ย้อนดูคำทำนายภัยคุกคามครึ่งปีที่ผ่านมาจาก 'ฟอร์ติเน็ต'
เปิดคำทำนายแนวโน้มความปลอดภัยของ
“ฟอร์ติเน็ต”
จากการคาดการณ์เมื่อปลายปีที่ผ่านมา
หลังจากผ่านไปแล้วครึ่งปี...
เมื่อ 13 ธ.ค.2553
ศูนย์แลปฟอร์ติการ์ต (FortiGuard
Lab)
ของฟอร์ติเน็ตได้เปิดเผยข้อมูลจากทีมงานวิจัย
และได้ทำนายแนวโน้มด้านความปลอดภัยที่ใหญ่ที่สุดของปี
2554
ว่าเราจะประสบกับเหตุการณ์ใดบ้าง
ปัจจุบัน
เวลาล่วงเลยมาถึงช่วงกลางปีแล้ว
หากจะย้อนกลับไปดูคำทำนายเหล่านั้นก็คงจะเป็นเรื่องที่น่าสนุก...
13 ธ.ค.ปีที่แล้ว
ศูนย์แลปฟอร์ติการ์ต
คาดการณ์ว่าจะเห็นความร่วมมือในการทำงานร่วมกันทั่วโลกเพิ่มขึ้น
ปัจจุบัน
ฟอร์ติการ์ตกล่าวว่า
น่ายินดีที่เรื่องดังกล่าวเป็นจริงตั้งแต่ต้นปี
เรามีความรู้สึกได้ว่าจะมีการจัดสรรทรัพยากรสำหรับการป้องกันด้านอาชญากรรมไซเบอร์และลดการแพร่กระจายของบ็อตเน็ตมากขึ้น
ผ่านมาครึ่งปี
จะเห็นได้ว่ามีการกิจกรรมที่พยายามหยุดยั้งมากมาย
อาทิ
ทีมงานในสหรัฐได้กำจัด
Coreflood และ Rustock
ซึ่งหลังจากกำจัด Rustock
ลงได้ 2 เดือน
ทำให้สแปมมีอัตราการลดลงถึง
15% ในเดือนมิ.ย.
เอฟบีไอได้ทำงานร่วมกับหน่วยงานทั่วทุกมุมโลกเพื่อยึดเครื่องที่
Scareware นำมาใช้ทำงานผิดๆ
ซึ่งมีการประเมินว่าสามารถทำผลกำไรได้ถึง
72 ล้านเหรียญสหรัฐ
และแพร่ให้เครื่องเกือบล้านเครื่องติดเชื้อไวรัส
ในกรณีประธานาธิบดีโอบามา
ถึงกับแสดงความเป็นห่วงเมื่อเขาประกาศแผนการ
Cybersecurity สากลในเดือนพ.ค.
และเมื่อเร็วๆ นี้
สหภาพยุโรปได้ขอให้มีการลงโทษที่รุนแรงขึ้นสำหรับผู้ที่กระทำการผลิตและการสร้างบ็อตเน็ต
13 ธ.ค.ปีที่แล้ว
ศูนย์แลปฟอร์ติการ์ตกล่าวว่าเราอาจเห็นสงครามแย่งชิงการครองเครื่องคอมพิวเตอร์และการโก่งราคาบริการเพื่อแก้ไขอาชญากรรม
ปัจจุบัน
ฟอร์ติการ์ตกล่าวว่า
เรายังไม่ได้เห็นกรณีต่อสู้แย่งชิงการครองเครื่องคอมพิวเตอร์อะไรใหม่ๆ
เพิ่มขึ้น
แต่เห็นการโต้ตอบการโจมตีของแฮกเกอร์บ้างคือ
เห็นแค่ตัว LulzSec
ที่ถูกกล่าวหาและหัวหน้า
Sabu
หมายความว่าการที่จะรื้อถอนรากถอนโคนบ็อตเน็ตและโครงสร้างพื้นฐานของแก๊งอาชญากรรมหมดอาจต้องใช้เวลาอีกหน่อย
13 ธ.ค.ปีที่แล้ว
ศูนย์แลปฟอร์ติการ์ต
คาดการณ์ว่าจะได้เห็นการแพร่เชื้อเป็นแบบก้าวกระโดดจาก
32 บิตเป็น 64 บิต
ปัจจุบัน
ฟอร์ติการ์ตกล่าวว่า
เรายังจะเห็นกิจกรรมการติดเชิ้อของมัลแวร์
64-bit มากขึ้นต่อไป
ย้อนกลับไปก่อนปีนี้
เราได้รับผลเสียหายจาก
rootkit ที่ใช้ชื่อ TDSS
ซึ่งถูกออกแบบมาเพื่อแพร่เชื้อ
64-bit
ให้ระบบปฏิบัติการวินโดวส์
ซึ่งสร้างปัญหาใหญ่อย่างรวดเร็วในปีนี้
โดยในเดือนพ.ค. rootkit
นี้เป็นหนึ่งในสิ่งที่ทีมงานศูนย์แลปฟอร์ติการ์ตค้นพบได้สูงสุดเป็นอันดับต้นๆ
ขณะที่ในเดือนเม.ย.
