีปอเมริกาเหนือเป็นที่ตั้งของเซิร์ฟเวอร์ของเครือข่ายใต้ดินมากที่สุดคิดเป็น 45 เปอร์เซ็นต์ของเซิร์ฟเวอร์ทั้งหมด รองลงมาคือ ยุโรป ตะวันออกกลาง และแอฟริกาอยู่ที่ 38 เปอร์เซ็นต์ ตามด้วยเอเชียแปซิฟิค 12 เปอร์เซ็นต์ และลาตินอเมริกา 5 เปอร์เซ็นต์ ซึ่งตำแหน่งของเซิร์ฟเวอร์จะเปลี่ยนที่ไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ
คำกล่าว
“สิ่งที่ปรากฏในรายงานของไซแมนเทคเกี่ยวกับเศรษฐกิจใต้ดินฉบับนี้ แสดงให้เห็นว่าปัจจุบันอาชญากรไซเบอร์เติบโตโดยอาศัยข้อมูลที่รวบรวมมาจากทั้งผู้ใช้งานบุคคลและองค์กรธุรกิจโดยมิได้รับอนุญาตแต่อย่างใด” สตีเฟน ทริลลิง รองประธาน องค์กรด้านเทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัยของไซแมนเทค (Symantec’s Security Technology and Response - STAR) กล่าว “ในขณะที่อาชญากรไซเบอร์ทั้งที่เป็นรายบุคคลและที่ดำเนินการเป็นกลุ่ม ยังคงคิดค้นเครื่องมือและเทคนิคใหม่ๆ อย่างต่อเนื่องเพื่อใช้ล่อลวงผู้ใช้ทั่วโลก นับเป็นประเด็นสำคัญที่ทั่วโลกควรหันมาให้ความสำคัญในเรื่องของการป้องกันการจู่โจม หรือทำให้บรรเทาเบาบางลงอย่างจริงจังเป็นลำดับแรก”
ลิงก์ที่เกี่ยวข้อง
สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับผลการรายงานเรื่องเศรษฐกิจใต้ดิน ในรายงานเกี่ยวกับภัยคุกคามบนอินเทอร์เน็ตของไซแมนเทคฉบับที่ 13 โดยไปที่http://eval.symantec.com/mktginfo/enterprise/white_papers/b-whitepaper_internet_security_threat_report_xiii_04-2008.en-us.pdf เพื่อดาวน์โหลดรายงานฉบับเต็มได้
เทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัย (Security Technology and Response)
องค์กรด้านเทคโนโลยีและการตอบสนองเกี่ยวกับระบบรักษาความปลอดภัยของไซแมนเทค (Symantec’s Security Technology and Response (STAR) organization) ซึ่งครอบคลุมเรื่องของการตอบสนองด้านความปลอดภัย (Security Response) ประกอบไปด้วยทีมงานทั่วโลก ทั้งวิศวกรด้านระบบรักษาความปลอดภัย นักวิเคราะห์ภัยคุกคาม และนักวิจัย ที่พร้อมนำเสนอเนื้อหา ฟังก์ชันระบบงาน และการสนับสนุนแก่องค์กรไซแมนเทค รวมถึงโซลูชันด้านความปลอดภัยสำหรับผู้บริโภค องค์กร STAR มีศูนย์ตอบสนองด้านความปลอดภัยระดับโลกอยู่หลายแห่งทั่วโลก ซึ่งคอยมอนิเตอร์โปรแกรมมัลแวร์ (malicious code) ซึ่งรายงานที่ได้มาจากมากกว่า 120 ล้านระบบบนเครือข่ายอินเทอร์เน็ต ข้อมูลจาก 40,000 ระบบตรวจจับทางด้านเน็ตเวิร์คในกว่า 200 ประเทศ อีกทั้งยังได้จากการติดตามจากช่องโหว่ (vulnerabilities) มากกว่า 25,000 ตัวซึ่งมีผลกระทบมากกว่า 55,000 ประเภทเทคโนโลยี จากผู้จำหน่ายกว่า 8,000 ราย โดยทีมงานได้ใช้ระบบอัจฉริยะนี้ช่วยในการพัฒนาและนำเสนอระบบคุ้มครองความปลอดภัยที่สมบรูณ์แบบที่สุดของโลกเพื่อป้องกันภัยคุกคามที่มีอยู่ ณ ปัจจุบัน และที่จะเกิดขึ้นใหม่
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรทั้งในระดับเอ็นเตอร์ไพร์ซ และองค์กรส่วนบุคคล ในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่ คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ : บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณกณวรรธน์ อิศรางกูร ณ อยุธยา : 089-990-1911
คุณบุษกร ศรีสงเคราะห์ : 081-911-0931
โทรศัพท์ : 0-2655-6633 แฟกซ์: 0-2655-3560
Email: [email protected], [email protected]
ข่าวไซแมนเทค คอร์ป+เซิร์ฟเวอร์วันนี้
อีซีเอส แวลลู เมียนมาร์ เซอร์วิสเซส ร่วมกับไซแมนเทคจัดสัมมนาเสริม ความรู้ให้แก่คู่ค้าในพม่า
บริษัทอีซีเอส แวลลู เมียนมาร์ เซอร์วิสเซส จำกัด ในเครือบริษัทเดอะแวลลูซิสเตมส์ จำกัด ผู้นำกลุ่มธุรกิจค้าส่งสินค้าไอทีในประเทศไทยร่วมกับบริษัทไซแมนเทค คอร์ปอเรชัน จำกัด จัดงานสัมมนาแก่คู่ค้าในพม่า ในหัวข้อ "Symantec Workshop Training" เพื่อรับทราบข้อมูลเกี่ยวกับภาพรวมและข้อมูลทางด้านเทคนิคของผลิตภัณฑ์ อาทิ Backup Exec, Protection Suite Enterprise Edition, System Recovery, NetBackup Licensing และ NetBackup Bare Metal Restore รวมถึงการสาธิตทางด้านเทคนิค โดยได้รับความสนใจจากเจ้าหน้าที่ด้าน
ไซแมนเทคเผยดัชนีความเชื่อมั่นด้านไอทีของธุรกิจขนาดกลางและขนาดย่อมทั่วโลก
—
แจงผลสำรวจ SMB ที่มีดัชนีความเชื่อมั่นในระดับสูง สะท้อนถึงความสำเร็จในการสร้างผ...