Symantec รวบรวมข้อมูลและสถิติที่น่าสนใจเกี่ยวกับ ภัยคุกคามทุกรูปแบบที่เกิดขึ้นในปี 2004

กรุงเทพฯ--9 ก.พ.--แพนโฟ
ไซแมนเทค คอร์ปอเรชั่น ผู้นำทางด้านระบบรักษาความปลอดภัยของข้อมูลระดับโลกได้รวบรวมข้อมูลทางสถิติต่างๆ เกี่ยวกับภัยคุกคามทุกรูปแบบที่น่าสนใจซึ่งเกิดขึ้นในปี 2004 คุณกฤษฏ์ สุวภาพกุล ผู้จัดการฝ่ายพัฒนาธุรกิจของไซแมนเทค คอร์ปอเรชั่น ประจำประเทศไทยกล่าวว่า “ไซแมนเทคได้ทำการรวบรวมผลการศึกษาและวิเคราะห์ภัยคุกคามรูปแบบต่างๆ ไม่ว่าจะเป็น ไวรัส, เวิร์ม, โทรจัน, สแปม, สปายแวร์ ฯลฯ ซึ่งเป็นข้อมูลที่เราได้รับจาก Symantec DeepSight Threat Management System และ ลูกค้าที่ใช้บริการ Symantec Managed Security Services รวมทั้งเครื่องมือ security devices ของที่ติดตั้งอยู่มากมายกว่า 20,000 แห่งใน 180 ประเทศทั่วโลก โดยปัจจุบัน ไซแมนเทคมีข้อมูลเกี่ยวกับช่องโหว่ด้านระบบรักษาความปลอดภัยที่สมบูรณ์ที่สุดโดยคลอบครุมช่องโหว่กว่า 9,000 จุดซึ่งสร้างผลกระทบต่อเทคโนโลยีต่างๆ กว่า 20,000 เทคโนโลยีจากผู้ผลิตกว่า 2,000 ราย”
นอกจากนั้นไซแมนเทคยังหยิบยกประเด็นสำคัญที่น่าสนใจ รวมทั้งความก้าวหน้าในการพัฒนาโซลูชั่นเพื่อป้องกันและกำจัดภัยคุกคามต่างๆ เหล่านั้นดังนี้
ไซแมนเทครายงานว่าเวลาโดยเฉลี่ยที่มีการค้นพบช่องโหว่และได้มีการคิดค้นวีธีโจมตีโดยอาศัยช่องโหว่นั้นๆ คือประมาณ 5.8 วัน
ในช่วง 6 เดือนแรกของปี 2004 ไซแมนเทคตรวจจับการเพิ่มจำนวนของบ็อต (Robot) จาก 2,000 รายเป็น 30,000 รายต่อวัน ซึ่งนักจู่โจมทั้งหลายใช้เป็นเครื่องมือในการสอดแนมเพื่อค้นหาช่องโหว่ในระบบต่างๆ เพื่อเพิ่มความรวดเร็วและพื้นที่ในการโจมตีให้กว้างมากขึ้น
ตามบันทึกของไซแมนเทคพบว่ามีช่องโหว่ต่างๆ ที่ถูกค้นพบในครึ่งแรกของปี 2004 สูงถึง 1,237 กรณี หรือประมาณ 48 กรณีต่อสัปดาห์ 70% ของช่องโหว่เหล่านี้ถูกจัดให้อยู่ในประเภทง่ายต่อการถูกคุกคาม ที่น่าตกใจกว่านั้นก็คือ 95% ของภัยคุกคามเหล่านี้ถูกจัดอยู่ในประเภทที่สร้างความเสียหายระดับปานกลางถึงระดับรุนแรง
การจู่โจมผ่านเว็บแอพพลิเคชั่นเทคโนโลยีมีแนวโน้มเพิ่มสูงขึ้นมาก สืบเนื่องมาจากมีการใช้เว็บแอพพลิเคชั่นกันอย่างแพร่หลายในองค์กรต่างๆ จึงตกเป็นเป้าหมายของแฮกเกอร์ที่อาศัยช่องโหว่ในการเจาะเข้าสู่ระบบผ่านผู้ใช้ทางเว็บแอพพลิเคชั่น ซึ่งทำให้ไม่ต้องเผชิญหน้ากับระบบรักษาความปลอดภัยปกติที่แน่นหนา
