รายงานของซิสโก้ชี้ ภัยคุกคามกำลัง ‘พัฒนาสู่รูปแบบธุรกิจ’

รายงานกลางปี 2552 เผยอาชญากรออนไลน์ใช้กลยุทธ์การให้บริการซอฟต์แวร์ (SaaS), ความร่วมมือกับพันธมิตร และกลยุทธ์ขององค์กรธุรกิจเพื่อโจมตีระบบ

กรุงเทพฯ – 13 สิงหาคม 2552 ซิสโก้เผยแพร่รายงานความปลอดภัยฉบับกลางปี 2552 (Cisco 2009 Midyear Security Report) ซึ่งแสดงให้เห็นว่าอาชญากรอินเทอร์เน็ตเริ่มที่จะดำเนินการในลักษณะขององค์กรธุรกิจที่ประสบความสำเร็จในการดำเนินธุรกิจ โดยมีการหยิบยืมกลยุทธ์ชั้นยอดมาจากบริษัททั่วๆ ไป พร้อมทั้งจัดตั้งกลุ่มความร่วมมือ เพื่อแสวงหากำไรจากกิจกรรมที่ผิดกฎหมาย

รายงานฉบับกลางปีนี้ระบุกลยุทธ์ทางด้านเทคนิคและทางธุรกิจที่อาชญากรอาจนำมาใช้เพื่อเจาะเครือข่ายองค์กร โจมตีเว็บไซต์ และโจรกรรมข้อมูลส่วนตัวและเงิน  ในรายงานฉบับนี้ ซิสโก้เสนอคำแนะนำสำหรับการป้องกันการโจมตีชนิดใหม่ๆ ที่เกิดขึ้นเมื่อไม่นานมานี้ โดยคำแนะนำดังกล่าวครอบคลุมทั้งในส่วนของบุคลากร กระบวนการ และเทคโนโลยี นับเป็นแนวทางการบริหารความเสี่ยงอย่างรอบด้าน  นอกจากนี้ รายงานดังกล่าวยังเสนอแนะมาตรการรักษาความปลอดภัยที่เข้มงวด ซึ่งสามารถป้องกันภัยคุกคามแบบเก่าที่มีความซับซ้อนไม่ยิ่งหย่อนไปกว่าภัยคุกคามใหม่ๆ

ประเด็นสำคัญ

  • เวิร์ม Conficker ที่เริ่มโจมตีระบบคอมพิวเตอร์เมื่อปลายปีที่แล้ว โดยใช้ช่องโหว่ของระบบปฏิบัติการ Windows และปัจจุบันยังคงแพร่กระจายอย่างต่อเนื่อง  ทั้งนี้จากการสำรวจจนถึงช่วงเดือนมิถุนายน 2552 พบว่ามีระบบคอมพิวเตอร์หลายล้านเครื่องที่อยู่ภายใต้การควบคุมของ Conficker
  • อาชญากรออนไลน์หันมาใช้ประโยชน์จากเหตุการณ์ปัจจุบัน กล่าวคือ หลังจากที่เกิดการแพร่ระบาดของไข้หวัดใหญ่สายพันธุ์ฬหม่ H1N1  ในช่วงเดือนเมษายนที่ผ่านมา กลุ่มอาชญากรไซเบอร์ได้จัดส่งสแปมที่โฆษณายาป้องกันไข้หวัดใหญ่ พร้อมด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์ขายยาที่มีการปลอมแปลง  ทั้งนี้แนวโน้มที่พบเห็นได้ก็คือ อาชญากรไซเบอร์จะใช้เหตุการณ์ข่าวสำคัญๆ เพื่อเอื้ออำนวยต่อการโจมตีในลักษณะเช่นนี้  แม้ว่าสแปมเมอร์หลายรายยังคงใช้วิธีจัดส่งเมลจำนวนมาก แต่บางรายก็หันมาใช้วิธีจัดส่งเมลจำนวนน้อย แต่บ่อยครั้งมากขึ้น เพื่อหลบเลี่ยงการตรวจจับ
  • ประธานาธิบดีบารัค โอบามา เสริมสร้างความแข็งแกร่งให้กับระบบรักษาความปลอดภัยออนไลน์ของสหรัฐฯ โดยถือเป็นหนึ่งในภารกิจสำคัญสำหรับรัฐบาล  นอกจากนี้ รัฐบาลสหรัฐฯ จะประสานงานร่วมกับองค์กรระหว่างประเทศและภาคเอกชนเพื่อใช้ประโยชน์จากนวัตกรรมทางด้านเทคโนโลยีในการลดอาชญากรรมไซเบอร์  ทั้งนี้คาดว่าการดำเนินการดังกล่าวจะก่อให้เกิดผลดีต่ออุตสาหกรรมในช่วงหลายเดือนนับจากนี้  ทั้งนี้ นายจอห์น เอ็น. สจ็วต ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของซิสโก้ และผู้สนับสนุนเนื้อหาสำหรับการทำรายงานของศูนย์การศึกษากลยุทธ์ระหว่างประเทศ (Center for Strategic and International Studies - CSIS) ซึ่งจัดทำขึ้นเพื่อรายงานคณะรัฐมนตรีของประธานาธิบดีโอบามา ได้นำเสนอข้อมูลเชิงลึกเพิ่มเติมไว้ใน ข้อความบล็อกและวิดีโอบล็อกล่าสุด

