ข่าว เทคโนโลยี → ฟอร์ติเน็ตย้อนดูคำทำนายภัยคุกคามครึ่งปี2011ที่ผ่านมา

ฟอร์ติเน็ตย้อนดูคำทำนายภัยคุกคามครึ่งปี2011ที่ผ่านมา

วันที่ 14-07-2011

ฟอร์ติเน็ตย้อนดูคำทำนายภัยคุกคามครึ่งปี2011ที่ผ่านมา ฟอร์ติเน็ตได้เปิดเผยข้อมูลจากทีมงานวิจัยและได้ทำนายแนวโน้มด้านความปลอดภัยที่ใหญ่ที่สุดของปี 2011 โดยอิงกับคำทำนายเมื่อช่วงเดือน ธ.ค.2010 ว่าเราเจอกับอะไรบ้าง และเรื่องไหนเป็นจริงดั่งคำทำนาย... เมื่อวันที่ 13 ธ.ค.2010 นั้น ศูนย์แลปฟอร์ติการ์ต (FortiGuard Lab) ของฟอร์ติเน็ตได้เปิดเผยข้อมูลจากทีมงานวิจัยและได้ทำนายแนวโน้มด้านความปลอดภัยที่ใหญ่ที่สุดของปี 2011 นี้ว่าเราจะประสบกับเหตุการณ์ใดบ้าง  ในปัจจุบัน นาฬิกาบอกเวลาว่าเรามาอยู่ช่วงกลางปีแล้ว และคิดว่าถ้าเราจะย้อนกลับมองกลับไปดูคำทำนายต่างๆ กับสิ่งที่เกิดขึ้นในวันนี้ก็น่าจะเป็นเรื่องที่น่าสนุกดี 13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ต ทำนายว่า "เราจะเห็นความร่วมมือในการทำงานร่วมกันทั่วโลกเพิ่มมากขึ้น
" วันนี้ ฟอร์ติการ์ต กล่าวว่า ยินดีที่เห็นเรื่องนี้เป็นจริง ตั้งแต่ต้นปี เรามีความรู้สึกได้ว่าจะมีการจัดสรรทรัพยากรสำหรับการป้องกันด้านอาชญากรรมไซเบอร์และลดการแพร่กระจายของบ็อตเน็ตมากขึ้น (botnets คือ เครื่องคอมพิวเตอร์หลาย ๆ ที่แฮกเกอร์สามารถควบคุมได้จากระยะไกล ให้กลายเป็นเครือข่ายของแฮกเกอร์เพื่อใช้ในการประกอบกิจกรรมที่ขัดต่อกฎหมาย เช่น ส่งสแปมเมล์)   ผ่านมาครึ่งปีแล้วที่เราได้เห็นการกิจกรรมที่พยายามหยุดยั้งนี้มากมาย อาทิ ทีมงานในสหรัฐได้กำจัด Coreflood และ Rustock ลงไดอย่างราบคาบ หลังจากที่กำจัด Rustock ลงได้สองเดือนมีผลทำให้พวกสแปมมีอัตราการลดลงถึง 15% ในเดือน มิ.ย.2554 เอฟบีไอได้ทำงานร่วมกับหน่วยงานทั่วทุกมุมโลก เพื่อยึดเครื่องที่ Scareware นำมาใช้ทำงานผิดๆ โดยมีการประเมินว่าสามารถทำผลกำไรได้ถึง 72 ล้านเหรียญสหรัฐและแพร่ให้เครื่องเกือบล้านเครื่องติดเชื้อ  ในกรณี ประธานาธิบดีโอบามาถึงกับแสดงความเป็นห่วงเมื่อเขาประกาศแผนการ Cybersecurity สากลในเดือน พ.ย.2554  และขณะที่เมื่อเร็ว ๆ นี้ สหภาพยุโรปได้ขอให้มีการลงโทษที่รุนแรงมากขึ้นสำหรับผู้ที่กระทำการผลิตและการสร้างบ็อตเน็ต 13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ต ทำนายว่า "เราอาจเห็นสงครามแย่งชิงการครองเครื่องคอมพิวเตอร์และการโก่งราคาบริการเพื่อแก้ไขอาชญากรรม
" ขณะนี้ เรายังไม่ได้เห็นกรณีต่อสู้แย่งชิงการครองเครื่องคอมพิวเตอร์อะไรใหม่ๆ เพิ่มขึ้น แต่เห็นการโต้ตอบการโจมตีของแฮกเกอร์บ้างคือ เห็นแค่ตัว LulzSec ที่ถูกกล่าวหาและหัวหน้า Sabu   หมายความว่าการที่จะรื้อถอนรากถอนโคน botnets และโครงสร้างพื้นฐานของแก๊งอาชญากรรมหมดอาจต้องใช้เวลาอีกหน่อย 13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ต ทำนายว่า "เราจะได้เห็นการแพร่เชื้อเป็นแบบก้าวกระโดดจาก 32 บิตเป็น 64 บิต
