นายรัฐสิริ ไข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า “จากรายงานสถานการณ์ภัยคุกคามข้อมูลปี 2553 ของบริษัท เทรนด์ ไมโคร ระบุว่าระบบคลาวด์ คอมพิวติ้งและระบบเสมือนจริงนั้นมีข้อดีและช่วยประหยัดค่าใช้จ่ายอย่างมาก โดยการย้ายเซิร์ฟเวอร์ออกไปนอกเขตการรักษาความปลอดภัยแบบดั้งเดิม ซึ่งมีข้อเสียคือเป็นการขยายพื้นที่การทำงานให้อาชญากรไซเบอร์มากขึ้น และทำให้ระบบคลาวด์ คอมพิวติ้งมีความเสี่ยงที่จะถูกโจมตีจากภัยคุกคามข้อมูลมากขึ้นตามไปด้วย บริษัท เทรนด์ ไมโคร เชื่อว่าอาชญากรไซเบอร์จะทำการเปลี่ยนแปลงการเชื่อมต่อไปยังระบบคลาวด์ หรืออาจทำการโจมตีศูนย์ข้อมูลและระบบคลาวด์ด้วยตัวเอง”
โครงสร้างพื้นฐานอินเทอร์เน็ตที่กำลังเปลี่ยนแปลงได้สร้างโอกาสให้กับอาชญากรไซเบอร์มากขึ้น
อินเทอร์เน็ตโปรโตคอล เวอร์ชัน 6 (IPv6) ซึ่งเป็นโปรโตคอล "รุ่นใหม่" ที่ออกแบบโดยคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต หรือไออีทีเอฟ (Internet Engineering Task Force: IETF) กำลังอยู่ในระหว่างการดำเนินการขั้นทดลองเพื่อนำมาใช้แทนที่ IPv4 ที่ใช้งานกันอยู่ในปัจจุบัน ซึ่งใช้มา 20 ปีแล้ว เมื่อใดที่ผู้ใช้เริ่มเข้าสู่ระบบ IPv6 ทั้งอาชญากรไซเบอร์และผู้ใช้งานก็คาดหวังที่จะเห็นองค์ประกอบต่างๆ ของแนวคิด IPv6 ที่ผ่านการทดสอบมาแล้ว ซึ่งอาจนำไปสู่การใช้งานเพื่อหาประโยชน์ในทางที่ผิดๆ รวมถึงเป็นช่องทางหลบซ่อนใหม่ๆ ของเหล่าอาชญากรไซเบอร์ได้ แต่อย่าเพิ่งคาดหวังกำหนดการใช้งานของ IPv6 เพราะอย่างน้อยก็คงไม่ใช่ในอนาคตอันใกล้นี้
โดเมนเนมกำลังกลายเป็นระบบสากลมากขึ้น และการเปิดตัวของโดเมนระดับสูงสุดของภูมิภาค (ตัวอักษรรัสเซีย จีน และอารบิค) จะสร้างโอกาสใหม่ที่นำไปสู่การโจมตีแบบเดิมโดยใช้โดเมนที่มีลักษณะคล้ายกันเพื่อล่อลวงเหยื่อ เช่น การใช้อักษรซีริลลิกแทนอักษรที่มีลักษณะคล้ายกับละติน ทั้งนี้บริษัท เทรนด์ ไมโคร คาดว่าสิ่งนี้จะนำไปสู่ปัญหาใหญ่และถูกนำไปใช้ในทางที่ผิด ซึ่งจะสร้างความท้าทายให้กับบริษัทด้านการรักษาความปลอดภัยต่างๆ
อาชญากรไซเบอร์จะใช้สื่อทางสังคมและเครือข่ายทางสังคมเพื่อนำผู้ใช้งานเข้าสู่ “วัฎจักรของความเชื่อใจ”
ในปี 2553 นี้ เทคนิคกลลวงทางสังคมจะยังคงมีบทบาทสำคัญในการแพร่กระจายภัยคุกคามข้อมูลต่างๆ แต่ด้วยสื่อทางสังคมที่เพิ่มขึ้นจำนวนมาก โดยสามารถใช้เนื้อหาร่วมกันได้ผ่านการโต้ ตอบทางสังคมออนไลน์ ทำให้อาชญากรพยายามแทรกซึมและสร้างภัยอันตรายให้กับชุมชนออนไลน์ที่ได้รับความยอดนิยมมากกว่าที่เคยเกิดขึ้น