ภัยคุกคามที่เฉพาะเจาะจง

  • บอตเน็ต (Botnet) เครือข่ายของเครื่องคอมพิวเตอร์ที่ถูกเจาะระบบเหล่านี้ทำหน้าที่เป็นช่องทางสำหรับการโจมตี  และแนวโน้มที่พบเห็นได้มากขึ้นก็คือ เจ้าของเครือข่ายบอตเน็ตทำธุรกิจให้เช่าเครือข่ายดังกล่าวแก่กลุ่มอาชญากร โดยใช้ทรัพยากรคอมพิวเตอร์ที่อยู่ภายใต้การควบคุมเพื่อจัดส่งสแปมและมัลแวร์ในรูปแบบของซอฟต์แวร์ที่เป็นบริการ (software-as-a-service - SaaS)
  • สแปม (Spam) หนึ่งในวิธีที่ใช้งานกันอย่างแพร่หลายสำหรับการเข้าถึงคอมพิวเตอร์หลายล้านเครื่อง โดยอาศัยข้อความเสนอขายสินค้าหรือบริการที่ถูกต้องเหมาะสม พร้อมด้วยลิงค์ที่เชื่อมโยงไปยังเว็บไซต์อันตราย  สแปมยังคงเป็นสื่อหลักสำหรับการแพร่กระจายเวิร์มและมัลแวร์ รวมถึงการปิดกั้นแทรฟฟิกอินเทอร์เน็ต  ปัจจุบันมีข้อความสแปมที่ถูกส่งออกไปถึง 180,000 ล้านฉบับในแต่ละวัน โดยคิดเป็นสัดส่วนราว 90 เปอร์เซ็นต์ของแทรฟฟิกอีเมล์ทั่วโลก
  • เวิร์ม (Worm) การใช้งานอย่างแพร่หลายของเครือข่ายทางสังคม (Social networking) ช่วยเพิ่มความสะดวกในการโจมตีด้วยเวิร์ม กล่าวคือ ผู้ใช้ที่เข้าร่วมในชุมชนออนไลน์เหล่านี้มีแนวโน้มที่จะคลิกลิงค์และดาวน์โหลดเนื้อหาที่ตนเองเชื่อว่าส่งมาจากคนรู้จักที่ไว้ใจได้
  • ดัชนีขยะในเสิร์ชเอนจิ้น (Spamdexing) องค์กรธุรกิจหลายๆ ประเภทใช้การปรับปรุงเสิร์ชเอนจิ้น เพื่อให้ข้อมูลของตนเองปรากฏอยู่ในลำดับต้นๆ ในการค้นหาบนกูเกิลและไซต์อื่นๆ  สแปมเด็กซิ่งซึ่งเป็นการรวบรวมเว็บไซต์ที่มีคีย์เวิร์ดหรือคำค้นหาที่เกี่ยวข้อง ถูกใช้งานอย่างแพร่หลายมากขึ้นโดยอาชญากรไซเบอร์ที่ต้องการแปลงโฉมมัลแวร์ให้กลายเป็นซอฟต์แวร์ที่ถูกต้อง  เนื่องจากผู้บริโภคจำนวนมากมีแนวโน้มที่จะไว้วางใจการจัดอันดับของเสิร์ชเอนจิ้นชั้นนำ ดังนั้นผู้บริโภคจึงไม่ลังเลที่จะดาวน์โหลดชุดซอฟต์แวร์ปลอมแปลงเข้าสู่เครื่องคอมพิวเตอร์ของตนเอง
  • ข้อความหลอกลวงผ่านอุปกรณ์พกพา นับตั้งแต่ต้นปี 2552 มีแคมเปญใหม่เกิดขึ้นอย่างน้อย 2-3 แคมเปญในแต่ละสัปดาห์ โดยจัดส่งไปที่อุปกรณ์พกพา  ซิสโก้ระบุว่าเนื่องจากผู้ใช้อุปกรณ์พกพามีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็ว ดังนั้นจึงนับเป็น “ช่องทางใหม่สำหรับการฉ้อโกง”  ปัจจุบันมีผู้ใช้โทรศัพท์มือถือราว 4,100 ล้านคนทั่วโลก อาชญากรจึงมีโอกาสอย่างมากที่จะสร้างผลกำไรจำนวนมหาศาลจากการหลอกลวงเหยื่อ
  • คนวงใน (Insider) ภาวะเศรษฐกิจถดถอยที่เกิดขึ้นทั่วโลกส่งผลให้พนักงานจำนวนมากถูกเลิกจ้าง และผลที่ตามมาก็คือ ภัยคุกคามจากคนวงในมีแนวโน้มว่าจะเพิ่มสูงขึ้นในช่วงหลายเดือนนับจากนี้  คนวงในที่ทำการฉ้อโกงอาจหมายรวมถึงพนักงานจ้างตามสัญญา (contractor) หรือบุคคลภายนอกที่เกี่ยวข้อง รวมถึงอดีตลูกจ้าง

