บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท (TYO: 4704; TSE: 4704) ผู้นำด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์ เปิดเผยสรุปรายงานด้านความปลอดภัยประจำไตรมาสที่สามของปี 2555 พบว่าแอพพลิเคชั่น Android ที่เป็นอันตรายและมีความเสี่ยงสูงได้เพิ่มจำนวนขึ้นจากเกือบ 30,000 รายการในเดือนมิถุนายน เป็นจำนวนเกือบ 175,000 รายการในเดือนกันยายน 2555
การขยายตัวอย่างต่อเนื่องของแอพพลิเคชั่นแอนดรอยด์ที่เป็นอันตรายส่งผลให้มีอุปกรณ์มือถือติดไวรัสเป็นจำนวนมากในภูมิภาคเอเชีย ซึ่งพิจารณาจากจำนวนผู้สมัครใช้บริการโทรศัพท์มือถือที่มีประมาณ 3.1 พันล้านรายในภูมิภาคแห่งนี้ โดยศูนย์ข้อมูลมิลเลนเนียล มีเดียคาดการณ์ว่า “ผู้ใช้สมาร์ทโฟนในภูมิภาคเอเชียแปซิฟิกจะยังคงขยายตัวอย่างมากโดยเฉพาะในประเทศอินโดนีเซียและอินเดียที่จะมีอัตราการขยายตัวของผู้ใช้สมาร์ทโฟนสูงสุดในปี 2559”
แม้ว่าจะมีแอพพลิเคชั่นบางรายการที่แสดงให้เห็นว่าเป็นการกระทำผิดกฎหมายอย่างชัดเจน เช่น แอพพลิเคชั่นที่แอบซื้อบริการสมาร์ทโฟนระดับพรีเมียมอย่างลับๆ แต่ก็ยังมีแอพพลิเคชั่นอื่นๆ อีกที่เป็นภัยคุกคามต่อความเป็นส่วนตัวอย่างมาก แอพพลิเคชั่นเหล่านี้ รวมถึงแอพพลิเคชั่น “Aggressive Adware” ที่จะรวบรวมข้อมูลส่วนบุคคลมากกว่าที่ได้รับอนุญาตจากผู้ใช้
แม้ว่าแอดแวร์ส่วนใหญ่จะถูกออกแบบมาเพื่อเก็บรวบรวมข้อมูลของผู้ใช้ แต่ก็มีเส้นบางๆ คั่นระหว่างการรวบรวมข้อมูลเพื่อนำไปใช้ในการโฆษณาทั่วไปกับการละเมิดความเป็นส่วนตัวของบุคคล โดยปกติแล้วแอดแวร์สามารถรวบรวมข้อมูลผู้ใช้ได้ตามที่กฎหมายกำหนด แต่แอพพลิเคชั่นเหล่านี้ก็อาจเก็บรวบรวมข้อมูลมากกว่าที่ได้รับอนุญาตให้ดำเนินการได้
นางสาวไมลา ปิลาโอ ผู้อำนวยการฝ่ายสื่อสารการตลาด ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร เปิดเผยว่า “จากความนิยมของระบบปฏิบัติการแอนดรอยด์ ส่งผลให้อาชญากรไซเบอร์กำหนดเป้าหมายการโจมตีไปที่แพลตฟอร์มนี้โดยเฉพาะ เราตรวจพบนับครั้งไม่ถ้วนที่ว่าอาชญากรไซเบอร์อาศัยสิ่งที่กำลังได้รับความนิยมเป็นเครื่องมือในการดำเนินกิจกรรมที่เป็นอันตรายของตน”
