บริษัท เทรนด์ไมโครเปิดเผยรายงานสรุปด้านความปลอดภัยและภัยคุกคามระบบมือถือประจำปี 2555 (2012 Annual Roundup and Mobile Security) พบว่าอาชญากรไซเบอร์ได้พุ่งเป้าโจมตีไปที่ระบบแอนดรอยด์, สื่อสังคมออนไลน์ และรวมถึง Mac OS X นอกเหนือจากระบบพีซีโดยใช้การโจมตีรูปแบบใหม่ ซึ่งประเด็นสำคัญจากรายงานดังกล่าว มีดังนี้
รายงานสรุปด้านความปลอดภัยประจำปี 2555 – วิวัฒนาการของภัยคุกคามในโลกยุค “หลังพีซี”
รายงานสรุปด้านความปลอดภัยประจำปีของบริษัทเทรนด์ไมโคร แสดงให้เห็นว่าการคาดการณ์ส่วนใหญ่ในปี 2555 นั้นเป็นจริง และเราได้ข้อสรุปอย่างชัดเจนว่าปี 2555 ถือเป็นปีแห่งการเริ่มเข้าสู่ยุค “หลังพีซี” (Post-PC) ของภัยคุกคามอย่างชัดเจน โดยขณะนี้ภัยคุกคามได้ขยายแนวโจมตีออกจากระบบเดสก์ท็อปรูปแบบเดิมแล้ว
- ปี 2555 สิ้นสุดลงพร้อมกับจำนวนภัยคุกคาม 350,000 รายการที่เกิดขึ้นกับระบบแอนดรอยด์ จากการตรวจพบของบริษัท เทรนด์ไมโคร ซึ่งจะเห็นได้ว่าการขยายตัวของมัลแวร์มีสัดส่วนมากถึง 14 ต่อ 3 เมื่อเทียบระหว่างระบบแอนดรอยด์กับพีซี และเพียงปีเดียวปริมาณมัลแวร์ของแอนดรอยด์ก็สามารถขยายตัวได้เทียบเท่ากับปริมาณมัลแวร์ของพีซีที่เกิดขึ้นในช่วงระยะเวลา 14 ปี
- ปี 2555 ยังเป็นปีที่ผู้โจมตีใช้การโจมตี Javaในปริมาณที่มากกว่าการโจมตีผ่าน Windows อย่างเห็นได้ชัด (เทียบกับการโจมตีในรูปแบบอื่นๆ) ซึ่งเป็นการโจมตีที่แพร่หลายเป็นอันดับหนึ่งสำหรับเครื่อง Mac ด้วยเช่นกัน
- ภาษาอังกฤษและภาษารัสเซียติดอันดับต้นๆ ใน 10 ภาษาสแปมยอดนิยม ขณะที่ประเทศอินเดียติดอันดับหนึ่งในสิบประเทศที่มีการส่งสแปมสูงสุด
- แพลตฟอร์มสื่อสังคมออนไลน์ยังคงเป็นพื้นที่ที่น่ากังวลจากการโจมตีที่มีอยู่อย่างต่อเนื่อง การแชร์ข้อมูลมากเกินไปอาจทำให้ผู้ใช้ตกอยู่ในภาวะเสี่ยงได้ นอกจากนี้ บริการต่างๆ ก็กำลังถูกใช้เป็นเครื่องมือสนับสนุนการทำงานของอาชญากรไซเบอร์ด้วย
- องค์กรขนาดใหญ่และองค์กรทั่วไปต้องประสบปัญหาด้านการละเมิดข้อมูลและการโจมตีแบบมีเป้าหมายในระดับที่น่าตกใจ จะเห็นได้ว่าเพียงเหตุการณ์เดียว ได้แก่ การละเมิดข้อมูลของ Global Payments ก่อให้เกิดค่าเสียหายมูลค่าถึง 94 ล้านดอลลาร์สหรัฐฯ และยังคงเพิ่มจำนวนอย่างต่อเนื่อง การโจมตีแบบมีเป้าหมายกำลังได้รับแรงสนับสนุนจาก “บรรดาลูกๆ ของ STUXNET”: ซึ่งเป็นชุดเครื่องมือและโค้ดการโจมตี เช่น Flame, Duqu และ Gauss ที่ถือกำเนิดมาจากการโจมตี STUXNET เมื่อสามปีที่แล้ว
- ปี 2555 ยังเป็นปีแห่ง APT (ภัยคุกคามแบบต่อเนื่องขั้นสูง) อีกด้วย เช่น Luckycat, Taidoor, IXESHE
- ผู้โจมตีได้นำแนวทางการพัฒนาซอฟต์แวร์ระดับมืออาชีพเข้ามาใช้เพิ่มมากขึ้นแทนที่จะเปิดตัวการโจมตีรูปแบบใหม่ โดย Blackhole Exploit Kit (BHEK), Automatic Transfer Systems (ATSs) และ Ransomware ได้รับการปรับปรุงและพัฒนาให้มีประสิทธิภาพมากยิ่งขึ้นด้วยฟีเจอร์ใหม่ๆ
รายงานสรุปด้านความปลอดภัยและภัยคุกคามระบบมือถือปี 2555 – ซ้ำรอยเดิม