นอกจากนี้ เครือข่ายทางสังคมยังเป็นสถานที่พบปะที่เหมาะสมอย่างยิ่งในการขโมยข้อมูลที่ระบุตัวบุคคล จะเห็นได้ว่าข้อมูลที่โพสต์กันอย่างเปิดเผยโดยเฉพาะในส่วนของโปรไฟล์ (ข้อมูลส่วนตัว) ของผู้ใช้งานก็ดูน่าเชื่อถืออย่างมาก และเมื่อรวมเข้ากับข้อมูลการโต้ตอบบนเครือข่ายก็เพียงพอแล้วสำหรับอาชญากรที่จะขโมยข้อมูลส่วนบุคคลและโจมตีด้วยเทคนิคกลลวงทางสังคมแบบมีเป้าหมาย สถานการณ์เช่นนี้จะเลวร้ายมากขึ้นในปี 2553 โดย ข้อมูลส่วนบุคคลที่ปรากฏต่อสาธารณชนจะถูกอาชญากรนำไปใช้ในการปลอมตัวเป็นเหยื่อหรือใช้ในการขโมยบัญชีธนาคารออกมาได้
การโจมตีแบบแพร่ระบาดไปทั่วโลกจะหมดไป
และการโจมตีแบบเฉพาะเจาะจงและแบบมีเป้าหมายจะขยายตัวมากขึ้น
พื้นที่ของการเกิดภัยคุกคามได้เปลี่ยนแปลงไปแล้ว และเราจะไม่พบการแพร่ระบาดทั่วโลกเหมือนอย่างเหตุการณ์การแพร่ระบาดของ Slammer หรือ CodeRed อีกต่อไป อย่างในกรณีของ Conficker ที่เกิดขึ้นเมื่อปี 2551 และต้นปี 2552 ที่อาจไม่ได้แพร่ระบาดไปทั่วโลก แต่เป็นการโจมตีที่ถูกวางแผนและออกแบบมาอย่างระมัดระวัง ซึ่งคาดว่าการโจมตีขั้นสูงแบบเฉพาะเจาะจง และแบบมีเป้าหมายจะขยายตัวและมีความสลับซับซ้อนมากยิ่งขึ้น
การคาดการณ์ที่สำคัญเพิ่มเติมสำหรับปี 2553 และปีต่อๆ ไป? ทุกเรื่องที่เกี่ยวกับตัวเงิน จะยังคงมีอาชญากรรมไซเบอร์เคียงข้างอยู่ด้วย
- การลดความเสี่ยงไม่ใช่ตัวเลือกที่ใช้ได้อีกต่อไป แม้แต่การใช้บราวเซอร์อื่น หรือระบบปฏิบัติการทางเลือก
- มัลแวร์จะเปลี่ยนรูปแบบไปในเวลาเพียงไม่กี่ชั่วโมง
- การติดเชื้อมัลแวร์โดยทั่วไปเป็นเรื่องปกติ แค่คลิกเว็บไซต์เดียวก็ทำให้คุณติดมัลแวร์ได้แล้ว
- การโจมตีแบบใหม่ๆ จะเพิ่มมากขึ้นในสภาพแวดล้อมแบบเสมือนจริงและระบบคลาวด์
- ไม่มีสิ่งใดหยุดยั้งบ็อตได้อีกต่อไป และจะกระจายอยู่ทั่วไป
- เครือข่ายบริษัทหรือเครือข่ายทางสังคมจะยังคงถูกก่อกวนจากอาชญากรที่จะขโมยข้อมูลไปใช้หาประโยชน์
สำหรับรายงานสถานการณ์ภัยคุกคามฉบับสมบูรณ์ของเทรนด์ ไมโคร ปี 2553 ผู้สนใจสามารถคลิกเข้าไปดูได้ที่: http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html
สอบถามรายละเอียดเพิ่มเติมได้ที่ บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์
บุษกร สนธิกร โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล [email protected]
ศรีสุพัฒ เสียงเย็น โทร +66 (0) 2439 4600 ต่อ 8300 อีเมล [email protected]