82% ของช่องโหว่เว็บแอพพลิเคชั่นที่มีการเผยแพร่ ถูกจัดอยู่ในประเภท “ง่ายต่อการถูกจู่โจม” ซึ่งเป็นอันตรายและสร้างความเสียหายร้ายแรงต่อระบบและข้อมูลสำคัญขององค์กร
ธุรกิจอีคอมเมิร์สตกเป็นเป้าโจมตีเพิ่มมากขึ้น โดยไซแมนเทครายงานว่ามีการจู่โจมธุรกิจนี้ถึง 16% ซึ่งมากกว่าช่วง 6 เดือนก่อนที่มีรายงานเพียงแค่ 4% มีรายงานเพิ่มเติมที่สนับสนุนข้อมูลนี้คือ ภัยคุกคามรูปแบบ “พิชชิ่ง” และ “สปายแวร์” ที่เพิ่มสูงขึ้น
ข้อมูลข้างต้นแสดงให้เห็นว่าไซแมนเทคเป็นแหล่งรวบรวมข้อมูลเกี่ยวกับภัยคุกคามต่างๆ ทั่วโลกที่สมบูรณ์แบบที่สุด โดยผลการรายงานภัยคุกคามทางอินเตอร์เน็ท (Internet Security Threat Report) นั้นอ้างอิงข้อมูลจาก Symantec DeepSight Threat Management System และลูกค้าที่ใช้บริการ Symantec Managed Security Services รวมถึงอุปกรณ์ security devices ที่ติดตั้งไว้กว่า 20,000 แห่งใน 180 ประเทศทั่วโลก
ที่สำคัญที่สุดไซแมนเทคยังเป็นผู้เก็บรวบรวมฐานข้อมูลเกี่ยวกับช่องโหว่ในระบบรักษาความปลอดภัยต่างๆ ที่สมบูรณ์ที่สุดในโลก โดยครอบคลุมช่องโหว่กว่า 9,000 จุดซึ่งสร้างผลกระทบต่อเทคโนโลยีต่างๆ กว่า 20,000 เทคโนโลยีจากผู้ผลิตกว่า 2,000 ราย นอกจากนั้นไซแมนเทคยังเป็นผู้ดูแล “BugTraq” จุดศูนย์รวมที่เปิดให้ผู้สนใจทั่วไปเข้ามาแลกเปลี่ยนความรู้ ข้อแนะนำ รวมทั้งถกปัญหาต่างๆ เกี่ยวกับช่องโหว่ที่ค้นพบทางอินเตอร์เน็ท ซึ่งได้รับความนิยมสูงสุด นอกจากนี้ไซแมนเทคยังได้รวบรวมโค๊ดประสงค์ร้าย (Malicious Code) ซึ่งค้นพบจากเครื่องไคลเอ็นต์เซิร์ฟเวอร์ และเกตเวย์จำนวนกว่า 120 ล้านเครื่องซึ่งติดตั้งผลิตภัณฑ์ป้องกันไวรัสของไซแมนเทค (ชุดสำหรับผู้ใช้ตามบ้านและสำหรับองค์กร)
ต่อไปนี้คือสถิติที่น่าสนใจของภัยคุกคามรูปแบบต่างๆ
อีเมล์ฉ้อฉล Online Fraud
จากผลรายงานของ Symantec Internet Security Threat, email fraud ได้สร้างความเสียหายให้แก่ผู้ที่ทำธุรกิจอีคอมเมิร์ซในสหรัฐอเมริกาคิดเป็นมูลค่าโดยประมาณกว่า 2.6 พันล้านยูเอสดอลล่าร์ (ปี 2004) ซึ่งเพิ่มขึ้นจาก 1.9 พันล้านยูเอสดอลล่าร์ (ปี 2003) มีรายงานว่าผู้ที่ทำธุรกิจออนไลน์ในสหรัฐอเมริกาและแคนาดา ได้งัดเอามาตรการการตรวจสอบแบบใช้แรงงานคน ซึ่งให้ผลดีในแง่ของการตรวจสอบ แต่เป็นวิธีการที่เสียค่าใช้จ่ายสูง จึงหันว่าให้ซอฟท์แวร์คัดกรอง Fraud ซึ่งเป็นวิธีที่ได้ผลดีกว่าและมีการติดตั้งซอฟท์แวร์ดังกล่าวเพิ่มสูงขึ้นในปี 2004 เมื่อเทียบกับปี 2003
