ไมโครซอฟท์เผยรายงาน Microsoft Security Intelligence ฉบับล่าสุด

/ ข่าวโดย: Venom-Crusher , 04/06/2011 11:16, 29 views / view in EnglishEN
Share

ชี้อาชญากรไซเบอร์มุ่งโจมตีผู้บริโภคทั่วไปมากยิ่งขึ้น
รายงานดังกล่าวระบุพฤติกรรมต่างขั้วของอาชญากรไซเบอร์
และการล่อลวงผู้บริโภควิธีเดียวกับการทำการตลาด

743201 ไมโครซอฟท์เผยรายงาน Microsoft Security Intelligence ฉบับล่าสุด

กรุงเทพฯ – 1 มิถุนายน 2554 – ไมโครซอฟท์ คอร์ปอเรชั่น เปิดเผยรายงานเกี่ยวกับ Security Intelligence Report ฉบับที่ 10 ซึ่งได้รวบรวมเนื้อหาสำคัญเกี่ยวกับอาชญากรไซเบอร์และแนวโน้มการนำกลยุทธ์ แนวเดียวกับการทำการตลาดมาใช้ล่อลวงและฉ้อโกงทรัพย์จากผู้บริโภคมากขึ้น ทั้งนี้ รายงานฉบับล่าสุดนี้รวบรวมข้อมูลขึ้นระหว่างเดือนกรกฎาคม – ธันวาคม 2553 โดยได้เก็บและวิเคราะห์ข้อมูลจากกว่า 600 ล้านระบบเครือข่ายทั่วโลก

รายงาน Security Intelligence Report ระบุว่าพฤติกรรมของอาชญากรไซเบอร์จะมีความแตกต่างกันตามกลุ่มอาชญากร โดยพบว่าอาชญากรไซเบอร์ที่มีความรู้ ความชำนาญ จะมีทักษะและความสามารถในการแสวงหาช่องทางล่อลวงและตักตวงผลประโยชน์จาก เหยื่อผู้บริโภค โดยมักจะเลือกเหยื่อเป้าหมายที่มีรายได้สูงเพราะจะทำให้ตนได้รับผลตอบแทนสูง ไปด้วย ในทางกลับกัน อาชญากรรมไซเบอร์บางประเภทจะใช้วิธี

จู่โจมเหยื่อเป้าหมายโดยตรง รวมไปถึงการล่อลวงด้วยวิธีต่างๆ ที่คิดขึ้นโดยอาชญากรไซเบอร์มืออาชีพ เพื่อหลอกล่อเอาเงินจำนวนที่น้อยกว่า จากเหยื่อมากรายกว่า กลลวงในการโจมตีเหล่านี้ ยังรวมถึงการใช้ซอฟต์แวร์รักษาความปลอดภัยปลอมอย่างฟิชชิง (Phishing) เพื่อปลอมแปลงสื่อสังคมออนไลน์ และการใช้แอดแวร์ (Adware) ซึ่งใช้กันแพร่หลายยิ่งขึ้นในปี 2553

อาชญากรเหล่านี้มักจะล่อลวงด้วยวิธีการต่างๆ ที่ทำให้ผู้บริโภคเข้าใจว่าสิ่งเหล่านี้เป็นแคมเปญทางการตลาดหรือโปรโมชั่น ของสินค้า โดย 6 ใน 10 ของมัลแวร์ที่พบมากที่สุดในช่วงครึ่งปีหลังของปี 2553 เป็นมัลแวร์ประเภทดังกล่าว ทั้งนี้ อาชญากรจะใช้มัลแวร์ในการล่อลวงเงินจากผู้บริโภคผ่านการคิดค่าใช้จ่ายตาม จำนวนคลิก โฆษณาหลอกลวง หรือ การจำหน่ายซอฟต์แวร์ความปลอดภัยปลอม นอกจากนี้ รายงานยังแสดงตัวเลขการปลอมแปลงสื่อสังคมออนไลน์ที่เพิ่มสูงขึ้นถึงร้อยละ 1,200 เนื่องจากสื่อดังกล่าวได้รับความนิยมมากในปัจจุบัน

วินนี่ กุนล็อตโต้ ผู้จัดการทั่วไป ศูนย์ป้องกันมัลแวร์ ไมโครซอฟท์ (MMPC) กล่าวว่า “ไมโครซอฟท์ และภาคอุตสาหกรรมซอฟต์แวร์ ได้พัฒนาและคุ้มครองผู้บริโภคในเรื่องดังกล่าว พร้อมให้คำแนะนำที่เป็นประโยชน์อย่างต่อเนื่อง และความพยายามดังกล่าวส่งผลให้เกิดการเปลี่ยนแปลงในทางที่ดี อย่างไรก็ตาม เรายังมีภารกิจที่จะต้องทำอีกมาก เพราะอาชญากรไซเบอร์เองก็ได้พัฒนาแนวทางใหม่ๆ เพื่อใช้หลอกลวงผู้บริโภค อย่างการปลอมแปลงสื่อสังคมออนไลน์ที่มีจำนวนเพิ่มมากขึ้น”

