การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

การโจมตีทางออนไลน์ในปัจจุบัน เกิดขึ้นได้ภายใน 24 ชั่วโมง

sanook

สนับสนุนเนื้อหา

ไอบีเอ็มเปิดเผยรายงานสถิติแนวโน้มทางด้านความปลอดภัยทางอินเตอร์เน็ตในช่วงครึ่งปี 2551 จากเอ็กซ์ฟอร์ซ (X-Force) ระบุว่าอาชญากรไซเบอร์กำลังพัฒนาวิธีการรวมทั้งเทคนิคแบบอัตโนมัติและกลยุทธ์รูปแบบใหม่ๆ ซึ่งทำให้การโจมตีช่องโหว่ในเบราเซอร์ทำได้เร็วขึ้นกว่าเดิม ในขณะเดียวกัน โค้ดที่ใช้ในการเจาะระบบ (หรือ Exploit Code) ที่ถูกเผยแพร่โดยนักวิจัยทางด้านความปลอดภัยทางอินเตอร์เน็ต ก่อให้เกิดความเสี่ยงเพิ่มมากขึ้นต่อระบบ ฐานข้อมูล และผู้ใช้ รายงานเอ็กซ์ฟอร์ซของไอบีเอ็มในช่วงครึ่งปีนี้ เปิดเผยว่า 94 เปอร์เซ็นต์ของการโจมตีทางออนไลน์ในปัจจุบัน สามารถเกิดขึ้นได้ภายใน 24 ชั่วโมง หลังจากที่มีการมีช่องโหว่ในเบราเซอร์เกิดขึ้น การโจมตีเหล่านี้ เรียกว่า ซีโร่ เดย์ (Zero-Day) ซึ่งสามารถเกิดขึ้นได้บนอินเตอร์เน็ต ก่อนที่ผู้ใช้จะรู้ว่าตนมีช่องโหว่ที่จำเป็นต้องแก้ไขด้วยซ้ำไป สิ่งที่เกิดขึ้นดังกล่าวเป็นผลมาจากการที่อาชญากรในโลกไซเบอร์เริ่มพัฒนาระบบอัตโนมัติ และสามารถเผยแพร่เครื่องมือที่ใช้ในการเจาะระบบได้ดีขึ้น อีกปัจจัยหนึ่งก็คือ แวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตยังขาดมาตรการที่เหมาะสมในการเปิดเผยปัญหาช่องโหว่ของระบบ นักวิจัยหลายคนมักจะใช้วิธีเปิดเผย Exploit Code พร้อมด้วยคำแนะนำเรื่องการรักษาความปลอดภัย แต่รายงานเอ็กซ์ฟอร์ซ ฉบับนี้ชี้ว่า ช่องโหว่ที่ถูกเปิดเผยโดยนักวิจัยมีแนวโน้มที่จะส่งผลให้มีการเผยแพร่โปรแกรมบุกรุกแบบซีโร่ เดย์เพิ่มขึ้นเป็น 2 เท่า ด้วยเหตุนี้จึงเกิดคำถามว่านักวิจัยควรใช้แนวทางใดในการเปิดเผยเกี่ยวกับช่องโหว่ในลักษณะดังกล่าว นอกจากนี้ ปัญหานี้ยังแสดงให้เห็นถึงความจำเป็นในการกำหนดมาตรฐานใหม่สำหรับแวดวงการวิจัยทางด้านความปลอดภัยในอินเตอร์เน็ตอีกด้วย มร. คริส แลมบ์ ผู้จัดการฝ่ายปฏิบัติการเอ็กซ์ ฟอร์ซ กล่าวว่า สองประเด็นหลักในช่วงครึ่งปีแรกนี้ ก็คือเรื่องความรวดเร็วและการเติบโตของวิธีการโจมตีทางอินเตอร์เน็ตในรูปแบบต่าง