" ขณะนี้ เรายังจะเห็นกิจกรรมการติดเชิ้อของมัลแวร์  64 - Bit มากขึ้นอีกต่อไป  โดยย้อนกลับไปก่อนปี 2011 นี้ เราได้รับผลเสียหายจาก rootkit ที่น่ารังเกียจอันหนึ่ง (โดยใช้ชื่อ TDSS)  ได้ถูกออกแบบมาเพื่อแพร่เชื้อ 64 – bit ให้ระบบปฏิบัติการวินโดวส์  มันก็สร้างปัญหาใหญ่ลามไปได้อย่างรวดเร็วในปีนี้   ซึ่งในเดือนพฤษภาคม rootkit นี้เป็นหนึ่งในสิ่งที่ทีมงานศูนย์แลปฟอร์ติการ์ตของเราค้นพบมากที่สุดในระดับต้นๆ เลยเช่นกัน  ต่อมา ในเดือน เม.ย.2554 ทางไมโครซอฟท์เองได้ประกาศวิธีการแก้ไขปัญหาโดยการยกระดับช่องโหว่ TDSS leveraged ซึ่งจะบรรเทาภัยคุกคามที่ 64 - Bit  อย่างไรก็ตาม หลังจากในเดือนพฤษภาคม เราก็ยังเห็นได้เห็นแวริเอนตัวใหม่ๆ ที่ใช้เทคนิคที่แตกต่างกันไป ในการแพร่เชื้อไปที่ระบบ 64 บิต 13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ต ทำนายว่า "เราจะเห็นการรับพนักงานอาชญากรรมในโลกไซเบอร์เพิ่มมากขึ้น" 
 ขณะนี้ เรายังคงเห็นโฆษณาของพวกนักแฮกฟอรัมใต้ดินที่ต้องการรับนักพัฒนาที่มีความ สามารถสูงเพื่อช่วยสร้างโครงการอันตรายต่างๆ ของเขาให้เป็นจริง ตัวอย่างเช่น มีโฆษณาได้รับ นักพัฒนา Crypter (ผู้ที่ทำหน้าที่ผู้แบ่งบรรจุรหัสเพื่อหลบหลีกการตรวจสอบการป้องกันไวรัส) ที่เสนอเงินเดือนถึง 2,000 พันเหรียญสหรัฐต่อเดือน และเห็นชิ้นโฆษณาซึ่งต้องการให้ผู้สมัครส่งประวัติตนเองเข้ามาสำหรับงานที่ จะได้ทั้งเงินเดือนและโปรแกรมโบนัสที่จูงใจ และยิ่งไปกว่านั้น ดูเหมือนจะมีแนวโน้มถึงขั้นการจัดตั้งธุรกิจนายหน้าจ้างงานสำหรับธุรกิจทาง อาญากรรมไซเบอร์ การบริการการแฮกและ กิจกรรม Hacktivists  อีกด้วย 13 ธันวาคมปีที่แล้ว ศูนย์แลปฟอร์ติการ์ต ทำนายว่า "เราอาจเห็นการแพร่กระจายของ Source code มัลแวร์มากขึ้น
" ขณะนี้ ยังมีรหัสที่มา (Source Code) แพร่กระจายเข้ามาในโลกไซเบอร์อย่างต่อเนื่อง  อาทิ ในเดือนเมษายนและพฤษภาคม มีสองรุ่น ("v1" และ "v2") ของชุดบ็อตเน็ต Zeus อันฉาวโฉ่แพร่กระจาย ซึ่งบอตนี้เองก็เป็นหนึ่งในมัลแวร์ที่ศูนย์แลปฟอร์ติการ์ตตรวจจับได้มากที่สุดจับมาหลายปีเช่นกัน ทั้งนี้ เห็นได้ว่า Source code ที่แพร่กระจายเชื้อได้มากนี้จะหมายถึงการที่คนสามารถดัดแปลง กำหนดรหัสสำหรับแคมเปญของตัวเองได้ดีมากยิ่งขึ้น ในบางประเทศมีการดำเนินการเพื่อป้องกันการแพร่กระจายและการเก็บรักษาโค้ดที่เป็นอันตราย  เช่น ในเดือนมิถุนายน ที่การกระทรวงยุติธรรมของประเทศญี่ปุ่นได้อนุมัติผ่านกฎหมายอาญากรรมไซเบอร์ ที่สามารถลงโทษนักเขียนมัลแวร์และรวมถึงบรรดาผู้ที่เก็บมัลแวร์บนระบบของพวก เขา โดยการปรับไม่เกิน 6,000 เหรียญสหรัฐและ / หรือจำคุกเป็นระยะเวลาสามปีได้

ข่าวที่เกี่ยวข้อง