ข้อแนะนำในการป้องกัน Online Fraud
อย่าตอบกลับอีเมล์ชวนเชื่อต่างๆ ที่มีการขอให้กรอกข้อมูลส่วนตัว
อย่าคลิ๊กไปที่ url link ที่ปรากฏในอีเมล์นั้น
อย่าเปิดเผยข้อมูลส่วนตัวให้กับเว็บไซด์ที่ไม่รู้จักหรือน่าสงสัย
ถ้าจำเป็นต้องกรอกข้อมูลส่วนตัวให้กับเว็บไซด์ของธนาคารหรือบัตรเครดิต หรือผู้ให้บริการต่างๆ ให้พิมพ์ url โดยตรงที่อินเตอร์เน็ทบราวเซอร์
หมั่นอัพเดท patch สำหรับระบบปฏิบัติการและซอฟท์แวร์ต่างๆ อยู่เป็นประจำเพื่อให้ระบบของเรามีความปลอดภัยเพิ่มมากขึ้น
ทุกครั้งก่อนที่จะกรอกฟอร์มทางอินเตอร์เน็ท ลองมองหาข้อความที่ระบุว่าอนุญาตให้มีการแชร์ข้อมูลของเราให้กับบุคคล ภายนอกหรือไม่ ถ้ามีให้ยกเลิกการอนุญาตนั้น เพื่อมิให้มีการแชร์ข้อมูลของเรา
ก่อนที่จะทำการดาวน์โหลดโปรแกรมใดๆ ก็ตามทางอินเตอร์เน็ท ให้อ่านข้อตกลงของผู้ใช้ (EULA) อย่างถ้วนถี่เพื่อทำความเข้าใจกับเงื่อนไขต่างๆ หลายๆ โปรแกรมที่มีบริการดาวน์โหลดฟรี อาจจะมีสปายแวร์ติดตั้งพ่วงมาด้วย
เช็คคอมพิวเตอร์ของท่านเป็นระยะๆ ด้วย Symantec Security Check (www.symantec.com/ securitycheck) ซึ่งเป็นบริการออนไลน์ฟรีจากไซแมนเทค ระบบจะแจ้งให้ท่านทราบว่าขณะนี้เครื่องของท่านมีไวรัส, เวิร์ม หรือโทรจันแฝงอยู่ในระบบหรือไม่
อย่าให้โปรแกรมคอมพิวเตอร์หรือเว็บไซด์ทำการบันทึกเพื่อจำรหัสผ่านหรือเบอร์บัตรเครดิต พยายามเปลี่ยนรหัสผ่านบ่อยๆ และไม่เปิดเผยรหัสผ่านให้ผู้อื่นทราบ ควรตั้งรหัสผ่านตั้งแต่ 6 ตัวขึ้นไปโดยผสมตัวอักษร ตัวเลขและเครื่องหมายเข้าด้วยกัน
พิชชิ่ง (Phishing)
ในเดือนเมษายน ปี 2004 การ์ดเนอร์รายงานว่ามีชาวอเมริกันประมาณ 57 ล้านคนได้รับอีเมล์พิชชิ่ง และ 1.8 ล้านคนหรือประมาณ 3% ได้เปิดเผยข้อมูลส่วนตัว โดยมากกว่าครึ่งหนึ่งของคนเหล่านี้ประสบกับปัญหาการถูกโจรกรรมข้อมูลส่วนตัวและการปลอมแปลง ซึ่งสร้างความเสียหายให้แก่ธนาคารคิดเป็นมูลค่ากว่า 1.2 พันล้านยูเอสดอลล่าร์ในแต่ละปี
วีธีแยกแยะอีเมล์พิชชิ่งรวมทั้งวิธีตรวจสอบอีเมล์ฉ้อฉล
