เนื้อหาวันที่ : 2010-10-06 14:44:59 จำนวนผู้เข้าชมแล้ว : 2221 views

เทรนด์ ไมโคร เผยสแปมยังขยายตัวต่อเนื่อง

เทรนด์ ไมโคร เผยรายงานภัยคุกคามทั่วโลกครึ่งปีแรกของปี 53 ชี้ยุโรปมีอัตราการขยายตัวของสแปมสูงสุด ขณะที่อเมริกาเหนือครองแชมป์ด้วยจำนวน URL ที่เป็นอันตรายมากที่สุด

เทรนด์ ไมโคร เผยรายงานภัยคุกคามทั่วโลกครึ่งปีแรกของปี 53 ชี้ยุโรปมีอัตราการขยายตัวของสแปมสูงสุด ขณะที่อเมริกาเหนือครองแชมป์ด้วยจำนวน URL ที่เป็นอันตรายมากที่สุด

.

นายรัฐสิริ  ไข่แก้ว ผู้จัดการประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์

.

เครือข่ายวิจัยทั่วโลกระบุแนวโน้มภัยคุกคามช่วงครึ่งปีแรกของปี 2553 และผลกระทบที่เกิดขึ้นกับภาคอุตสาหกรรม พร้อมทั้งให้คำแนะนำในการป้องกันสำหรับผู้บริโภคและองค์กรธุรกิจ

.

ช่วงครึ่งปีแรกของปี 2553 ยุโรปกำลังเดินหน้าเข้าสู่เส้นทางสายด่วนในการสร้างสแปม ด้วยการแซงหน้าภูมิภาคอเมริกาเหนือและใต้ รวมทั้งเอเชียแปซิฟิกเพื่อให้ได้ชื่อว่าเป็น "ผู้ผลิตสแปมชั้นนำ" (Top Producer of Spam)

.

นายรัฐสิริ  ไข่แก้ว ผู้จัดการประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า จากรายงานภัยคุกคามช่วงครึ่งปีแรกของปี 2553 ของบริษัท เทรนด์       ไมโคร พบว่าสแปมยังคงขยายตัวอย่างต่อเนื่องในระหว่างเดือนมกราคมถึงเดือนมิถุนายน 2553 และมีช่วงที่สงบนิ่งชั่วครู่ในเดือนเมษายน

.

โดยสแปมที่เป็นภาพลามกอนาจารคิดเป็นสัดส่วน 4% ของสแปมทั้งหมด ขณะที่ประเภทด้านสุขภาพ/การแพทย์ ตลอดจนกลลวงทางการค้าเพิ่มขึ้น 65% ของ สแปมที่เกิดขึ้นทั่วโลก และเทคนิคที่เหล่า สแปมเมอร์ใช้มากที่สุดคือสแปมแบบ HTML

.
ครึ่งปีแรกของปี 2553: แนวโน้มภัยคุกคามบนเว็บ

จากรายงานระบุว่า URL ที่เป็นอันตรายเพิ่มขึ้นจาก 1.5 พันล้าน ในเดือนมกราคมเป็นกว่า 3.5 พันล้านในเดือนมิถุนายน โดยในอเมริกาเหนือถือเป็นแหล่งที่มี URL ที่เป็นอันตรายมากที่สุด ขณะที่เอเชียแปซิฟิกมีเหยื่อที่ติดเชื้อมัลแวร์สูงสุด สำหรับ URL ที่บริษัท เทรนด์ ไมโครสามารถบล็อกได้เป็นจำนวนมากที่สุด คือเว็บไซต์ลามกและไซต์ที่เป็นโฮสต์ของมัลแวร์สายพันธุ์ที่เป็นอันตรายต่างๆ เช่น โค้ด IFRAME, TROJ_AGENT และ JS_DLOADR.ATF

.
ครึ่งปีแรกของปี 2553: แนวโน้มภัยคุกคามต่อไฟล์

เทรนด์แล็บส์ เครือข่ายนักวิจัยด้านภัยคุกคามทั่วโลกของบริษัท เทรนด์ ไมโคร กำลังจัดการกับตัวอย่างมัลแวร์ประมาณ 250,000 ตัวอย่างต่อวันอยู่ในขณะนี้ และจากการประมาณการล่าสุดพบว่ามีการค้นพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกันเลยเพียงวันเดียวด้วยจำนวนมากกว่า 60,000 ตัว

.

