บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท (ชื่อในตลาดหุ้นโตเกียว TSE: 4704) ผู้นำระดับโลกด้านการจัดการและรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต เปิดเผยรายงานสรุปภัยคุกคามความปลอดภัยข้อมูล ประจำปี 2551 และการคาดการณ์ภัยคุกคามที่จะเกิดขึ้นในปี 2552 พร้อมเปิดตัวเทคโนโลยีใหม่ Smart Protection Network เจาะกลุ่มองค์กรธุรกิจขนาดใหญ่และขนาดกลาง
นายรัฐสิริ ไข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า “แผนรุกตลาดรักษาความปลอดภัยข้อมูลของเทรนด์ ไมโครในปีนี้จะเน้นเรื่องการให้บริการโซลูชั่นรักษาความปลอดภัยข้อมูลแบบรวม (Total Solution) ที่ใช้เทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (Smart Protection Network) พร้อมเปิดตัวโซลูชั่นเก็บสำรองข้อมูลอีเมลใหม่ล่าสุด (Trend Micro Message Archiver-TMMA) ระบบจัดเก็บอีเมลให้สามารถบีบอัดข้อมูลได้มากขึ้น เพื่อลดพื้นที่ในการจัดเก็บ และมีการเข้ารหัสข้อมูลก่อนส่งออกไปภายนอก เพื่อป้องกันข้อมูลการทำธุรกรรมต่างๆ ไม่ให้รั่วไหล พร้อมตั้งเป้าการเติบโตในปีนี้ไว้ที่ประมาณ 20 เปอร์เซ็นต์ โดยจะมุ่งขยายฐานกลุ่มลูกค้าไปยังกลุ่มธุรกิจขนาดใหญ่และขนาดกลางเป็นหลัก”
“ปัจจัยที่ทำให้ตลาดรักษาความปลอดภัยข้อมูลในไทยยังมีแนวโน้มการเติบโตเพิ่มมากขึ้นนั้นมาจาก 1. ภัยคุกคามข้อมูลรูปแบบใหม่ๆ ที่เกิดขึ้นตลอดเวลา ทำให้ผู้ใช้งานต้องปรับตัวและศึกษาวิธีป้องกันภัยคุกคามรูปแบบใหม่ๆ อยู่เสมอ 2. พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ปี พ.ศ.2550 ทำให้เกิดความตื่นตัวและกระตุ้นให้ผู้ใช้งานคอมพิวเตอร์ระมัดระวังในการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตมากขึ้น และ 3. การรณรงค์ให้ผู้ใช้เลือกใช้ซอฟต์แวร์ลิขสิทธิ์ ทำให้หน่วยงานทั้งภาครัฐและเอกชนเกิดความตื่นตัว และรู้จักเลือกใช้โซลูชั่นและซอฟต์แวร์ที่ถูกต้องเหมาะสมมาใช้ในองค์กรนั้นๆ” นายรัฐสิริ
นายคงศักดิ์ ก่อตระกูล ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าวเปิดเผยถึงรายงานสรุปภัยคุกคามความปลอดภัยข้อมูลล่าสุดของเทรนด์แล็บส์ (TrendLabs?) บริษัท เทรนด์ ไมโคร อิงค์ ว่า “ปี 2551 ถือเป็นปีแห่งการค้นหา และสร้างสรรค์นวัตกรรมของอาชญากรไซเบอร์ จะเห็นได้ว่าในช่วงสองปีที่ผ่านมาธุรกิจของเหล่าอาชญากรไซเบอร์ใต้ดินขยายตัวเป็นอย่างมาก และผู้เขียนมัลแวร์ต่างก็มุ่งเป้าไปที่ผลประโยชน์ทางการเงินอย่างชัดเจน ซึ่งทำให้ผู้ใช้คอมพิวเตอร์ต้องใส่ใจกับภัยคุกคามข้อมูลบนเว็บเพิ่มมากขึ้น ขณะที่อาชญากรไซเบอร์เองก็พยายามใช้เส้นทางใหม่ๆ หรือปรับปรุงเส้นทางที่มีอยู่เดิมของตนให้ดีขึ้นเพื่อจะทำกำไรได้มากขึ้น”
ภัยคุกคามข้อมูลที่มีชื่อเสียงในรอบปี 2551 ได้แก่ บ็อตเน็ต ผลสำรวจพบว่าตั้งแต่เดือนมกราคมถึง พฤศจิกายน 2551 มีพีซี 34.3 ล้านเครื่องติดมัลแวร์ในตระกูลบ็อต ส่วนสแปม หรือข้อความอีเมลขยะ ประมาณ 1.15 แสนล้านฉบับถูกส่งออกทุกวัน เพิ่มขึ้นจากเดิมที่พบเพียง 7.5 หมื่นล้านฉบับในปี 2548-2549 โดย 99 เปอร์เซ็นต์ของสแปมมาจากเครื่องคอมพิวเตอร์ที่ดูไม่เป็นภัย รวมถึงการสื่อสารไปมาระหว่างผู้ใช้ระยะไกล, Black Hat SEO และ FAKEAV ผลลัพธ์การค้นหาคำตอบจากบริการค้นหาข้อมูล เป็นเทคนิคที่ผู้เขียนมัลแวร์นิยมใช้กันอย่างมากในรอบปี 2551 เนื่องจากเทคนิคนี้สามารถหลอกล่อเหยื่อได้อย่างแนบเนียน โดยวิธีนี้จะปรับเปลี่ยนผลลัพธ์การค้นหาให้แสดงเว็บไซต์ที่เป็นอันตราย, เว็บไซต์ที่อาศัยความไว้วางใจของมวลชน ผู้ใช้อาจคิดว่ากำลังใช้งานเว็บไซต์ที่เชื่อถือได้ แต่จริงๆ อาจแทรกโค้ดที่เป็นอันตรายไว้ในเว็บไซต์ยอดนิยมจากนั้นก็ปล่อยให้ผู้ใช้ที่ไม่รู้เรื่องดำเนินการต่อไป
