บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผย รายงานของไอบีเอ็ม คอร์ปอเรชั่น เรื่องแนวโน้มและความเสี่ยงเอ็กซ์-ฟอร์ซ (X-Force) ประจำปี 2553 ซึ่งเป็นการประเมินประจำปีเกี่ยวกับสถานการณ์ด้านความปลอดภัยทางด้านไอที ระบุว่าในช่วงปี 2553 องค์กรภาครัฐและภาคเอกชนทั่วโลกต้องเผชิญกับภัยคุกคามด้านไอทีในรูปแบบที่ซับซ้อนและมีการปรับแต่งให้สอดคล้องกับกลุ่มเป้าหมายมากขึ้น โดยรายงานยังเน้นแนวโน้มและความเสี่ยง ด้านความปลอดภัยสำหรับเทคโนโลยีใหม่ๆ ของสมาร์ทโฟน อุปกรณ์พกพา และระบบคลาวด์คอมพิวติ้ง (Cloud Computing)
รายงานเอ็กซ์-ฟอร์ซฉบับล่าสุดของไอบีเอ็มเปิดเผย เกี่ยวกับภัยคุกคามไอที ที่แสดงให้เห็นว่าแนวโน้มของมิจฉาชีพทางด้านออนไลน์ยังคงพุ่งเป้าการโจมตีไปที่ผู้ใช้อินเทอร์เน็ต เพื่อมุ่งหวังโจรกรรมข้อมูลหรือโอกาสการฉ้อฉลทางการเงิน จากข้อมูลเชิงลึกที่ได้รับจากการวิจัยเรื่องช่องโหว่ในระบบต่างๆ รวมถึงการตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยกว่า 150,000 เหตุการณ์ต่อวินาทีในแต่ละวันตลอดปี 2553 ทีมงานวิจัยเอ็กซ์-ฟอร์ซ ของไอบีเอ็ม สรุปประเด็นสำคัญดังนี้ คือ
สมาร์ทโฟนและอุปกรณ์พกพา มีเทคนิคการโจมตีใหม่ๆ เกิดขึ้นทุกวัน ในช่วงปี 2553 เป็นผลงานของกลุ่มอาชญากรไซเบอร์ที่มีเทคโนโลยีที่เหนือชั้น มีเงินทุนสนับสนุนจำนวนมาก และมีความรู้ความเชี่ยวชาญเกี่ยวกับช่องโหว่ด้านความปลอดภัย ด้วยเหตุนี้ การออกแบบซอฟต์แวร์และบริการที่ปลอดภัย จึงเป็นเรื่องสำคัญมากขึ้น แนวทางปฏิบัติสำหรับการปกป้องอุปกรณ์พกพามีการพัฒนาอย่างต่อเนื่อง พร้อมความสามารถด้านการจัดการรหัสผ่านและการเข้ารหัสข้อมูล
คลาวด์คอมพิวติ้ง ผู้ให้บริการคลาวด์ต้องหาหนทางที่จะทำให้ลูกค้าเกิด ความเชื่อมั่น โดยจะต้องจัดหาโครงสร้างพื้นฐานที่ออกแบบเป็นพิเศษเพื่อความปลอดภัยสูงสุด พร้อมฟีเจอร์ที่ก้าวล้ำสำหรับการรักษาความปลอดภัย ซึ่งสอดรับกับความต้องการของแอพพลิเคชั่นที่ถูกย้ายไปยังระบบคลาวด์ โดยจะมีการปรับปรุงคุณสมบัติด้านความปลอดภัยอย่างต่อเนื่อง ไอบีเอ็มคาดการณ์ว่าตลาดจะผลักดันให้ระบบคลาวด์รองรับการเข้าถึงเทคโนโลยีและความเชี่ยวชาญด้านการรักษาความปลอดภัยโดยเสียค่าใช้จ่ายน้อยกว่าการติดตั้งแอพพลิเคชั่นภายในองค์กร และผลที่ตามมาก็คือ ประเด็นเรื่องความปลอดภัยจะช่วยกระตุ้นให้องค์กรต่างๆ หันมาใช้ระบบคลาวด์อย่างกว้างขวาง