หัวใจสำคัญของรายงานฉบับนี้ก็คือเอกสารของบริษัทเทรนด์ไมโครที่ระบุถึงการรายงานและปริมาณของภัยคุกคามระบบมือถือที่กำลังขยายตัวอย่างต่อเนื่อง โดยมัลแวร์แอนดรอยด์สามารถดำเนินการให้สัมฤทธิ์ผลได้ภายในระยะเวลา 3 ปีเทียบเท่ากับในสิ่งที่ภัยคุกคามพีซีดำเนินการตลอดระยะเวลา 14 ปี และสิ่งที่เป็นเรื่องน่ากังวลอย่างมากก็คือ เจ้าของอุปกรณ์แอนดรอยด์เพียง 20% เท่านั้นที่ใช้แอพพลิเคชั่นรักษาความปลอดภัย ซึ่งไม่คุ้มที่จะเสี่ยงเป็นอย่างยิ่ง เนื่องจากปริมาณภัยคุกคามเมื่อสิ้นปี 2555 มีจำนวนมากถึง 350,000 รายการที่พุ่งเป้าโจมตีแพลตฟอร์มมือถือใหม่ๆ และบริษัทเทรนด์ไมโครคาดการณ์ว่าภัยคุกคามต่อแอนดรอยด์จะเพิ่มขึ้นเป็น 1 ล้านรายการในปี 2556
สรุปข้อมูลอื่นๆ ที่สำคัญจากรายงานฉบับนี้:
- ข้อมูลใหม่เกี่ยวกับ Aggressive Adware ในอุปกรณ์มือถือและการรั่วไหลของข้อมูลที่ไม่ได้จำกัดว่าจะต้องเกิดจากแอพพลิเคชั่นที่เป็นอันตรายเท่านั้น เนื่องจากแอพพลิเคชั่นยอดนิยมทั่วไปก็สามารถเปิดเผยข้อมูลได้เช่นกัน
- ไนจีเรียติดอันดับหนึ่งใน 10 ประเทศที่เสี่ยงต่อการดาวน์โหลดแอพพลิเคชั่นที่เป็นอันตรายสูงสุด
- อินเดียติดอันดับหนึ่งใน 10 ประเทศที่เสี่ยงต่อการเปิดเผยข้อมูลส่วนบุคคลสูงสุด
- โทรศัพท์มือถือในไทยติดอันดับสูงสุดใน 10 ประเทศที่ประสบปัญหาอันเป็นผลมาจากการใช้แอพพลิเคชั่นที่ทำให้แบตเตอรี่หมดเร็วมาก
โดยภาพรวมแล้ว ปี 2555 ได้เปิดเผยให้เห็นถึงสิ่งต่างๆ เหมือนกับที่นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) ของเทรนด์ไมโครได้คาดการณ์ไว้ โดยเฉพาะในเรื่องที่เกี่ยวข้องกับภัยคุกคามในยุคหลังพีซี รวมถึงความซับซ้อนและการกำหนดเป้าหมายในการโจมตีต่างๆ โดยเขาได้ตั้งข้อสังเกตว่า “ความหวังของเราที่จะใช้ระบบปฏิบัติการใหม่ๆ เข้ามาช่วยให้โลกเป็นสถานที่ปลอดภัยยิ่งขึ้นนั้น ไม่สามารถเป็นจริงได้อีกต่อไป” ดังจะเห็นได้จากปี 2555 ที่ผ่านมา ขณะนี้ยุคหลังพีซีของมัลแวร์ได้ถือกำเนิดขึ้นแล้ว ถือเป็นยุคที่อันตรายและมีเดิมพันสูงอย่างมาก
นายอนุสรณ์ อูปคำ ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ไมโคร (ประเทศไทย) กล่าวว่า “สำหรับในปี 2556 บริษัทเทรนด์ไมโครคาดการณ์ว่าวิธีที่อาชญากรไซเบอร์ใช้ในปี 2555 จะยังคงได้รับความนิยมในปีนี้ และจะขยายวงกว้างไปยังอุปกรณ์ต่างๆ มากกว่าเดิม ไม่ได้จำกัดอยู่แค่เครื่องคอมพิวเตอร์พีซีเป็นหลัก แต่สมาร์ทโฟนและแท็บเล็ตจะเป็นเป้าหมายใหม่ที่สำคัญ”
บริษัทเทรนด์ไมโครแนะนำวิธีการป้องกันภัยคุกคามข้อมูลบนโลกไซเบอร์ในปี 2556 ดังนี้
- ติดตามข่าวสารความเคลื่อนไหวของมัลแวร์รูปแบบใหม่ๆ อย่างสม่ำเสมอ
- ระมัดระวังในการดาวน์โหลดไฟล์จากเว็บไซต์ต่างๆ ที่ไม่คุ้นเคย และสแกนไวรัสไฟล์ที่ดาวน์โหลดมาก่อนทำการเปิดทุกครั้ง
- ตรวจสอบลิงค์ต่างๆ ก่อนที่จะคลิกทุกครั้ง
- เลือกใช้โซลูชั่นรักษาความปลอดภัยที่มีการอัพเดทสม่ำเสมอ
- เมื่อซื้ออุปกรณ์ไอทีใดๆ อย่าลืมถามหาโปรแกรมรักษาความปลอดภัยที่มีมาให้
- เตือนเพื่อนๆ ที่อยู่ในเครือข่ายสังคมออนไลน์ของเราให้ตระหนักถึงความปลอดภัยบนโลกไซเบอร์