เทรนด์ไมโครเผยสรุปรายงานความปลอดภัยข้อมูลทั่วโลก ล่าสุด ตรวจพบจำนวนมัลแวร์มือถือเพิ่มขึ้นเป็น 1 ล้านรายการ โดยเฉพาะที่มาจากแอพฯ ที่จำหน่ายนอก iTunes และ PlayStore เพราะมีการแฝงแอดแวร์ และชุดคำสั่งอันตราย....
ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์ เปิดเผยข้อมูลจากรายงานด้านความปลอดภัยประจำไตรมาสที่ 3 ของปี 2556 พบว่า ล่าสุด การเคลื่อนไหวที่มีประสิทธิภาพและไม่สามารถตรวจจับได้ถือเป็น ลักษณะที่โดดเด่นของภัยคุกคามในไตรมาสนี้ ขณะที่ภัยคุกคามมือถือก็กำลังได้รับความสนใจอย่างมาก เนื่องจากจำนวนมัลแวร์มือถือและแอพที่มีความเสี่ยงสูงได้รับการตรวจพบเป็นจำนวนมากถึง 1 ล้านรายการแล้วในขณะนี้ และน่าสนใจตรงที่แอพฯ ส่วนใหญ่นั้นถูกตรวจพบภายนอกร้านจำหน่ายแอพฯ
แอพฯ อันตรายและมีความเสี่ยงสูงทะลุยอด 1 ล้านแล้ว
เทรนด์ไมโครได้คาดการณ์ไว้ก่อนหน้านี้แล้วว่าจำนวนแอพฯ อันตรายและมีความเสี่ยงสูงจะต้องเพิ่มขึ้นถึงระดับหนึ่งล้านแน่นอน และก็เป็นจริงตามนั้นแล้วในขณะนี้ จากตัวเลขดังกล่าวแสดงให้เห็นถึงอัตราการขยายตัวที่เพิ่มขึ้นถึง 39% จากจำนวน 718,000 รายการของไตรมาสที่แล้ว โดย 4 ใน 5 (80%) ของแอพฯ ที่มีความเสี่ยงสูงดำเนินงานในรูปแบบของชุดคำสั่งที่เป็นอันตราย ส่วนอีก 20% เป็นชุดคำสั่งที่มีความเสี่ยงสูงในรูปแบบเดียวกับแอดแวร์ โดยผู้ใช้มีโอกาสเพียง 1 ใน 4 เท่านั้นที่จะพบแอพฯ ที่เป็นอันตรายและมีความเสี่ยงสูงในร้านจำหน่ายแอพฯ ขณะที่แอพฯ ส่วนที่เหลือจะมีอยู่ตามไซต์ต่าง ๆ และทำให้อุปกรณ์ของผู้ใช้ติดมัลแวร์ได้หากโหลดมาใช้งาน
เทคโนโลยีใหม่ป้องกันการโจรกรรมข้อมูล
เทคโนโลยีใหม่ด้านการจัดการบัญชีออนไลน์ เช่น เซ็นเซอร์ลายนิ้วมือ Touch ID ที่ออกใหม่ของ Apple ได้รับการพัฒนาขึ้นมาเพื่อส่งเสริมให้ผู้บริโภคหันมาใช้งานรหัสผ่านเพื่อปกป้องข้อมูลสำคัญที่จัดเก็บไว้ในอุปกรณ์มือถือของตนมากขึ้น จะเห็นได้ว่าข้อมูลส่วนตัวกำลังถูกคุกคามมากขึ้น และ Apple ได้ตกเป็นเป้าหมายการโจมตีแบบฟิชชิ่งในระดับสูงสุด ของไซต์ฟิชชิ่งจำนวนมากที่มีมากถึง 8,500 แห่ง นับเป็นจำนวนที่ก้าวกระโดดจากของไตรมาสที่แล้ว (7,800) และทิ้งห่างจากไตรมาสแรกอย่างมาก (900) ทั้งนี้ Touch ID ได้กลายเป็นเป้าหมายของการโจรกรรมเป็นพิเศษเนื่องจากสามารถใช้เป็นรหัสควบคุมหลักสำหรับผลิตภัณฑ์ Apple ได้โดยตรง ขณะเดียวกัน ไซต์ฟิชชิ่งอุปกรณ์มือถือก็เริ่มมีการกำหนดกลุ่มเป้าหมายเป็นรหัสประจำตัวที่ออกโดยหน่วยงานภาครัฐด้วย โดยมีการจำหน่ายเครื่องมือในตลาดใต้ดินในราคา 2-25 ดอลลาร์สหรัฐฯ เพื่อใช้ในการขโมยข้อมูลส่วนตัวโดยเฉพาะ
ตลาดมืด Silk Road ปิดกิจการส่งผลให้ Deep Web ได้รับความสนใจ