การโจมตีในรูปแบบฟิชชิ่ง (Phishing)ลดลง ฟิชชิ่งหรือเทคนิคการปลอมแปลงเป็นองค์กรที่น่าเชื่อถือเพื่อหลอกลวงเอาข้อมูลที่สำคัญจากผู้ใช้งานทางอินเทอร์เน็ต ลดลงเมื่อเทียบกับปีก่อนหน้า แต่เทคนิคการโจมตีฟิชชิ่งแบบเจาะกลุ่มเป้าหมาย หรือ “Spear Phishing” กลับมีบทบาทสำคัญเพิ่มมากขึ้น รายงานนี้ บ่งชี้ว่าอาชญากรไซเบอร์มุ่งเน้นที่การปรับปรุงคุณภาพการโจมตีเป็นหลัก โดยอาชญากรหันไปให้ความสนใจกับวิธีการโจมตีแบบอื่นๆ ที่สร้างผลกำไรได้มากกว่า เช่น บอตเน็ต และการดูดข้อมูลบัตรเอทีเอ็ม โดยอีเมลที่สร้างขึ้นอย่างแยบยล พร้อมด้วยไฟล์แนบหรือลิงค์ที่เป็นอันตราย กลายเป็นการโจมตีรูปแบบหนึ่งที่ซับซ้อนต่อเครือข่ายองค์กรมีช่องโหว่ใหม่ๆ กว่า 8,000 รายการ เพิ่มขึ้นจากปี 2552 ถึง 27 เปอร์เซ็นต์ นอกจากนี้ การโจมตีช่องโหว่ต่างๆ เพิ่มขึ้น 21 เปอร์เซ็นต์จากปี 2552 ข้อมูลนี้ชี้ให้เห็นถึงภัยคุกคามที่ขยายตัวอย่างต่อเนื่องและมีความก้าวล้ำมากขึ้นภายในสภาพแวดล้อมการประมวลผลที่ซับซ้อนมากกว่าเดิม
ในรายงานแนวโน้มและความเสี่ยงทางด้านออนไลน์ หรือ รายงานไอบีเอ็ม เอ็กซ์-ฟอร์ซ ประจำปี 2553 ยังระบุเพิ่มเติมว่า
อาชญากรรมไซเบอร์มีการปรับโฉมให้ซับซ้อนมากขึ้น จากจุดยืนด้านความปลอดภัย ปี 2553 นับเป็นปีสำคัญที่มีการโจมตีขั้นสูงที่เจาะกลุ่มเป้าหมายอย่างที่ไม่เคยมีมาก่อน ตัวอย่างเช่น เวิร์ม Stuxnet แสดงให้เห็นถึงความเสี่ยงของการโจมตีระบบควบคุมอุตสาหกรรมที่พิเศษอย่างมาก โดยการโจมตีประเภทนี้เป็นดัชนีที่บ่งชี้ว่ากลุ่มอาชญากรมีการจัดตั้งองค์กรอย่างซับซ้อนและมีเงินทุนสนับสนุนจำนวนมากสำหรับการโจรกรรมข้อมูลสำคัญๆ ซึ่งนับเป็นภัยคุกคามต่อเครือข่ายสาธารณะและเครือข่ายส่วนตัวในวงกว้างเว็บแอพพลิเคชั่นมีช่องโหว่เพิ่มขึ้นเท่าตัวในช่วงปี 2553 เว็บแอพพลิเคชั่นยังคงเป็นหมวดหมู่ซอฟต์แวร์ที่ได้รับผลกระทบสูงสุด ดังจะเห็นได้จากจำนวนช่องโหว่ที่พบมากที่สุดถึง 49 เปอร์เซ็นต์ในปี 2553 โดยส่วนใหญ่เกี่ยวข้องกับการใช้สคริปต์ระหว่างไซต์ (Cross-Site Scripting) และการเจาะข้อมูล SQL (SQL Injection) โครงสร้างของการโจมตีเหล่านี้คล้ายคลึงกันทั้งหมด โดยพุ่งเป้าการโจมตีไปที่เพจ .asp ซึ่งเป็นจุดอ่อนสำหรับการเจาะข้อมูล SQL