นอกจากนี้ รูทคิตส์ เป็นอีกหนึ่งภัยคุกคามข้อมูลที่พบบ่อย แม้ว่ารูทคิตส์จะไม่เป็นอันตรายมากนัก แต่จากพัฒนาการบางอย่างในเทคโนโลยีรูทคิตส์อาจทำให้ระบบคอมพิวเตอร์เกิดความปั่นป่วนได้, ภัยคุกคามแบบผสมผสาน อาทิเช่น สิ่งแนบท้ายอีเมลที่เป็นอันตราย มีการนำเทคนิควิศวกรรมด้านสังคมมาใช้อย่างกว้างขวางในปี 2551 โดยในเดือนมกราคม และกุมภาพันธ์ เป็นช่วงเวลาแห่งการโจมตีซึ่งใช้สิ่งที่แนบที่เป็นอันตรายในรูปแบบของไมโครซอฟท์ เวิร์ดมากที่สุด
รวมถึงมีการพัฒนาฟิชชิงให้เป็นพาหะในการโจมตี ก่อนหน้านี้จะมาในรูปของการสอดแนม แต่ปัจจุบันกลายเป็นภัยคุกคามลูกผสมที่รวมตัวกันระหว่างฟิชชิงและมัลแวร์ขโมยข้อมูล การรวมตัวของภัยคุกคามด้านมืดเข้าด้วยกันนำมาซึ่งความสามารถในการเจาะระบบดิจิทัลไปยังอุปกรณ์ที่ใช้ทำงานในทุกวัน โดยการเชื่อมต่ออินเทอร์เน็ตจะเป็นช่องทางหลัก และเมื่อผู้ใช้เชื่อมต่อโลกออนไลน์ก็จะเป็นการเปิดรับการโจมตีที่มีเป้าหมายที่มุ่งตรงสู่อุปกรณ์ที่พวกเขาใช้งานในทันที
อาชญากรไซเบอร์เลือกที่จะใช้ความน่าเชื่อถือของเครื่องมือสร้างมัลแวร์ที่มีอยู่ร่วมกับความก้าวหน้าของเทคโนโลยีใหม่ๆ ทำให้เกิดภัยคุกคามข้อมูลบนเว็บแบบลูกผสมที่เป็นการใช้ประโยชน์จากเทคนิคที่ได้รับการทดสอบแล้วว่าสำเร็จกับสิ่งใหม่ที่พัฒนาขึ้นมา (เทคนิคใช้ของใหม่ผสมของเก่า) อาทิเช่น ช่องโหว่ของระบบปฏิบัติการ, ภัยคุกคามระดับภูมิภาค. ภัยคุกคามอุปกรณ์เคลื่อนที่, เทคนิควิศวกรรมด้านสังคม ที่อาศัยเหตุการณ์ปัจจุบันที่ผู้คนให้ความสนใจ เช่น โอลิมปิก ปี 2008 ที่กรุงปักกิ่ง, ภัยพิบัติต่างๆ, ผู้มีชื่อเสียงในสังคม, การเลือกตั้งประธานาธิบดีในสหรัฐอเมริกา และวิกฤติการทางการเงิน เป็นต้น
การคาดการณ์สถานภัยคุกคามข้อมูลที่จะเกิดขึ้นในปีนี้จะพบว่าเทคนิคการแพร่กระจายแบบเดิมๆ เช่น พิกกี้แบ็คกิ้ง (การเข้าไปในระบบโดยการแอบสวมรอยเป็นผู้ใช้ในระบบ), อีเมล, ไดรฟ์แบบถอดได้ และข้อความทันใจ (ไอเอ็ม) และการใช้ประโยชน์จากเหตุการณ์ งานเฉลิมฉลอง และการเมืองจะยังคงถูกใช้เป็นเครื่องมือใน ปีนี้ อีกทั้งอุปกรณ์เคลื่อนที่จะตกเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้น และจะเห็นภัยคุกคามจำนวนมากที่ทำเงินจากเทคโนโลยีเคลื่อนที่ โดยเฉพาะเมื่อโทรศัพท์มือถือ และอุปกรณ์พกพาอื่นๆ เริ่มติดต่อกับเครื่องคอมพิวเตอร์เดสก์ท็อปมากขึ้น รวมทั้งจะพบปริมาณสแปมที่เพิ่มขึ้นอย่างต่อเนื่อง โดยประเทศสหรัฐอเมริกายังคงเป็นประเทศที่ส่งออกสแปมมากที่สุด ขณะที่ประเทศในแถบยุโรปเป็นพื้นที่ที่ได้รับสแปมมากที่สุด
สื่อมวลชนสอบถามรายละเอียดเพิ่มเติม
กรุณาติดต่อ คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น
บริษัท คอร์ แอนด์ พีค จำกัดโทร. 02-439-4600 ต่อ 8202 อีเมล: busakorns@corepeak