ๆ ปัจจุบัน เราพบว่าการโจมตีสามารถเกิดขึ้นได้เร็วมาก หากเกิดช่องโหว่ด้านความปลอดภัยขึ้น รวมทั้งปัญหาด้านความปลอดภัยก็มีเพิ่มขึ้นเช่นเดียวกัน ด้วยวิธีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ทำอยู่ในปัจจุบัน อวดวงการวิจัยเสี่ยงต่อการส่งเสริมอาชญากรรมออนไลน์ นี่คือเหตุผลที่ว่าทำไมเอ็กซ์ฟอร์ซ ไม่มีนโยบายเผยแพร่ Exploit Code สำหรับช่องโหว่ที่เราพบ และบางทีอาจถึงเวลาแล้วที่องค์กรอื่นๆ อาจจะต้องหันมาใช้แนวทางเดียวกันนี้ ข้อมูลสำคัญของรายงานเอ็กซ์ฟอร์ซ ในช่วงครึ่งปีแรกนี้ ได้แก่: ปลั๊กอินสำหรับเบราเซอร์เป็นเป้าหมายใหม่สำหรับการโจมตี ในอดีต ภัยคุกคามพุ่งเป้าไปที่ระบบปฏิบัติการเป็นหลัก ต่อมาก็มุ่งมาที่เว็บเบราเซอร์ แต่ปัจจุบันเป้าหมายใหม่คือ ปลั๊กอินสำหรับเว็บเบราเซอร์ โดยในช่วง 6 เดือนแรกของปีนี้ ราว 78 เปอร์เซ็นต์ของเว็บเบราเซอร์ใช้ปลั๊กอินที่เปิดโอกาสให้เป็นเป้าหมายการโจมตี การโจมตีคอมพิวเตอร์ทีละเครื่องที่เคยทำในแบบแมนนวล (Manual) ได้พัฒนาไปสู่การโจมตีแบบอัตโนมัติที่ครอบคลุมคอมพิวเตอร์จำนวนมาก กว่าครึ่งหนึ่งของช่องโหว่ทั้งหมดที่เกี่ยวข้องกับแอ๊พพลิเคชั่นของเว็บเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งช่องโหว่แบบ Structured Query Language (SQL) Injection ที่มีปริมาณเพิ่มสูงขึ้นอย่างรวดเร็วจาก 25 เปอร์เซ็นต์ในปี2550 เป็น 41 เปอร์เซ็นต์ในช่วงครึ่งปีนี้ โดยการโจมตีในปัจจุบันนอกจากจะเป็นแบบอัตโนมัติแล้ว ยังสามารถทำกับเซิร์ฟเวอร์ได้อย่างฉับพลัน โดยผู้โจมตีมีจุดมุ่งหมายโจมตีระบบจำนวนมากที่เชื่อมโยงกับเซิร์ฟเวอร์ดังกล่าว สแปมเมอร์หันกลับไปใช้เทคนิคพื้นฐาน วิธีการสแปม (Spam) ที่ซับซ้อนดังเช่นที่เคยทำกันอย่างแพร่หลายในช่วงปี 2550 เช่น สแปมที่ใช้รูปภาพ, สแปมที่ใช้ไฟล์ที่แนบมา ฯลฯ ปัจจุบันเกือบจะสูญหายไปแล้ว วิธีใหม่ ที่สแปมเมอร์เริ่มหันมาใช้กลับมาเป็นการสแปมแบบ URL ที่เรียบง่าย ซึ่งโดยทั่วไปแล้ว สแปมชนิดนี้ประกอบด้วยข้อความสั้นๆ และ URL จึงทำให้ตัวกรองสแปมไม่สามารถตรวจจับได้ ทั้งนี้ ราว 90 