1. อีเมล์นั้นมาจากบริษัทอีคอมเมิร์ซ, สถาบันการเงิน, ผู้ให้บริการอีเมล์หรือผู้ให้บริการอินเตอร์เน็ทที่เชื่อถือได้หรือไม่? มีการขอให้เปิดเผยข้อมูลส่วนตัวทางการเงินหรือไม่? ถ้าใช่ คุณต้องใช้ความระมัดระวังให้มาก โดยทั่วไปบริษัทฯจะไม่ขอข้อมูลเหล่านี้ทางอินเตอร์เน็ท รวมทั้งไม่แจ้งให้คุณเข้าเว็บไซด์โดยผ่าน link ที่ปรากฏในอีเมล์
2. อีเมล์หรือเว็บไซด์ดังกล่าวมีลักษณะของข้อความที่ทำให้คุณตื่นตระหนก เพื่อที่จะให้คุณตอบกลับโดยแจ้งข้อมูลทางการเงินหรือไม่ พิชเชอร์มักจะส่งข้อความที่ดูเวอร์เกินจริง เช่น “ถ้าคุณไม่แจ้งเบอร์บัตรเครดิตโดยเร็วที่สุด เราจะทำการปิดปัญชีของคุณทันที”
3. ถ้าคุณคลิ๊กเข้าสู่เว็บไซด์ผ่านลิงค์ที่ให้มาในอีเมล์ ให้เช็คดูว่า url ที่ปรากฏบนบราวเซอร์ด้านบนนั้นครงกับ url ของบริษัทที่คุณติดต่ออยู่หรือไม่ ถ้าตรงกันลองเช็คอีกครั้งว่า url ที่ปรากฏทางด้านบนของบราวเซอร์เหมือนกับที่ปรากฏทางด้านล่างหรือไม่ พิชเชอร์สามารถสร้าง url ปลอมโดยผสมชื่อบริษัทกับเครื่องหมายหรือตัวเลยเพื่อให้ดูคล้ายคลึงกัน
อีกวิธีที่จะตรวจสอบได้คือ คุณลองมองหาสัญลักษณ์รูปแม่กุญแจสีเหลืองทางด้านล่างขวามือของบราวเซอร์ ดับเบิ้ลคลิ๊กบนสัญลักษณ์นั้น จะมีหน้าจอ “Certificate Box” ปรากฏขึ้น ชื่อที่ปรากฏในช่อง “Issued to” จะต้องเป็นชื่อเดียวกันกับเว็บไซด์หรือชื่อบริษัทสแปม (Spam)ไซแมนเทคได้รวบรวมสถิติและข้อมูลของสแปมไว้ดังนี้ (ตุลาคม 2004)
อีเมล์ทั่วโลกที่ถูกระบุว่าเป็นสแปม 66%
สแปมทั่วโลกที่เป็นภาษาอังกฤษ 85%
แหล่งที่มาหรือต้นกำเนิด (อเมริกาเหนือ) 61.3%
ประเภทของสแปมทั่วโลก 25% สินค้า/ผลิตภัณฑ์
16% สถาบันการเงิน
14% สื่อลามก
9% สุขภาพ
8% เมล์ลูกโซ่
7% อีเมล์ฉ้อฉล
7% อื่นๆ
5% อินเตอร์เน็ท
4% สันทนาการ
4% การเมือง
1% ความเชื่อ/จิตวิญญาณ
สปายแวร์ (Spyware)
ภัยคุกคามอีกรูปแบบหนึ่งที่มีอัตราการเติบโตเพิ่มขึ้นอย่างรวดเร็ว สปายแวร์สามารถติดตั้งตัวเองอัตโนมัติบนเครื่องของคุณได้หลายทางโดยที่คุณไม่รู้ตัวผ่านทางเว็บบราวเซอร์, การดาวน์โหลด, อีเมล์และการส่งข้อความแบบทันใจ สปายแวร์นั้นถือว่าเป็นภัยคุกคามที่คอยล้วงข้อมูลส่วนตัวของคุณและลดประสิทธิภาพของระบบป้องกันความปลอดภัยของข้อมูลที่เก็บบนฮาร์ดไดร์ฟ สปายแวร์นั้นสังเกตได้ยากกว่าไวรัส เราอาจจะแค่รู้สึกว่าเครื่องทำงานช้าลงกว่าปกติ สปายแวร์คล้ายกับพิชชิ่งแต่ไม่ค่อยสร้างความเสียหายร้ายแรงเท่า มันแค่คอยจำคีย์บอร์ดทุกครั้งที่เรากด และส่งข้อมูลไปยังเครื่องอื่น ซึ่งจะมีคนคอยอ่านคีย์เหล่านั้นเพื่อค้นหารหัสผ่าน เบอร์บัญชีธนาคาร ข้อความในอีเมล์และข้อความแบบทันใจ (Instant Message) สปายแวร์บางประเภทอาจจะเพียงแค่รวบรวมข้อมูลส่วนตัวของคุณหรือสังเกตพฤติกรรมการท่องอินเตอร์เน็ท หรือการค้นหาข้อมูลของคุณ เพื่อจุดประสงค์ในการทำการตลาด เช่นการโฆษณา แต่บางประเภทก็อาจจะทำการต่อสายไปยังเบอร์ทางไกลผ่านโมเด็ม ซึ่งทำให้เราเสียค่าใช้จ่ายเป็นจำนวนมากโดยไม่รู้ตัว
วีธีป้องกันสปายแวร์
ไซแมนเทคได้แนะนำให้ผู้ใช้ติดตั้งระบบป้องกันหลายชั้น เช่น การตั้งค่าการใช้เว็บบราวเซอร์ที่รัดกุมขึ้น, ติดตั้ง firewall ที่เหมาะสมเพื่อคอยสอดส่องการเชื่อมต่อกับระบบภายนอก, ติดตั้งซอฟท์แวร์ป้องกันไวรัสเช่น Symantec AntiVirus ซึ่งรวมคุณสมบัติของการดักจับสปายแวร์ไว้ด้วย
20% ของอีเมล์ที่ลูกค้าทั่วโลกส่งมายังศูนย์ของไซแมนเทค คือ แอดแวร์หรือสปายแวร์
ผู้ผลิตทั่วโลกกล่าวว่า 20% ของโทรศัพท์ที่โทรเข้ามายัง Helpdesk คือ แอดแวร์หรือสปายแวร์
80% ของสปายแวร์ที่ถูกระบุนั้นคือ แอดแวร์
10 อันดับสปายแวร์ประจำปี 2004
อันดับที่ จำนวน ชื่อ
16 22785 Adware.InstantAccess
19 19343 Adware.Iefeats
38 6392 Adware.Gator
40 6159 Adware.NetOptimizer
42 5999 Adware.SyncroAd
43 5818 Adware.MainSearch
46 5600 Adware.Binet
50 4579 Download.Adware
57 3568 Dialer.Target
67 2806 Dialer.Kotu
69 2784 Adware.Slagent
72 2594 Adware.PortalScan
74 2572 Adware.Istbar
82 2361 Dialer.DialXS
86 2225 Adware.VirtuMonde
89 2116 Dialer.Holistyc
90 2057 Trojan.AdRmove
92 2044 Adware.Keenval
95 1961 Dialer.Stardial
96 1954 Adware.Ncase
ภัยคุกคามที่ตรวจสอบว่าเป็นสปายแวร์
อันดับที่ จำนวน ชื่อ
223 571 Spyware.Webhancer
307 335 Spyware.Apropos
315 316 Spyware.e2give
408 186 Spyware.Look2Me
491 125 Spyware.Shopnay
549 99 Spyware.Dotcomtoolbar
601 79 Spyware.Perfect
604 78 Spyware.ClientMan
638 68 Spyware.Manan
852 34 Spyware.Perfect.dr
870 33 Spyware.ISpynow
ไวรัสที่โจมตีโทรศัพท์มือถือ
Liberty Crack Trojan horse (Palm.Liberty.A) — สิงหาคม 2000
