เทรนด์ ไมโคร เผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553

พฤหัส ๒๐ มกราคม ๒๐๑๑ ๑๖:๒๒
มาร์ติน รอสเลอร์ ผู้อำนวยการด้านการวิจัยภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ของบริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553 ดังนี้

1. ฮาร์ดแวร์: อุปกรณ์ฮาร์ดแวร์ที่มีความเสี่ยงสูงสุดที่มีการใช้งานในปี 2553 คือเครื่องอ่านบัตรประจำตัวของชาวเยอรมัน บัตรประจำตัวดังกล่าวจะมีข้อมูลส่วนตัวที่ได้รับการเข้ารหัสไว้ เช่น ลายพิมพ์นิ้วมือ แต่ โชคไม่ดีที่ข้อมูลดังกล่าวถูกขโมยได้โดยง่ายผ่านทางเครื่องอ่านบัตรบางเครื่อง

2. ซอฟต์แวร์สำหรับเว็บไซต์: ซอฟต์แวร์ที่มีความเสี่ยงที่สุดสำหรับการใช้งานบนเว็บไซต์ในปี 2553 คือ WordPress ซึ่งเป็นแพลตฟอร์มยอดนิยมสำหรับการสร้างบล็อก โดยบล็อก WordPress นับพันรายการที่ยังไม่ได้รับการแก้ไขช่องโหว่จะถูกอาชญากรไซเบอร์ใช้ประโยชน์ในรูปแบบที่หลากหลาย ซึ่งรวมถึงการเป็นส่วนหนึ่งของการปรับเปลี่ยนทิศทางเว็บไซต์ที่อาจนำไปสู่มัลแวร์อันตราย หรือรูปแบบที่เกี่ยวข้องกับการเพิ่มประสิทธิภาพเครื่องมือค้นหา (Search Engine Optimization: SEO) ได้

3. ไอพี (IP): ไอพีที่อันตรายที่สุดที่มีการใช้งานในปี 2553 คือ Internet Relay Chat (IRC) จะเห็นได้ว่า 30% ของบ็อตเน็ตทั้งหมดใช้ IRC ในการสื่อสารกับเครื่องที่ติดมัลแวร์และเซิร์ฟเวอร์ในการสั่งการและควบคุม (C&C) ของบ็อตเน็ต แต่โชคดีที่การบล็อกการใช้ IRC ในเครือข่ายสามารถหยุดบ็อตเน็ตได้อย่างดีเยี่ยม

4. ระบบปฏิบัติการ (โอเอส): โอเอสที่มีความเสี่ยงสูงสุดคือ Mac OS X ของ Apple โดยเมื่อเดือนพฤศจิกายนที่ผ่านมา Apple ได้ส่งรุ่นโอเอสที่ได้รับการแก้ไขหลายอย่างให้แก่ผู้ใช้และเป็นรุ่นที่มีขนาดใหญ่มาก โดยต่ำสุดมีขนาดที่ 644.48 เมกะไบต์ ถือเป็นการอัปเกรดครั้งใหญ่ที่ได้รวมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมากนับตั้งแต่บริษัทได้ทำการอัปเดตก่อนหน้านี้เมื่อกลางเดือนมิถุนายน จะเห็นได้ว่าด้วยแนวโน้มในด้านการรักษาความลับและรอบการแก้ไขที่ยาวนานของ Apple นี่เองที่อาจยังคงเพิ่มความเสี่ยงต่อผู้ใช้ได้

5. เว็บไซต์: เว็บไซต์ที่อันตรายที่สุดในโลกคือ Google ด้วยความนิยมอย่างมหาศาลของเว็บไซต์แห่งนี้ทำให้อาชญากรไซเบอร์ใช้เป็นเครื่องมือในลักษณะที่เกี่ยวข้องกับ SEO (Blackhat SEO: การทำให้ลิงก์ของตนอยู่สูงกว่าผลการค้นหาทั่วไป) อีกทั้งยังนำผู้ใช้งานเข้าสู่ความเสี่ยงด้านภัยคุกคามของมัลแวร์ที่สำคัญด้วย โดยเฉพาะโปรแกรมแอนตี้ไวรัสของปลอม (FAKEAV) นอกจากนี้ เครือข่ายโฆษณาของ Google ยังมักจะตกเป็นเหยื่อจากโฆษณามัลแวร์ (Malvertisements) อยู่บ่อยครั้งอีกด้วย

6. เครือข่ายสังคม: ในอีกกรณีที่แสดงให้เห็นว่าความนิยมอาจนำไปสู่อันตรายได้ นั่นคือ Facebook ที่ได้รับการพิจารณาว่าไซต์เครือข่ายสังคมที่เป็นอันตรายสูงสุด โดยการสำรวจทุกสิ่งผ่านทาง Facebook อาจลวงไปสู่การแพร่กระจายของมัลแวร์ KOOBFACE ได้ ทั้งนี้อาชญากรไซเบอร์มักจะแฝงตัวเข้าไปอยู่ในทุกๆ ที่ที่ผู้คนอยู่รวมกัน และสถานที่แห่งนั้นก็คือ Facebook นั่นเอง