Silk Road หรือตลาดใต้ดินที่มีชื่อเสียงในด้านการค้าขายสิ่งผิดกฎหมาย สามารถทำรายได้โดยประมาณที่ระดับ 22 ล้านดอลลาร์สหรัฐฯ ในปี 2555 ก่อนที่จะถูกปิดกิจการ โดยตลาดแห่งนี้มีฐานผู้ใช้เพิ่มขึ้นเป็นสองเท่าภายในเวลาไม่ถึงหกเดือน และ Silk Road ได้หลบซ่อนอยู่ภายใต้เครือข่าย The Onion Router (TOR) ในส่วนที่ไม่ได้จัดทำดัชนีของอินเทอร์เน็ตไว้ หรือที่เรียกว่า "Deep Web" แม้ว่า Deep Web จะไม่ใช่สิ่งที่เป็นอันตรายอย่างแท้จริง แต่การตั้งค่าให้ไม่สามารถติดตามได้ก็ทำให้การแลกเปลี่ยนสิ่งที่เป็นอันตรายและที่ถูกโจรกรรมสามารถดำเนินการได้อย่างอิสระ นอกจากนี้ยังมีบริษัท Liberty Reserve ผู้ให้บริการโอนเงินออนไลน์ที่เพิ่งปิดตัวไปเมื่อเร็ว ๆ นี้ ที่ถือเป็น Deep Web ด้วย โดย "ศูนย์กลางการเงิน" เพื่ออาชญากรรมแห่งนี้ได้ดำเนินการฟอกเงินมูลค่าถึง 6 พันล้านดอลลาร์สหรัฐฯ
ไม่ใช่แค่ Android เท่านั้น: ทุกแพลตฟอร์มมีสิทธิ์ตกเป็นเป้าหมายของอาชญากร
ภัยคุกคามแพลตฟอร์มต่าง ๆ ยังคงขยายตัวอย่างต่อเนื่อง และไม่ได้จำกัดเฉพาะแพลตฟอร์ม Android เท่านั้น แต่ยังตั้งเป้าไปที่ iOS และ Symbian ด้วย เทรนด์ไมโครตรวจพบการแจ้งเตือนปลอมที่เกี่ยวข้องกับแอพฯ การส่งข้อความผ่านมือถือ เช่น WhatsApp รวมถึงแอพฯ ปลอมในรัสเซียที่แพร่กระจายผ่านทางสแปม นอกจากนี้เรายังพบการเพิ่มจำนวนของฟิชชิ่งมือถือที่ทำให้เชื่อได้ว่าภัยคุกคามมือถือในปัจจุบันมีจำนวนไม่ต่างจากภัยคุกคามพีซีเลย
นอกจากนี้เมื่อเดือนสิงหาคมที่ผ่านมา ในงาน Black Hat USA 2013 ได้เปิดเผยให้ เห็นถึงปัญหาสองประการ ปัญหาแรกเกี่ยวกับซิมการ์ดที่ทำให้อาชญากรไซเบอร์สามารถสอดแนมข้อความ และข้อมูลตำแหน่งที่ตั้งที่จัดเก็บไว้ในอุปกรณ์มือถือขณะใช้งานระบบปฏิบัติการใดๆ อยู่ได้ และปัญหาที่สองจะเกี่ยวข้องกับ iOS ที่ช่วยให้อาชญากรไซเบอร์สามารถเรียกใช้คำสั่งผ่านการใช้งานเครื่องชาร์จ โดยช่องโหว่นี้ได้รับการแก้ไขแล้ว
มัลแวร์ธนาคารออนไลน์อัพเกรดความสามารถ
ปริมาณของมัลแวร์ธนาคารออนไลน์เพิ่มจำนวนเป็น 202,000 รายการจากจำนวน 146,000 รายการของไตรมาสที่แล้ว เนื่องจากมีการปรับปรุงชุดคำสั่งและการขยายขอบเขตการโจมตีที่มากกว่าเดิม จะเห็นได้ว่ามัลแวร์สายพันธุ์ ZeuS, KINS และ Citadel ได้ปรับปรุงเทคนิคการแพร่กระจายและขอบเขตการโจมตีให้ครอบคลุมยิ่งขึ้น โดยเวอร์ชั่นใหม่ของ KINS ได้เพิ่มขีดความสามารถด้านการป้องกันการดีบักที่ทำให้สามารถหยุดการทำงานของเซิร์ฟเวอร์เสมือนและทำให้การตรวจวิเคราะห์ยากยิ่งขึ้น
Java เวอร์ชั่นเก่าตกเป็นเป้าโจมตี
ในไตรมาสนี้เรายังตรวจพบการโจมตีที่ใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ (zero-day) ในการโจมตี Java 6 ซึ่งเป็นเวอร์ชั่นที่ไม่ได้รับการสนับสนุนอีกแล้ว สิ่งนี้ได้สร้างปัญหาให้กับผู้ใช้ Java เป็นจำนวนถึงครึ่งหนึ่งที่ยังคงใช้งานเวอร์ชั่นนี้อยู่ โดยช่องโหว่ประมาณ 31 รายการ ซึ่งหนึ่งในนั้นถูกใช้ประโยชน์ไปแล้ว ได้รับการเปิดเผยเมื่อ Java ประกาศเลิกสนับสนุนเวอร์ชั่นดังกล่าว ดังนั้น ผู้ใช้ Java และ Internet Explorer ที่มีช่องโหว่จำเป็นต้องใช้โปรแกรมแพทช์แก้ไขคอมพิวเตอร์ของตนเองเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นได้
จากที่รายงานมาทั้งหมด จะเห็นได้ว่าภัยคุกคามเหล่านี้กำลังพุ่งเป้าโจมตีไปที่แพลตฟอร์มมือถือทุกระบบ ดังนั้น ผู้ใช้จึงควรระมัดระวังความเสี่ยงที่พร้อมจะเกิดขึ้นได้ทุกเมื่อ.