เปอร์เซ็นต์ของสแปมที่มีอยู่ในปัจจุบันเป็นแบบที่ใช้ URL รัสเซียยังคงเป็นต้นกำเนิดของสแปมส่วนใหญ่ โดย 11 เปอร์เซ็นต์ของสแปมทั่วโลกมาจากรัสเซีย ตามมาด้วยตุรกี 8 เปอร์เซ็นต์ และสหรัฐฯ 7.1 เปอร์เซ็นต์ นักเล่นเกมออนไลน์เป็นเป้าหมายของการโจมตี เนื่องจากเกมออนไลน์และชุมชนเสมือนในปัจจุบัน ได้รับความนิยมเพิ่มมากขึ้น ดังนั้นจึงกลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรในโลกไซเบอร์ รายงานเอ็กซ์ฟอร์ซ ระบุว่ทรจัน (Trojan) ที่ใช้ขโมยรหัสผ่านที่แพร่หลายที่สุด 4 ตัวพุ่งเป้าไปที่นักเล่นเกม โดยจุดมุ่งหมายหลักก็คือ การขโมยทรัพย์สินเสมือน (Virtual Asset) ของนักเล่นเกม แล้วนำไปขายต่อในตลาดออนไลน์เพื่อแลกเป็นเงินจริง สถาบันการเงินยังคงเป็นเป้าหมายสำคัญสำหรับฟิชเชอร์ (Phisher) โดยในบรรดาบริษัทที่เป็นเป้าหมายแรกๆ ของการทำฟิชชิ่ง (Phishing) 20 บริษัทนั้น 18 บริษัทที่เป็นสถาบันการเงิน เทคโนโลยีเสมือนหรือระบบเวอร์ช่วลไลเซชั่นที่ปลอดภัยมีความสำคัญเพิ่มมากขึ้น ทั้งนี้ การเปิดเผยเรื่องช่องโหว่ที่เกี่ยวข้องกับระบบเวอร์ช่วลไลเซชั่นมีจำนวนเพิ่มขึ้นถึง 3 เท่านับตั้งแต่ปี 2549 เป็นต้นมา และมีแนวโน้มว่าจะเพิ่มขึ้นอย่างต่อเนื่องเมื่อสภาพแวดล้อมการทำงานแบบเสมือนได้รับการใช้งานอย่างแพร่หลายมากขึ้น ปัจจุบัน ไอบีเอ็ม ถือเป็นผู้นำระดับโลกทางด้านโซลูชั่นที่เกี่ยวข้องกับระบบความปลอดภัย โดยที่ผ่านมาไอบีเอ็มได้รับความไว้วางใจจากลูกค้าชั้นนำมากมายในการจัดการระบบจัดการและรักษาความปลอดภัย สืบเนื่องจากความพร้อมของไอบีเอ็มในหลาย ๆ ด้าน ไม่ว่าจะเป็น ความสำเร็จในเทคโนโลยีด้านความปลอดภัยที่ผ่านมา การค้นคว้าวิจัย การมีสินค้าและบริการทางด้านไอทีที่ครบวงจร ไปจนถึงการมีเครือข่ายพันธมิตรมากมายที่เกี่ยวโยงกับระบบรักษาความปลอดภัย รายละเอียดเพิ่มเติม รวมทั้งรายงานเอ็กซ์ฟอร์ซฉบับเต็ม การพยากรณ์แนวโน้มด้านความปลอดภัยและสถิติต่าง ๆ สามารถเยี่ยมชมได้ที่ www.ibm.com/services/us/iss/xforce/midyearreport รายละเอียดเพิ่มเติมเกี่ยวกับเอ็กซ์ฟอร์ซของไอบีเอ็ม สามารถเยี่ยมชมได้ที่ http://xforce.iss.net