คำกล่าวสนับสนุน:

  • แพทริค ปีเตอร์สัน ผู้เชี่ยวชาญและหัวหน้าคณะนักวิจัยด้านความปลอดภัยของซิสโก้
    “ระบบรักษาความปลอดภัยอินเทอร์เน็ตนับเป็นเป้าหมายสำคัญสำหรับอาชญากรที่พยายามพัฒนาวิธีการที่ซับซ้อนมากขึ้นในการบุกรุกเครือข่ายองค์กรและโจรกรรมข้อมูลส่วนตัวที่มีค่า  สิ่งที่น่าตกใจก็คือ ข้อมูลล่าสุดที่เราพบชี้ว่า นอกเหนือจากการใช้ทักษะด้านเทคนิคในการเผยแพร่ผ่านอินเทอร์เน็ตและหลบเลี่ยงการตรวจจับแล้ว อาชญากรเหล่านี้ยังมีไหวพริบที่ดีเยี่ยมทางด้านธุรกิจอีกด้วย กล่าวคือ กลุ่มอาชญากรมักจะทำงานร่วมกันเพื่อหลอกล่อเหยื่อ และใช้เครื่องมืออินเทอร์เน็ตทั่วไป เช่น เสิร์ชเอนจิ้น และซอฟต์แวร์ในรูปแบบบริการ  นอกจากนี้ บางรายยังคงประสบความสำเร็จในการใช้วิธีแบบเดิมๆ ที่ลดความนิยมลงไป  เนื่องจากอาชญากรสามารถค้นหาจุดอ่อนของเครือข่ายออนไลน์ได้อย่างรวดเร็ว ทั้งยังมีจิตวิทยาในการหลอกล่อเหยื่อ ดังนั้นองค์กรธุรกิจจึงจำเป็นที่จะต้องปรับใช้แนวทางที่ทันสมัยมากขึ้นเพื่อต่อสู้กับอาชญากรในโลกไซเบอร์ และพร้อมรับมือกับการโจมตีทุกรูปแบบ”

ทรัพยากรสนับสนุน:

  • รายงานความปลอดภัยฉบับกลางปี 2552 ของซิสโก้
  • รายงานความปลอดภัยของซิสโก้ประจำปี 2551
  • สามารถรับชมการเผยแพร่รายการโทรทัศน์ทางอินเทอร์เน็ตเกี่ยวกับรายงานความปลอดภัยฉบับกลางปี 2552 ได้ที่ http://tools.cisco.com/cmn/jsp/index.jsp?id=89479 ในวันที่ 14 กรกฎาคม เวลา 8.00 น. ตามเวลาฝั่งแปซิฟิก  คลิกที่ “Play” เพื่อเริ่มงานนำเสนอแบบถ่ายทอดสด  ไม่จำเป็นต้องลงทะเบียนแต่อย่างใด
  • Cisco Security Intelligence Operations - Cisco Security Intelligence Operations (SIO) เป็นโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยที่ก้าวล้ำ ซึ่งสามารถรองรับการรักษาความปลอดภัยระดับสูง รวมถึงการตรวจจับภัยคุกคามและการป้องกันสำหรับลูกค้าของซิสโก้  Cisco SIO ใช้ข้อมูลที่มีการผนวกรวมกันอย่างกลมกลืนจากหลายๆ ส่วนงานของซิสโก้เพื่อเข้าถึงและเชื่อมโยงภัยคุกคามบนอินเทอร์เน็ตเข้ากับจุดอ่อนในส่วนต่างๆ  ในขณะที่ภัยคุกคามมีการพัฒนาอย่างต่อเนื่อง Cisco SIO จะช่วยปรับปรุงขีดความสามารถในการระบุกิจกรรมและแนวโน้มที่อาจคุกคามความปลอดภัย พร้อมทั้งจัดหาข้อมูลวิเคราะห์โดยผู้เชี่ยวชาญและบริการที่จะช่วยปกป้องผู้ใช้ให้ปลอดภัย  ด้วยคณะวิศวกรฝ่ายวิจัยระดับโลก ข้อมูลข่าวกรองด้านความปลอดภัย และระบบอัพเดตอัตโนมัติ ทั้งหมดนี้ทำให้ Cisco SIO สามารถช่วยเหลือลูกค้าในการปรับใช้เทคโนโลยีใหม่ๆ ด้วยความปลอดภัยระดับสูงสุด เพื่อให้ลูกค้าสามารถทำงานร่วมกันได้อย่างมั่นใจ
  • เยี่ยมชมบล็อกด้านความปลอดภัยของซิสโก้ที่ The Platform

ติดต่อขอข้อมูล