Tweet
PandaLabs ศูนย์วิจัยด้านการป้องกันมัลแวร์ของ Panda Security ได้คาดการณ์เกี่ยวกับภัยคุกคามโลกอินเทอร์เน็ตในปี 2551 เอาไว้
ปัจจัยที่สำคัญประการหนึ่งได้แก่การเพิ่มขึ้นของมัลแวร์ในระบบ ทั้งมัลแวร์เก่าและมัลแวร์ใหม่ การแพร่ระบาดในปี 2550 เพิ่มจากปีก่อนอย่างไร ในปี 2551 เราก็น่าจะได้เห็นแนวโน้มที่เข้มข้นยิ่งขึ้น
อย่างไรก็ตาม PandaLabs คาดว่าการเพิ่มขึ้นนี้จะกระทบต่อแพลตฟอร์มที่เดิมไม่ใช่เป้าหมายของเหล่าอาชญากร นั่นคือเราอาจได้เห็นภัยคุกคามในเครื่อง Mac หรือบริการ VoIP เพิ่มมากขึ้น
ในส่วนวัตถุประสงค์ของผู้สร้างมัลแวร์ยังคงเป็นเช่นเดียวกับในปัจจุบัน นั่นคือ ขโมยข้อมูลลับเพื่อฉ้อโกงและขโมยทรัพย์สินจากระบบออนไลน์ แบงค์เกอร์โทรจันจะยังคงมีอยู่และโทรจันที่ออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้เครือข่ายทางสังคมจะเพิ่มจำนวนขึ้น ผู้ใช้ในกลุ่มนี้ได้แก่ ผู้ใช้ Myspace, Facebook และอื่นๆ ตลอดจนผู้ที่เล่นเกมออนไลน์ โดยที่ผ่านมาในปี 2550 ภัยคุกคามชนิดนี้ได้กลายมาเป็นธุรกิจอาชญากรรมรูปแบบใหม่บนอินเทอร์เน็ตไปแล้ว
นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าวว่า ไม่เพียงแต่แพลตฟอร์มในปัจจุบันเท่านั้นที่จะถูกโจมตี แต่ระบบต่างๆ อย่าง iphone, gphone และอื่นๆ ซึ่งจะเป็นที่นิยมมากขึ้นในกลุ่มผู้ใช้ก็ล้วนตกเป็นเป้าหมายการแพร่ระบาดและแสวงหาผลประโยชน์ทั้งสิ้น
วิธีการแพร่ระบาดที่สำคัญ
ในรอบปีที่ผ่านมา เราได้เห็นการเพิ่มจำนวนของชุดติดตั้งมัลแวร์ที่สามารถเจาะช่องโหว่ในเซิร์ฟเวอร์ต่างๆ เพื่อเปลี่ยนแปลงแก้ไขเว็บเพจโดยมีจุดมุ่งหมายเพื่อแพร่กระจายเข้าสู่กลุ่มผู้ใช้คอมพิวเตอร์โดยอัตโนมัติ โปรแกรมเหล่านี้จะเพิ่มขึ้นเป็นอย่างมากในปี 2551 เนื่องจากสามารถแพร่กระจายคราวละมากๆ ได้อย่างมีประสิทธิภาพ นอกจากนี้ อาชญากรจะยังคงเฝ้ารอช่องโหว่ใหม่ๆ ในระบบปฏิบัติการและแอปพลิเคชันที่เปิดโอกาสให้ตนสามารถติดตั้งมัลแวร์เข้าสู่ระบบได้โดยที่ผู้ใช้ไม่ได้อนุญาต
นอกจากนี้ เทคนิคเดิมๆ เช่น social engineering จะยังคงมีอยู่ต่อไปแม้ว่าจะมีการดัดแปลงรูปแบบไปบ้างจากบัตรอวยพรเป็นไฟล์ปรับปรุงปลอมๆ ของ Windows ดังที่เคยเกิดขึ้นเมื่อไม่นานมานี้
อีกวิธีการหนึ่งที่จะได้เห็นอย่างแน่นอนในปีหน้าได้แก่วิธีการที่เรียกว่า drive-by download ซึ่งประกอบด้วยการแทรกหน้าเว็บที่สามารถตรวจจับช่องโหว่ในระบบเป้าหมายได้
มัลแวร์ที่ซับซ้อนยิ่งขึ้น
และสุดท้าย แนวโน้มการโจมตีที่เห็นได้ชัดตลอดปีที่ผ่านมาคือการใช้มัลแวร์ที่มีความสลับซับซ้อนยิ่งขึ้น ความซับซ้อนดังกล่าวมาจากการผสานรวมภัยคุกคามหลายรูปแบบเข้าด้วยกัน เกิดเป็นมัลแวร์ลูกผสม ทุกสิ่งดูเหมือนจะบ่งชี้ว่ามัลแวร์ลักษณะนี้จะเพิ่มขึ้นต่อไปในปีหน้า
PandaLabs ยังบันทึกไว้ว่ามัลแวร์จำพวกบ็อตและโทรจันจะถูกควบคุมจากระยะไกลไม่เพียงผ่านทาง IRC เท่านั้น แต่ยังผ่านทางเครือข่าย P2P หรือโปรโตคอล HTTP อีกด้วย "เพื่อเพิ่มอัตราการประสบความสำเร็จ เนื่องจากระบบเหล่านี้เปิดโอกาสให้ใช้การสื่อสารแบบเข้ารหัสซึ่งยากแก่การตรวจจับได้