โทรจันตัวแรกที่จู่โจมระบบ PalmOS
Phage virus (Palm.Phage.Dropper) — กันยายน 2000
โวรัสตัวแรกที่จู่โจมระบบ PalmOS
Vapor virus (Palm.Vapor) —กันยายน 2000
Hacktool.SMSDOS
SymbOS.Cabir —มิถุนายน 2004
โวรัสที่จู่โจมระบบ Symbian
WinCE.Duts.A —กรกฏาคม 2004
โวรัสตัวแรกที่จู่โจมระบบ Windows Mobile
Backdoor.Brador.A — สิงหาคม 2004
โทรจันตัวแรกที่จู่โจมระบบ Windows Mobile
10 อันดับภัยคุกคามทั่วโลกประจำปี 2004
อันดับที่ จำนวน ชื่อ
1 38738 W32.Netsky.D@mm
2 38346 W32.Sasser.B.Worm
3 35664 W32.Bugbear.B@mm
4 32042 W32.Netsky.P@mm
5 28486 W32.Mydoom.A@mm
6 24656 W32.Beagle.M@mm
7 20523 W32.Netsky.B@mm
8 16368 W32.Netsky.C@mm
9 15737 W32.Blaster.F.Worm
10 13941 W32.Dumaru.Y@mm
ข้อมูลเบื้องต้นเกี่ยวกับบริษัท ไซแมนเทค คอร์ปอเรชั่น
ไซแมนเทค ในฐานะผู้นำระดับโลกทางด้านเทคโนโลยีการรักษาความปลอดภัยบนเครือข่ายอินเตอร์เน็ต เป็นผู้จัดหาซอฟท์แวร์การรักษาความปลอดภัยบนเครือข่ายและคอนเทนต์ที่ครอบคลุมอย่างกว้างขวาง รวมทั้งโซลูชั่นเครื่องมือสำหรับการใช้งานในองค์กรเอกชน, วิสาหกิจ, และผู้ให้บริการหรือ Service Provider บริษัทฯ เป็นผู้ให้บริการโซลูชั่นชั้นนำเพื่อการรักษาความปลอดภัยบนเครื่องไคลเอนต์, เกทเวย์ รวมถึงโซลูชั่นสำหรับการรักษาความปลอดภัยของเซิร์ฟเวอร์เพื่อการป้องกันไวรัส, ระบบไฟล์วอลล์ และเครือข่ายส่วนตัวเสมือนจริงหรือ VPN, โซลูชั่นเพื่อการบริหารจัดการระบบที่ขาดความมั่นคง, การตรวจจับผู้บุกรุก, การกรองเนื้อหาของอินเตอร์เน็ตและอีเมล์, เทคโนโลยีการบริหารจัดการจากระยะไกล และการให้บริการทางด้านความปลอดภัยสำหรับองค์กรและผู้ให้บริการทั่วโลก ตราสินค้า “นอร์ตัน” ซึ่งเป็นระบบรักษาความปลอดภัยสำหรับผู้ใช้ทั่วไป สามารถทำยอดขายปลีกได้สูงสุดในโลกและได้รับรางวัลชั้นนำต่างๆ มากมาย สำนักงานใหญ่ของไซแมนเทคตั้งอยู่ที่เมืองคูเปอร์ติโน รัฐแคลิฟอร์เนีย และมีสาขาต่างๆ อยู่ใน 37 ประเทศทั่วโลก ค้นหาข้อมูลเพิ่มเติมได้ที่ www.symantec.com
ต้องการรายละเอียดเพิ่มเติม กรุณาติดต่อ
กฤษฏ์ สุวภาพกุล ผุสดี เพิ่มธรรมสิน (บริษัท แพนโฟ จำกัด)
โทร. 02-627-9050,01~614-6657 โทร.0-2637-5115, แฟกซ์ 0-2637-5114
[email protected] [email protected]จบ--