ทั้งนี้ มีโทรจันประมาณ 60% ที่ได้รับการกำหนดลายเซ็นใหม่ (signature) หรือแนวทางการป้องกันที่คิดค้นโดยศูนย์วิจัยเทรนด์แล็บส์ และ 53% ของการตรวจพบโดยรวมเกิดขึ้นในเดือนมิถุนายน ขณะที่ Backdoor และสปายแวร์โทรจัน มักจะถูกระบุว่าเป็น Crimeware หรือมัลแวร์ขโมยข้อมูล ซึ่งมีจำนวนมากเป็นอันดับสองและสามตามลำดับ จะเห็นได้ว่าโทรจันส่วนใหญ่จะนำไปสู่การเกิดมัลแวร์ขโมยข้อมูลเป็นสำคัญ

.

อินเดียและบราซิลสร้างชื่อให้ตัวเองด้วยการมีเครื่องคอมพิวเตอร์ที่ติดบ็อตมากที่สุด ซึ่งเป็นเครื่องมือที่ชื่นชอบของเหล่าอาชญากรไซเบอร์ในการสร้างบ็อตเน็ตสำหรับแพร่กระจายมัลแวร์ ทำการโจมตีและส่งสแปม โดย                ผู้ควบคุมบ็อตเน็ต ซึ่งเป็นอาชญากรไซเบอร์จะซ่อนอยู่หลังบ็อตเน็ตเหล่านั้น โดยสามารถขโมยเงินจากผู้ใช้คอมพิวเตอร์ที่ไม่ทันเล่ห์เหลี่ยมได้เป็นมูลค่าถึงนับล้านดอลลาร์

.
ครึ่งปีแรกของปี 2553: แนวโน้มอุตสาหกรรม

เมื่อตรวจสอบการติดเชื้อมัลแวร์ในภาคอุตสาหกรรม พบว่าภาคการศึกษามีการติดเชื้อในระดับสูงสุดในช่วงครึ่งปีแรกของปี 2553 พบว่าเกือบ 50% ของการติดเชื้อมัลแวร์ทั้งหมดเกิดขึ้นภายในโรงเรียนและมหาวิทยาลัย ขณะเจ้าหน้าที่ไอทีและเจ้าหน้าที่ด้านความปลอดภัยต้องเผชิญหน้ากับความท้าทายด้านการรักษาความปลอดภัยที่มีต่อโครงสร้างพื้นฐานที่มีความหลากหลาย ซับซ้อน และเป็นแบบกระจาย

.

อีกทั้งยังมีแนวโน้มสูงที่นักศึกษาจำนวนมากจะไม่ปฏิบัติตามมาตรการด้านความปลอดภัย ขณะที่ภาครัฐบาลและภาคเทคโนโลยีก็เป็นลำดับถัดมาของการติดเชื้อมัลแวร์ในระดับสูง โดยแต่ละภาคส่วนนั้นมีการติดเชื้อมัลแวร์ประมาณ 10%

.
ครึ่งปีแรกของปี 2553: “วายร้าย” ชื่อฉาว

จากรายงานระบุว่า  ZeuS และ KOOBFACE สร้างผลกระทบมากที่สุดในช่วงครึ่งปีแรกของปี 2553 โดย ZeuS ซึ่งเป็นผลงานของเครือข่ายอาชญากรรมทางยุโรปตะวันอออก เป็นชุด Crimeware หลักที่ออกแบบมาเพื่อขโมยข้อมูลประจำตัวสำหรับการเข้าสู่ระบบธนาคารและข้อมูลส่วนบุคคลอื่นๆ ของผู้ใช้  

.

จะเห็นได้ว่าองค์กรธุรกิจขนาดเล็กและธนาคารต่างตกเป็นเป้าหมายของเหล่าหัวขโมย และบริษัท เทรนด์ ไมโคร ได้ตรวจพบสายพันธุ์ของ ZeuS นับร้อยสายพันธุ์ในแต่ละวัน ซึ่งดูเหมือนว่าสิ่งนี้จะยังไม่เปลี่ยนแปลงภายในช่วงเวลาอันใกล้นี้

.

บ็อตเน็ต KOOBFACE ได้ชื่อว่าเป็นภัยคุกคามเครือข่ายทางสังคมที่มีขนาดใหญ่ที่สุดและเป็นที่รู้จักดีในปัจจุบัน โดยเมื่อช่วงต้นปีนี้ ผู้เชี่ยวชาญของเทรนด์แล็บส์ตั้งข้อสังเกตว่าแก๊งค์ KOOBFACE กำลังปรับปรุงบ็อตเน็ตของตนอย่างต่อเนื่อง ด้วยการเปลี่ยนแปลงสถาปัตยกรรมของบ็อตเน็ต เปิดตัวไบนารีคอมโพเนนต์ใหม่ๆ และผสานรวมฟังก์ชันของบ็อตเน็ตเข้ากับไบนารีอื่นๆ

.