ปัจจัยที่สำคัญประการหนึ่งได้แก่การเพิ่มขึ้นของมัลแวร์ในระบบ ทั้งมัลแวร์เก่าและมัลแวร์ใหม่ การแพร่ระบาดในปี 2550 เพิ่มจากปีก่อนอย่างไร ในปี 2551 เราก็น่าจะได้เห็นแนวโน้มที่เข้มข้นยิ่งขึ้น
อย่างไรก็ตาม PandaLabs คาดว่าการเพิ่มขึ้นนี้จะกระทบต่อแพลตฟอร์มที่เดิมไม่ใช่เป้าหมายของเหล่าอาชญากร นั่นคือเราอาจได้เห็นภัยคุกคามในเครื่อง Mac หรือบริการ VoIP เพิ่มมากขึ้น
ในส่วนวัตถุประสงค์ของผู้สร้างมัลแวร์ยังคงเป็นเช่นเดียวกับในปัจจุบัน นั่นคือ ขโมยข้อมูลลับเพื่อฉ้อโกงและขโมยทรัพย์สินจากระบบออนไลน์ แบงค์เกอร์โทรจันจะยังคงมีอยู่และโทรจันที่ออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้เครือข่ายทางสังคมจะเพิ่มจำนวนขึ้น ผู้ใช้ในกลุ่มนี้ได้แก่ ผู้ใช้ Myspace, Facebook และอื่นๆ ตลอดจนผู้ที่เล่นเกมออนไลน์ โดยที่ผ่านมาในปี 2550 ภัยคุกคามชนิดนี้ได้กลายมาเป็นธุรกิจอาชญากรรมรูปแบบใหม่บนอินเทอร์เน็ตไปแล้ว
นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าวว่า ไม่เพียงแต่แพลตฟอร์มในปัจจุบันเท่านั้นที่จะถูกโจมตี แต่ระบบต่างๆ อย่าง iphone, gphone และอื่นๆ ซึ่งจะเป็นที่นิยมมากขึ้นในกลุ่มผู้ใช้ก็ล้วนตกเป็นเป้าหมายการแพร่ระบาดและแสวงหาผลประโยชน์ทั้งสิ้น
วิธีการแพร่ระบาดที่สำคัญ
ในรอบปีที่ผ่านมา เราได้เห็นการเพิ่มจำนวนของชุดติดตั้งมัลแวร์ที่สามารถเจาะช่องโหว่ในเซิร์ฟเวอร์ต่างๆ เพื่อเปลี่ยนแปลงแก้ไขเว็บเพจโดยมีจุดมุ่งหมายเพื่อแพร่กระจายเข้าสู่กลุ่มผู้ใช้คอมพิวเตอร์โดยอัตโนมัติ โปรแกรมเหล่านี้จะเพิ่มขึ้นเป็นอย่างมากในปี 2551 เนื่องจากสามารถแพร่กระจายคราวละมากๆ ได้อย่างมีประสิทธิภาพ นอกจากนี้ อาชญากรจะยังคงเฝ้ารอช่องโหว่ใหม่ๆ ในระบบปฏิบัติการและแอปพลิเคชันที่เปิดโอกาสให้ตนสามารถติดตั้งมัลแวร์เข้าสู่ระบบได้โดยที่ผู้ใช้ไม่ได้อนุญาต
นอกจากนี้ เทคนิคเดิมๆ เช่น social engineering จะยังคงมีอยู่ต่อไปแม้ว่าจะมีการดัดแปลงรูปแบบไปบ้างจากบัตรอวยพรเป็นไฟล์ปรับปรุงปลอมๆ ของ Windows ดังที่เคยเกิดขึ้นเมื่อไม่นานมานี้
อีกวิธีการหนึ่งที่จะได้เห็นอย่างแน่นอนในปีหน้าได้แก่วิธีการที่เรียกว่า drive-by download ซึ่งประกอบด้วยการแทรกหน้าเว็บที่สามารถตรวจจับช่องโหว่ในระบบเป้าหมายได้
มัลแวร์ที่ซับซ้อนยิ่งขึ้น
และสุดท้าย แนวโน้มการโจมตีที่เห็นได้ชัดตลอดปีที่ผ่านมาคือการใช้มัลแวร์ที่มีความสลับซับซ้อนยิ่งขึ้น ความซับซ้อนดังกล่าวมาจากการผสานรวมภัยคุกคามหลายรูปแบบเข้าด้วยกัน เกิดเป็นมัลแวร์ลูกผสม ทุกสิ่งดูเหมือนจะบ่งชี้ว่ามัลแวร์ลักษณะนี้จะเพิ่มขึ้นต่อไปในปีหน้า
PandaLabs ยังบันทึกไว้ว่ามัลแวร์จำพวกบ็อตและโทรจันจะถูกควบคุมจากระยะไกลไม่เพียงผ่านทาง IRC เท่านั้น แต่ยังผ่านทางเครือข่าย P2P หรือโปรโตคอล HTTP อีกด้วย "เพื่อเพิ่มอัตราการประสบความสำเร็จ เนื่องจากระบบเหล่านี้เปิดโอกาสให้ใช้การสื่อสารแบบเข้ารหัสซึ่งยากแก่การตรวจจับได้
Comment