แฮกเกอร์ยุคใหม่ล็อกเป้าโจมตี IBMเตือนองค์กรระวังโจรไฮเทค

“ไอบีเอ็ม” เผยโจรไฮเทค เจาะข้อมูลองค์กรผ่าน “สมาร์ทโฟน-โซเชียลเน็ตเวิร์ก” ระบุ “แฮกเกอร์” ยุคใหม่ล็อกเป้าโจมตี ต้นตอ “มัลแวร์” กว่า 42% มาจากฝั่งอเมริกา เตือน “Water Hole” รูปแบบการโจมตีใหม่ฝังตัวในเว็บไซต์และโปรแกรมที่ใช้บ่อย

นาย ไพโรจน์ ร่วมวิบูลย์สุข ผู้อำนวยการฝ่ายผลิตภัณฑ์รักษาความปลอดภัยระบบสารสนเทศ บริษัท ไอบีเอ็ม ประเทศไทย (จำกัด) เปิดเผยรายงานแนวโน้มและความเสี่ยง X-Force ประจำ 6 เดือนแรกปี 2556 ของศูนย์วิจัยไอบีเอ็มที่ดำเนินการศึกษาวิจัยองค์กรต่าง ๆ ทั่วโลก พบว่าการโจมตีบนโลกออนไลน์ในปัจจุบันเป็นการโจมตีแบบมีเป้าหมายชัดเจน (Targeted Attacks) เช่น หากต้องการเจาะข้อมูลจากองค์กร X เมื่อแฮกเกอร์เลือกเป้าหมายได้แล้วจะศึกษาพฤติกรรมของผู้ที่เกี่ยวข้องกับ เป้าหมาย เพื่อแฝงไปกับโปรแกรมหรือเว็บไซต์ที่ผู้เกี่ยวข้องมักใช้บริการ”เมื่อเป้า หมายใช้โปรแกรมตามที่วางแผนไว้ คนร้ายจะรู้ข้อมูลความเคลื่อนไหวทุกอย่าง รวมถึงผู้ที่เกี่ยวข้องของเป้าหมายในองค์กร และทราบว่าควรเข้าไปหาใครเพื่อจะได้ข้อมูลองค์กรตามที่ต้องการ แล้วติดโปรแกรมแฝงทำให้ดึงข้อมูลในองค์กรที่ต้องการออกมาได้ จากสถิติพบว่าอาชญากรที่ควบคุมโปรแกรมแฝงหรือมัลแวร์กว่า 31.6% อยู่ในสหรัฐอเมริกา 9.8% อยู่ในรัสเซีย 7% อยู่ในเยอรมนี และ 6.2% อยู่ในจีน”

สำหรับประเทศที่แพร่กระจายมัลแวร์ 42% จากอเมริกา 9.8% จากเยอรมนี 5.9% จีน และ 4.5% จากรัสเซีย ขณะ ที่รูปแบบการโจมตีที่พบบ่อยบนเว็บไซต์คือ การโจมตีแบบ SQL Injection อาศัยช่องว่างของโปรแกรมดึงข้อมูล ซึ่งเป็นรูปแบบที่หน่วยงานรัฐโดนบ่อย ๆ

ขณะ ที่การโจมตีแบบ DDoS ทำให้ทราฟฟิกในโครงข่ายแน่นจนเว็บไซต์ล่ม ทำให้สถาบันการเงินและการทำธุรกิจออนไลน์สูญเสียรายได้อีกการโจมตีที่ควร ระวังคือ แบบ Water Hole ที่จะฝังมัลแวร์ไว้กับเว็บไซต์ หรือโปรแกรมที่น่าเชื่อถือและได้รับความนิยม แม้เหยื่อส่วนใหญ่จะเป็นผู้มีความรู้เกี่ยวกับเทคนิคด้านไอทีค่อนข้างดี แต่มีความไว้ใจเว็บไซต์หรือโปรแกรมที่ใช้งานบ่อยโดยอาชญากรเจาะระบบเข้าไป แฝงตัวแพร่กระจายมัลแวร์ต่อไปจากฐานผู้ใช้โปรแกรมหรือเว็บไซต์

เว็บไซต์ ที่มักโดนฝังมัลแวร์มากที่สุดคือ เว็บไซต์เรื่องเพศ 22.7% บล็อกและเว็บบอร์ด 16.5% เสิร์ชเอ็นจิ้น 8% เว็บเกี่ยวกับการพนันและลอตเตอรี่ 7.9% และสมาร์ทโฟนเป็นเป้าหมายใน การโจมตีที่เพิ่มขึ้นรวดเร็วผ่านโซเชียลมีเดียและโมบาย ซึ่งอาชญากรจะส่งอีเมล์สแปมที่แนบเนียนเหมือนมาจากเพื่อน หรือส่งแคมเปญให้กดไลก์ ทำให้ติดมัลแวร์หรือโดนแฮกแบบไม่รู้ตัว และทุกวันนี้มีคนร้ายหารายได้จากขายบัญชีและแอ็กเคานต์บนโซเชียลมีเดียที่มี คนดังเป็นเจ้าของ หรือแม้แต่ขโมยข้อมูลส่วนตัวในเครื่อง

“โซเชียลมี เดียมีประโยชน์ในการติดต่อธุรกิจ แต่เปิดโอกาสเสี่ยงในการเจาะระบบ บริษัทจึงควรแนะนำพนักงานเกี่ยวกับรูปแบบการโจมตีต่าง ๆ มีเครื่องมือตรวจสอบ ป้องกัน ขณะที่ผู้ใช้ควรอัพเดตระบบปฏิบัติการของสมาร์ทโฟนให้ทันสมัยเสมอ เนื่องจากมีระบบป้องกันการเจาะระบบที่ดีกว่า จากข้อมูลพบว่ามีผู้ใช้แอนดรอยด์ 6% เท่านั้นที่ใช้เวอร์ชั่นล่าสุด มีถึง 34% ใช้เวอร์ชั่น 2.3 ทั้งการติดตั้งแอปควรเป็นแอปใน Google Play หรือ App Store”

นายไพโรจน์กล่าวต่อว่า ช่องโหว่ในระบบทั้งบนโปรแกรม, เว็บไซต์หรือโมบาย ที่เพิ่มมากขึ้นเรื่อย ๆ กว่า 80% เกิดจากผู้ผลิตซอฟต์แวร์รู้เท่าไม่ถึงการณ์ ทำให้คนร้ายแฝงโปรแกรมไว้กับซอฟต์แวร์ เช่น MS Office, Internet Ex-plorer, Adobe Flash, Oracle Java อีก 50% เกิดขึ้นจากช่องโหว่บนเว็บไซต์ ซึ่งจะทำให้อาชญากรทั้งหลายฝังโค้ดเข้าที่หน้าเว็บ เพื่อขโมยรหัสผ่านของผู้ใช้ได้

ที่มาของบทความ

(921)

Comments are closed.