นอกจากนี้ พวกเขายังเริ่มเข้ารหัสลับการสื่อสารแบบสั่งการและควบคุม (Command and Control: C&C) ของตนเพื่อหลีกเลี่ยงการติดตามตรวจสอบและกำจัดออกโดยนักวิจัยและเจ้าหน้าที่ด้านความปลอดภัย

..
วางยาแล้วหนี: "สั่งการผ่าน" ช่องโหว่

ช่องโหว่ในแอพพลิเคชั่นต่างๆ มักเป็นส่วนหนึ่งของประเด็นด้านความปลอดภัย โดยในช่วงครึ่งปีแรกของปี 2553 นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร ได้รายงานช่องโหว่ทั่วไปและจากการเปิดเผยอย่างเป็นทางการวมทั้งสิ้น 2,552 ช่องโหว่ แต่ก็ยังมีอีกหลายช่องโหว่ที่เป็นการรายงานแบบส่วนตัวไปยังผู้ค้า ดังนั้นจึงไม่ได้รับการเปิดเผยต่อภายนอก

.

สำหรับผู้ใช้โดยทั่วไปแล้ว ช่องโหว่ต่างๆ จะอำนวยความสะดวกให้กับภัยคุกคามต่างๆ ที่ใช้วิธี "สั่งการผ่าน" ซึ่งการที่จะทำให้ผู้ใช้สามารถติดเชื้อมัลแวร์ได้นั้นก็คือการเข้าไปยังเว็บไซต์ที่เป็นอันตราย เซิร์ฟเวอร์กำลังตกอยู่ภายใต้การโจมตีเช่นกัน

.

โดยขณะนี้อาชญากรไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับแก้ไข แม้ว่าสิ่งนี้อาจยุ่งยากมากกว่าการจัดการกับระบบผู้ใช้รายเดียว แต่ผลตอบแทนที่อาชญากรไซเบอร์จะได้รับนั้นก็อาจเป็นจำนวนที่มากกว่าก็เป็นได้

.
การป้องกันบนระบบคลาวด์จากเทรนด์ ไมโคร

เทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น (Trend Micro™ Smart Protection Network™) เป็นโครงสร้างพื้นฐานที่สนับสนุนผลิตภัณฑ์ของบริษัท เทรนด์ ไมโคร ตลอดจนให้การป้องกันขั้นสูงจากระบบคลาวด์ ซึ่งเป็นการบล็อกภัยคุกคามในเวลาจริงก่อนที่จะเข้าถึงตัวคุณได้ ปัจจุบัน Smart Protection Network 

.

มีการสืบค้น 45 พันล้านรายการตลอด 24 ชั่วโมง ขณะที่สามารถบล็อกภัยคุกคามได้ 5 พันล้าน และประมวลผลข้อมูลได้ที่ระดับ 2.5 เทราไบต์ต่อวัน ซึ่งโดยเฉลี่ยแล้วในแต่ละวันจะมีผู้ใช้ 80 ล้านรายเชื่อมต่อเข้ากับเครือข่ายดังกล่าว

.

ทั้งนี้ Smart Protection Network อยู่ระหว่างการจดสิทธิบัตรเพื่อนำ "เทคโนโลยีด้านความสัมพันธ์ในระบบคลาวด์" (in-the-cloud correlation technology) มาใช้ร่วมกับการวิเคราะห์พฤติกรรมเพื่อกำหนดความสัมพันธ์จากการผสานรวมกิจกรรมของภัยคุกคามบนเว็บ อีเมล และไฟล์เพื่อระบุว่ากิจกรรมเหล่านั้นเป็นอันตรายหรือไม่

.

และจากการกำหนดความสัมพันธ์ในส่วนประกอบต่างๆ ของภัยคุกคามและการปรับปรุงฐานข้อมูลภัยคุกคามของตนอย่างต่อเนื่อง ทำให้บริษัท เทรนด์ ไมโครมีข้อได้เปรียบที่โดดเด่นในด้านความสามารถต่อการตอบสนองได้ในเวลาจริง ให้การป้องกันแบบทันทีและอัตโนมัติจากภัยคุกคามทั้งจากอีเมล ไฟล์ และเว็บ

.

สำหรับรายงานภัยคุกคามฉบับสมบูรณ์ และคำแนะนำที่ครอบคลุมเกี่ยวกับวิธีที่องค์กรธุรกิจและผู้บริโภคสามารถป้องกันตัวเองได้นั้น สามารถดูได้ที่ TrendWatch: http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html