การใช้ประโยชน์จากความนิยมไม่ได้จำกัดเฉพาะที่อุปกรณ์มือถือเท่านั้น แต่อาชญากรไซเบอร์ยังได้ใช้โปรแกรมที่รู้จักกันดี เช่น Java และ Internet Explorer ในการนำเสนอช่องโหว่ Zero-Day ซึ่งทำให้ระบบเกิดการติดมัลแวร์ได้ นอกจากนี้อาชญากรไซเบอร์ยังปรับตัวให้เข้ากับกิจกรรมออนไลน์ยอดนิยมต่างๆ อีกด้วย จะเห็นได้ว่ามัลแวร์ ZeroAccess ซึ่งเป็นตัวแพร่ไวรัสที่มีชื่อเสียงสูงสุดในไตรมาสนี้ มักจะถูกรวมเข้ากับสำเนาละเมิดลิขสิทธิ์ของภาพยนตร์ยอดนิยมซึ่งสามารถดาวน์โหลดได้ผ่านทางไซต์แบ่งปันไฟล์แบบเพียร์ทูเพียร์ (P2P) จากรายงานพบว่าภูมิภาคเอเชียแปซิฟิกเป็นพื้นที่ที่ได้รับผลกระทบจากมัลแวร์เหล่านี้สูงสุดเป็นอันดับสองตามมาด้วยประเทศญี่ปุ่น
นางสาวปิลาโอกล่าวเพิ่มเติมว่า “สิ่งที่ผู้ใช้ออนไลน์นิยมชมชอบล้วนมีสิ่งร้ายๆ แอบแฝงอยู่ ตัวอย่างเช่น เว็บไซต์ยอดนิยม เช่น PayPal, eBay และ Battle.net ต่างติดอันดับเว็บไซต์ที่มีการหลอกลวงสูงสุดในไตรมาสนี้ จะเห็นได้ว่ากิจกรรมของอาชญากรไซเบอร์มักจะเกี่ยวข้องกับกิจกรรมทั่วๆ ไปของผู้ใช้ ดังนั้น ในทุกที่ที่ผู้ใช้ออนไลน์ไป แน่นอนว่าจะต้องมีอาชญากรไซเบอร์ตามไปด้วย”
ทั้งนี้ รายงานด้านความปลอดภัยประจำไตรมาสที่สามของปี 2555 ได้จัดทำสรุปไว้ดังนี้
- มัลแวร์ ZeroAccess เป็นตัวแพร่ไวรัสอันดับหนึ่งที่มีอยู่ในระบบคอมพิวเตอร์ของไตรมาสนี้ ขณะที่หนอน DOWNAD/Conficker ตามมาเป็นอันดับที่สอง ซึ่งมัลแวร์เหล่านี้ยังคงแพร่ระบาดอย่างหนักในอินเดีย อินโดนีเซีย และฟิลิปปินส์ที่ซึ่งผู้คนยังคงนิยมใช้บริการอินเทอร์เน็ตคาเฟ่อยู่เป็นประจำ
- ประเทศเกาหลีใต้ก้าวขึ้นแซงหน้าประเทศญี่ปุ่นในฐานะประเทศที่มีไซต์ซึ่งโฮสต์มัลแวร์ไว้เป็นจำนวนสูงสุดในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นร่วมกัน โดยเกาหลีใต้ยังโฮสต์โดเมนที่เป็นอันตรายซึ่งถูกบล็อกไว้เป็นอับดับที่สองในโลกอีกด้วย จะเห็นได้ว่าญี่ปุ่น, เกาหลีใต้, ไต้หวัน, อินเดีย และออสเตรเลีย ติดอับดับสิบประเทศแรกที่มีการคลิกเว็บไซต์ที่เป็นอันตรายมากที่สุด
- บริษัทและหน่วยงานภาครัฐยังคงตกเป็นเป้าหมายของภัยคุกคามต่อเนื่องขั้นสูง (APT) ซึ่งตรวจพบว่า APT ที่ชื่อ Lurid and Nitro ได้รับการปรับปรุงให้มีประสิทธิภาพมากขึ้น และจากการติดตามตรวจสอบการโจมตีแบบมีเป้าหมายในระบบของลูกค้าของเรา พบว่าประเทศญี่ปุ่นและภูมิภาคเอเชียแปซิฟิกยังคงตกเป็นเป้าหมายอันดับหนึ่ง
- PayPal ยังคงดึงดูดบรรดาผู้หลอกลวงทางอินเทอร์เน็ตในระดับสูงสุด ขณะที่ Linkedin ติดอับดับเป้าหมายที่ถูกเลือกของ Blackhole Exploit Kit
- ดูเหมือนว่าสแปมจะมีที่มาจากประเทศซาอุดิอาระเบีย (หรืออินเดีย)
- ภัยคุกคามสื่อสังคมออนไลน์และความกังวลด้านสิทธิส่วนบุคคลยังคงเกิดขึ้นอย่างต่อเนื่อง