สนับสนุนข้อมูลโดย...

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

สรุปข้อมูลมือถือ Nokia ทั้งหมดที่คาดว่าจะเปิดตัวในงาน MWC 2017 ปลายเดือนกุมภาพันธ์นี้

สรุปข้อมูลมือถือ Nokia ทั้งหมดที่คาดว่าจะเปิดตัวในงาน MWC 2017 ปลายเดือนกุมภาพันธ์นี้

7 Apps ช่วยให้การท่องเที่ยวของคุณดีขึ้นอย่างไม่น่าเชื่อ

7 Apps ช่วยให้การท่องเที่ยวของคุณดีขึ้นอย่างไม่น่าเชื่อ

เทคนิคเพิ่มความจำมือถือฉบับถอนรากถอนโคน

เทคนิคเพิ่มความจำมือถือฉบับถอนรากถอนโคน

มาแล้วภาพ Huawei P10 หลุดโค้งสุดท้ายก่อนเปิดตัว

มาแล้วภาพ Huawei P10 หลุดโค้งสุดท้ายก่อนเปิดตัว

Nokia 3 จ่อมาพร้อมชิป Snapdragon 425 พร้อมหน้า 5.2 นิ้ว

Nokia 3 จ่อมาพร้อมชิป Snapdragon 425 พร้อมหน้า 5.2 นิ้ว

เตือนไว้ก่อน ! แค่ชาร์จมือถือในที่สาธารณะ ข้อมูลอาจรั่วไหลได้ !!

เตือนไว้ก่อน ! แค่ชาร์จมือถือในที่สาธารณะ ข้อมูลอาจรั่วไหลได้ !!

ปี 2559 คนไอทีรับโบนัสเฉลี่ย 2.2 เดือน เทคสตาร์เผยผลสำรวจ 1 ใน 5 ของคนไอทีไม่ได้รับโบนัส

ปี 2559 คนไอทีรับโบนัสเฉลี่ย 2.2 เดือน เทคสตาร์เผยผลสำรวจ 1 ใน 5 ของคนไอทีไม่ได้รับโบนัส

หลุดเต็ม ๆ Moto G5 และ G5 Plus ทั้งสเปคและรูปร่างก่อนเปิดตัว 26 กุมภาพันธ์นี้ 

หลุดเต็ม ๆ Moto G5 และ G5 Plus ทั้งสเปคและรูปร่างก่อนเปิดตัว 26 กุมภาพันธ์นี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

อยากรู้ไหม...ทำไมอินเทอร์เน็ตถึงเร็ว?

อยากรู้ไหม...ทำไมอินเทอร์เน็ตถึงเร็ว?

VOOV แอปไลฟ์ น้องใหม่สุดคูล ที่พร้อมเปิดให้ไลฟ์กันแล้ววันนี้

VOOV แอปไลฟ์ น้องใหม่สุดคูล ที่พร้อมเปิดให้ไลฟ์กันแล้ววันนี้

Pokemon Go เพิ่มโปเกมอนรุ่นที่สองจากภาค Gold & Silver ให้จับอีก 80 ตัว

Pokemon Go เพิ่มโปเกมอนรุ่นที่สองจากภาค Gold & Silver ให้จับอีก 80 ตัว

รวมภาพคอนเซ็ปต์ 3310 เวอร์ชันใหม่ ดีไซน์เหมือนรุ่นดั้งเดิมเพิ่มของใหม่ให้ถ่ายรูปได้

รวมภาพคอนเซ็ปต์ 3310 เวอร์ชันใหม่ ดีไซน์เหมือนรุ่นดั้งเดิมเพิ่มของใหม่ให้ถ่ายรูปได้

หลุดภาพ!! โปรโมทที่อ้างว่าเป็นของ Huawei P10 Plus สมาร์ทโฟนเรือธงรุ่นล่าสุด

หลุดภาพ!! โปรโมทที่อ้างว่าเป็นของ Huawei P10 Plus สมาร์ทโฟนเรือธงรุ่นล่าสุด

พาชมงาน Samsung Forum 2017 เมื่อเครื่องใช้ไฟฟ้าต่อไปนี้จะเชื่อมต่ออินเทอร์เน็ตได้

พาชมงาน Samsung Forum 2017 เมื่อเครื่องใช้ไฟฟ้าต่อไปนี้จะเชื่อมต่ออินเทอร์เน็ตได้

Thailand Mobile Expo 2017 ยอดเงินสะพัดทะลุเป้า ส่งผลตลาดมือถือคึกคักต่อเนื่องรับต้นปี

Thailand Mobile Expo 2017 ยอดเงินสะพัดทะลุเป้า ส่งผลตลาดมือถือคึกคักต่อเนื่องรับต้นปี

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์