7. โดเมนระดับบนสุด: โดเมนระดับบนสุดที่เป็นอันตรายที่สุดในโลกคือ CO.CC ซึ่งเปิดโอกาสให้อาชญากรไซเบอร์สามารถจดทะเบียนโดเมนได้นับพันโดเมนบนอินเทอร์เน็ตโดยที่ผ่านขั้นตอนการตรวจสอบน้อยมาก และการที่ผู้ให้บริการอินเทอร์เน็ตในรัสเซียปฏิเสธการปิดการทำงานของไซต์ที่เป็นอันตรายก็ได้ก่อให้เกิดการผสานรวมของสิ่งที่เป็นอันตรายอย่างมากขึ้นในปัจจุบัน

8. รูปแบบไฟล์: PDF เป็นรูปแบบไฟล์ที่มีความเสี่ยงที่สุดในปี 2553 เนื่องจาก ช่องโหว่ต่างๆ ของ Adobe Acrobat และ Reader ได้กลายเป็นส่วนหนึ่งของชุดเครื่องมือในการใช้หาประโยชน์ในทางที่ผิดๆ

9. สภาพแวดล้อม: สภาพแวดล้อมขณะทำงานที่อันตรายสูงสุดสำหรับผู้ใช้ในปี 2553 คือ Internet Explorer (IE) ที่สามารถเปิดใช้งานสคริปต์ได้ ในปัจจุบันยังคงมีการใช้ประโยชน์จากบราวเซอร์อยู่อย่างเป็นจำนวนมาก โดยพุ่งเป้าเป็นพิเศษไปที่ IE อย่างไรก็ตาม Java ก็กำลังตกเป็นเป้าหมายด้วยเช่นกันและอาจกลายเป็นเป้าหมายหลักในปี 2554 ก็ได้

10. ช่องทางการติดเชื้อ: ช่องทางการติดเชื้อที่เป็นไปได้สูงสุดยังคงเป็นบราวเซอร์ จะเห็นได้ว่ามากกว่า 2 ใน 3 ของการติดเชื้อทั้งหมดใช้บราวเซอร์เป็นพาหะในการติดเชื้อ ส่วนช่องทางการติดเชื้อก่อนหน้านี้ เช่น แฟลชดิสก์ และข้อความสแปม ยังคงมีอยู่ในปัจจุบัน แต่ก็ได้รับความนิยมลดลงเมื่อเทียบกับช่วงเวลาก่อนหน้านี้

สามารถติดตามอ่านบทความด้านภัยคุกคามอื่นๆ ทั่วโลกได้ที่ http://blog.trendmicro.com/

สื่อมวลชนสอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์

ชญาพัฒน์ สนธิกร (นก) โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล [email protected]

ข่าวประชาสัมพันธ์ล่าสุด

๑๗:๓๙ คัมมิ่นส์ ดีเคเอสเอช ร่วมจัดแสดงสินค้าเครื่องยนต์คัมมิ่นส์ รุ่น QSB6.7 สำหรับรถตัดอ้อย
๑๗:๑๒ ค็อกพิทรุกขยายสาขาต่อเนื่อง ปักหมุดสาขาใหม่ย่านถนนศรีจันทร์ ขอนแก่น มอบความสุขลูกค้าส่งท้ายปีด้วยโปรโมชันใหญ่สุดคุ้ม
๑๖:๐๐ ไอคอนสยาม ผนึกกำลังพันธมิตรภาครัฐ เตรียมพร้อมกำลังพลปฏิบัติการด้านความปลอดภัยขั้นสุด ต้อนรับงานเคานต์ดาวน์
๑๕:๑๒ เซ็นทาราออกตราสารหนี้เพื่อความยั่งยืนเป็นครั้งแรก สอดรับการเติบโตในเอเชีย
๑๕:๑๐ ดีเดย์! 4 ศูนย์การค้าในเครือ เอ็ม บี เค เปิดโครงการ ข.ขวดรักษ์โลก แยกขวดช่วยน้อง สนองเป้า Net Zero บริหารจัดการขยะอย่างรู้คุณค่า 4
๑๕:๔๘ สจส. เร่งศึกษารูปแบบจัดการเดินเรือในคลอง-สนับสนุนเอกชนลงทุน-ใช้พลังงานสะอาด
๑๕:๐๓ D-Link ยืนยัน มุ่งสร้างความมั่นใจในการเชื่อมต่ออัจฉริยะและความปลอดภัยทางไซเบอร์
๑๕:๔๑ TBC จัดงาน Business Partner Award 2024 ครั้งแรกกับงานมอบรางวัลเกียรติคุณยกย่อง ให้กับพันธมิตรทางธุรกิจที่พร้อมเสริมสร้างห่วงโซ่คุณค่าที่ยั่งยืน
๑๕:๒๕ ต้นกล้าฟ้าใส จัด 3 เซ็ตเมนูพิเศษแบบ อร่อย.ดี ฟินคุ้ม เริ่มเพียง 149 บาท
๑๕:๑๔ สสว. ปลื้มกิจกรรมส่งท้าย Roadshow SME Academy On Tour ที่ จ.ยะลา มุ่งพัฒนาผู้ประกอบการ SME เสริมเกราะความรู้เพื่อธุรกิจเติบโต