อาชญากรรมไซเบอร์ พุ่ง5เท่า-เว็บอันตรายอื้อ

ไอบีเอ็ม" เผยแนวโน้มภัยคุกคามบนเว็บเพิ่มขึ้น 5 เท่า และพบ "เว็บลิงก์" ไม่ปลอดภัยเพิ่มขึ้นกว่า 500 เปอร์เซ็นต์ในช่วงครึ่งปีที่ผ่านมา

บริษัท ไอบีเอ็ม ประเทศไทย จำกัด เปิดเผย รายงานของ "เอ็กซ์-ฟอร์ซ" หน่วยงานวิจัยทางด้านระบบรักษาความปลอดภัยทางด้านไอทีของไอบีเอ็ม เกี่ยวกับแนวโน้มและภัยคุกคามทางด้านออนไลน์ในช่วงครึ่งแรกของปี 2552 พบว่า ปัจจุบันมีภัยคุกคามทางเว็บเพิ่มมากขึ้นในหลากหลายรูปแบบซึ่งทำให้ผู้ใช้งานอินเตอร์เน็ตตกอยู่ในภาวะเสี่ยงต่อ "อาชญากรรมบนอินเตอร์เน็ต" อย่างที่ไม่เคยปรากฏมาก่อน

รายงานดังกล่าวชี้ว่า ช่วงครึ่งแรกของปีนี้ มีปริมาณเว็บลิงก์ที่ไม่ปลอดภัยเพิ่มขึ้นถึง 508 เปอร์เซ็นต์ และไม่ได้จำกัดอยู่เฉพาะโดเมนชื่อเว็บแปลกๆ หรือเว็บที่ไม่น่าไว้วางใจเท่านั้น แต่ยังรวมถึงเสิร์ชเอ็นจิ้นยอดนิยม บล็อก กระดานข่าว เว็บไซต์ส่วนตัว นิตยสารออนไลน์ และเว็บไซต์ข่าวชั้นนำเช่นเดียวกัน

จุดมุ่งหมายของภัยคุกคามต่างๆ พุ่งเป้าไปที่การเข้าถึงและควบคุมข้อมูลของผู้ใช้งาน รวมทั้งการโจมตีจุดอ่อนในระบบคอมพิวเตอร์ของผู้ใช้

นอกจากนี้ "เอ็กซ์-ฟอร์ซ" ยังเปิดเผยถึงการโจมตีเว็บในลักษณะซ่อนเร้น (veiled web exploits) ซึ่งมีจำนวนเพิ่มสูงขึ้นอย่างที่ไม่เคยมีมาก่อน โดยเฉพาะอย่างยิ่งการโจมตีผ่านช่องโหว่ในไฟล์ตระกูลพีดีเอฟ (PDF) แนวโน้มดังกล่าวแสดงให้เห็นว่า "อาชญากรไซเบอร์" ใช้วิธีการที่แยบยลและซับซ้อนมากขึ้น โดยจำนวนช่องโหว่ในไฟล์พีดีเอฟ (PDF) ที่ตรวจพบในช่วงครึ่งแรกของปี 2552 แซงหน้าสถิติของจำนวนช่องโหว่ที่พบของไฟล์ทุกประเภทตลอดปี 2551

ทั้งนี้ เฉพาะช่วงครึ่งแรกของปี ทีมงานเอ็กซ์-ฟอร์ซตรวจพบเนื้อหาที่น่าสงสัย ปลอมแปลง หรือเทคนิคการโจมตีซ่อนเร้นในเว็บเพิ่มขึ้นเกือบสองเท่า

"แนวโน้มทางด้านภัยคุกคามต่างๆ ที่พบจากรายงาน แสดงให้เห็นว่าพวกเราผู้ใช้อินเตอร์เน็ตทุกคนล้วนตกอยู่ในสภาวะของความเสี่ยงต่อภัยคุกคามทางอาชญากรรมทางอินเตอร์เน็ตด้วยกันทั้งสิ้น ไม่เว้นแม้กระทั่งการเข้าเว็บไซตŒชั้นนำต่างๆ ซึ่งก็ไม่มีใครสามารถรับรองความปลอดภัยในการเข้าใช้งานได้ร้อยเปอร์เซ็นต์" นายยศ กิมสวัสดิ์ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการไอบีเอ็ม ประเทศไทย กล่าว

ปัจจุบัน มาตรการรักษาความปลอดภัยบนเว็บไม่ครอบคลุมแต่เฉพาะบน "เว็บเบราเซอร์" หรือ ฝั่งผู้ใช้งานเท่านั้น

แต่ยังรวมไปถึง "เว็บแอพพลิเคชั่น" ที่ทำ งานอยู่เบื้องหลังเว็บไซต์ต่างๆ ซึ่งหลายเว็บอาจไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งดีพอ อาชญากรบนโลกไซเบอร์จึงใช้วิธีฉวยโอกาสจากช่องโหว่ของเว็บแอพพลิเคชั่นเหล่านี้มุ่งกระทำการโจรกรรม การพยายามเข้าถึงข้อมูล หรือควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้งาน

ตัวอย่างเช่น การโจมตีแบบ "อัดฉีดผ่านเอสคิวแอล ซึ่งอาชญากรไซเบอร์ใช้วิธีอัดฉีดโค้ด หรือรหัสอันตรายเข้าไปในเว็บไซต์ที่ถูกกฎหมาย พุ่งเป้าไปที่การโจมตีผู้เยี่ยมชมเว็บไซต์เหล่านั้น และวิธีการดังกล่าวมีจำนวนเพิ่มขึ้น 50 เปอร์เซ็นต์ตั้งแต่ช่วงไตรมาสที่สี่ของปี 2551 ถึงไตรมาสแรกของปี 2552 ทั้งยังเพิ่มขึ้นเกือบสองเท่าในช่วงครึ่งแรกของปีนี้