การออกแบบที่เหมาะสมช่วยเพิ่มความปลอดภัย การดำเนินมาตรการเชิงรุกเพื่อประเมินความปลอดภัยของเว็บแอพพลิเคชั่นและปรับปรุงกระบวนการพัฒนาและตรวจสอบคุณภาพอาจช่วยเพิ่มความปลอดภัยให้กับซอฟต์แวร์เว็บแอพพลิเคชั่น รายงานดังกล่าวชี้ว่าเว็บแอพพลิเคชั่นที่ถูกสแกนหาจุดอ่อนมักจะแสดงให้เห็นถึงการปรับปรุงดีขึ้นอย่างมากเมื่อมีการทดสอบซ้ำ ซึ่งโดยเฉลี่ยแล้วจำนวนจุดอ่อนจะลดลงเกินกว่าครึ่งหนึ่งเมื่อทำการประเมินรอบที่สอง ข้อมูลนี้ชี้ให้เห็นถึงแนวทางการปรับปรุงความปลอดภัยบนอินเทอร์เน็ตอย่างยั่งยืน
เกือบครึ่งหนึ่งของช่องโหว่ยังไม่ได้รับการแก้ไข เพื่อป้องกันไม่ให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในระบบ องค์กรต่างๆ จึงต้องพยายามหาหนทางที่จะลดระยะเวลาระหว่างการตรวจพบช่องโหว่กับการติดตั้งแพตช์ ทั้งนี้ 44 เปอร์เซ็นต์ของช่องโหว่ด้านความปลอดภัยทั้งหมดยังไม่มีแพตช์สำหรับการแก้ไขปัญหาเมื่อสิ้นปี 2553
บอตเน็ตบนอินเทอร์เน็ตเติบโตอย่างต่อเนื่อง บอตเน็ต (Botnet) ที่เป็นภัยคุกคามต่อผู้ใช้งานอินเตอร์เน็ต มีแนวโน้มการเติบโตขึ้น ถึงแม้ว่าหลายๆ ฝ่ายจะพยายามร่วมมือกันสกัดกั้นกิจกรรมบอตเน็ต แต่ภัยคุกคามนี้ยังคงแพร่กระจายอย่างต่อเนื่อง จากความพยายามเมื่อต้นปี 2553 ในการปิดบอตเน็ต Waledac ซึ่งส่งผลให้ปริมาณแทรฟฟิกคำสั่งและการควบคุมของบอตเน็ตดังกล่าวลดลงในทันที ในทางตรงกันข้าม บอตเน็ต Zeus ยังคงพัฒนาอย่างต่อเนื่องและเป็นส่วนสำคัญของกิจกรรมบอตเน็ตที่ทีมงาน X-Force ของไอบีเอ็มตรวจพบในปี 2553 เนื่องจากบอตเน็ตนี้ได้รับความนิยมอย่างมากในหมู่ผู้โจมตี ดังนั้น ณ ช่วงเวลาหนึ่งๆ จึงมีบอตเน็ต Zeus หลายร้อยหรือหลายพันตัวแพร่กระจายอย่างกว้างขวาง มัลแวร์บอตเน็ต Zeus มักจะใช้ในการโจรกรรมข้อมูลธนาคารจากคอมพิวเตอร์ที่ติดไวรัส
สื่อมวลชนสอบถามข้อมูลเพิ่มเติมได้ที่ :
ฝ่ายสื่อสารองค์กร บริษัท ไอบีเอ็ม ประเทศไทย จำกัด
จินรี ตัณมณี โทร 02 273 4676 email : [email protected]