ไมโครซอฟท์ได้ประกาศวิธีการแก้ไขปัญหาโดยยกระดับช่องโหว่
TDSS leveraged
เพื่อบรรเทาภัยคุกคามที่
64-bit อย่างไรก็ตาม
ภายหลังเดือนพ.ค.
เราก็ยังเห็นการใช้เทคนิคที่แตกต่างกันไป
ในการแพร่เชื้อไปที่ระบบ
64 บิต
13 ธ.ค.ปีที่แล้ว
ศูนย์แลปฟอร์ติการ์ต
กล่าวว่าจะเห็นการรับพนักงานอาชญากรรมในโลกไซเบอร์เพิ่มมากขึ้น
ปัจจุบัน
ฟอร์ติการ์ตกล่าวว่า
เรายังคงเห็นโฆษณาของพวกนักแฮคใต้ดินที่ต้องการนักพัฒนาที่มีความสามารถสูง
เพื่อช่วยสร้างโครงการอันตรายต่างๆ
ตัวอย่างเช่น
มีโฆษณาได้รับนักพัฒนา
Crypter
(ผู้ที่ทำหน้าที่ผู้แบ่งบรรจุรหัสเพื่อหลบหลีกการตรวจสอบการป้องกันไวรัส)
ซึ่งเสนอเงินเดือนถึง 2,000
พันเหรียญสหรัฐต่อเดือน
และเห็นชิ้นโฆษณาซึ่งต้องการให้ผู้สมัครส่งประวัติตนเองเข้ามาสำหรับงานที่จะได้ทั้งเงินเดือนและโปรแกรมโบนัสที่จูงใจ
ยิ่งไปกว่านั้น
ยังมีแนวโน้มการจัดตั้งธุรกิจนายหน้าจ้างงานสำหรับธุรกิจทางอาญากรรมไซเบอร์
การบริการการแฮคและกิจกรรม
Hacktivists อีกด้วย
13 ธ.ค.ปีที่แล้ว
ศูนย์แลปฟอร์ติการ์ต
คาดการณ์ว่าอาจเห็นการแพร่กระจายของ
Source code มัลแวร์มากขึ้น
ปัจจุบัน
ฟอร์ติการ์ตกล่าวว่า
ยังมีรหัสที่มา (Source Code)
แพร่กระจายเข้าสู่โลกไซเบอร์อย่างต่อเนื่อง
โดยในเดือนเม.ย.และพ.ค. มี 2
รุ่นของชุดบ็อตเน็ต Zeus
แพร่กระจาย
ซึ่งบ็อตเน็ตดังกล่าวเป็นหนึ่งในมัลแวร์ที่ศูนย์แลปฟอร์ติการ์ตตรวจจับได้มากที่สุดภายในช่วงหลายปีที่ผ่านมา
ทั้งนี้จะเห็นได้ว่า Source code
ที่แพร่กระจายเชื้อได้มากนี้หมายถึงการที่คนสามารถดัดแปลง
กำหนดรหัสสำหรับแคมเปญของตนเองได้ดีขึ้น
ในบางประเทศอาจมีการดำเนินการเพื่อป้องกันการแพร่กระจายและการเก็บรักษาโค้ดที่เป็นอันตราย
เช่น ในเดือนมิ.ย.
ที่การกระทรวงยุติธรรมของประเทศญี่ปุ่นได้อนุมัติผ่านกฎหมายอาญากรรมไซเบอร์
ที่สามารถลงโทษนักเขียนมัลแวร์และบรรดาผู้เก็บมัลแวร์บนระบบของพวกเขา
โดยการปรับไม่เกิน 6,000
เหรียญสหรัฐและหรือจำคุกเป็นระยะเวลา
3 ปี
ทีมข่าวไอทีออนไลน์