จากรายงานพบว่า จำนวนการปลอมแปลงสื่อสังคมออนไลน์ได้เพิ่มสูงขึ้นจากร้อยละ 8.3 ในเดือนมกราคม 2553 มาเป็นร้อยละ 84.5 ในเดือนธันวาคมปีเดียวกัน ความนิยมในการใช้สื่อสังคมออนไลน์ได้เปิดช่องทางใหม่ๆ ให้อาชญากรไซเบอร์ใช้หลอกลวงผู้บริโภค รวมไปถึงเพื่อน ผู้ร่วมงาน และครอบครัวของพวกเขา ด้วยการปลอมตัวตน เทคนิคการหลอกลวงผ่านสื่อสังคมออนไลน์ต่างๆนี้ นับเป็นหนึ่งในกลลวงทางสังคมที่มีอยู่แล้วมากมาย อาทิ การใช้โปรโมชั่นสินค้าเพื่อลวงให้ผู้บริโภคลวงดาวน์โหลดซอฟต์แวร์อันตราย

รายงาน Security Intelligence Report ยังชี้ให้เห็นถึง จำนวนภัยคุกคามแอดแวร์ที่เพิ่มสูงขึ้นถึงร้อยละ 70 ทั่วโลกในระหว่างไตรมาสที่ 2 และไตรมาสที่ 4 ของปี 2553 ซึ่งมีสาเหตุหลักมาจากการตรวจพบแอดแวร์ตัวใหม่ที่ชื่อ JS/Pornpop และ Win32/ClickPotato ระหว่างเดือนกรกฎาคมและกันยายนปี 2553 ทั้งนี้ ClickPotato เป็นโปรแกรมป๊อป-อัพที่มีลักษณะคล้ายกับการแจ้งโฆษณา โดยอ้างอิงพฤติกรรมการใช้อินเทอร์เน็ตของผู้บริโภค ส่วน Pornpop คือแอดแวร์ที่พยายามจะแสดงผลโฆษณาในเว็บเบราเซอร์ซึ่งส่วนใหญ่มักมีเนื้อหา ในเชิงอนาจาร

เกรแฮม ทิธเธอริงตัน นักวิเคราะห์ จากโอวุม(Ovum) กล่าวว่า “เนื่องด้วยผู้บริโภคและอุปกรณ์ในการติดต่อสื่อสารต่างสามารถเชื่อมถึงกันใน โลกออนไลน์ได้อย่างง่ายดาย อาชญากรไซเบอร์จึงมีโอกาสที่จะหลอกลวงผู้บริโภคด้วยวิธีการโจมตีต่างๆ มากขึ้น อาทิ การใช้แอดแวร์ ฟิชชิ่ง และ ซอฟต์แวร์การรักษาความปลอดภัยปลอม และสำหรับผู้บริโภค ก็เป็นการยากที่จะสามารถถอดความการสื่อสารและโฆษณาโปรโมชั่นต่างๆที่อาชญากร สร้างขึ้นเพื่อลวงพวกเขาได้ ดังนั้น การให้ข้อมูลและคำแนะนำเกี่ยวกับการคุกคามออนไลน์จึงมีความสำคัญเป็นอย่าง ยิ่ง ทั้งในด้านการสร้างการตระหนักรับรู้ และแนวทางการป้องกันให้กับผู้บริโภค”

นอกจากนี้ โปรแกรมการรักษาความปลอดภัยปลอม (Rogue Security) หรือ โปรแกรมแจ้งเตือนไวรัสปลอม (Scareware) ยังได้กลายเป็นกลวิธีที่อาชญากรไซเบอร์ทั่วโลกมักจะใช้เพื่อล่อลวงเงินและ ข้อมูลส่วนตัวของผู้บริโภคโดยไม่รู้ตัว โปรแกรมการรักษาความปลอดภัยปลอม ซึ่งรวมไปถึงโปรแกรมที่แพร่หลายอย่าง Win32/FakeSpypro จะมีลักษณะคล้ายกับโปรแกรมรักษาความปลอดภัยที่ถูกกฎหมาย และหากผู้บริโภคหลงเชื่อและคลิกเข้าใช้งาน โปรแกรมดังกล่าวก็จะดาวน์โหลดโดยอัตโนมัติและทำลายระบบคอมพิวเตอร์ได้ใน ทันที ทั้งนี้ ในปี 2553 ไมโครซอฟท์ได้ช่วยปกป้องเครื่องคอมพิวเตอร์กว่า 19 ล้านเครื่องจากโปรแกรมรักษาความปลอดภัยปลอม โดยโปรแกรมรักษาความปลอดภัยปลอม 5 อันดับที่มีการแพร่หลายมากที่สุด คิดเป็นร้อยละ 70 หรือ ประมาณ 13 ล้านครั้งจากการตรวจพบทั้งหมด

“ในขณะที่อาชญากรไซเบอร์พยายามพัฒนาวิธีการโจมตีผู้บริโภคให้ซับซ้อนยิ่ง ขึ้น ไมโครซอฟท์ รวมทั้งอุตสาหกรรมไอทีจะยังคงทำงานร่วมกันอย่างใกล้ชิดกับคู่ค้าและลูกค้า เพื่อพัฒนาด้านความปลอดภัย ความเป็นส่วนตัว และเสริมสร้างความรู้ความเข้าใจให้แก่ผู้บริโภค ความร่วมมือและความมุ่งมั่นจากทุกฝ่ายจะช่วยปกป้องชุมชอนออนไลน์จากภัยคุก คามรูปแบบต่างๆ ทั้งยังจะช่วยเสริมสร้างให้เกิดการพัฒนาซอฟต์แวร์โซลูชั่นที่มีความปลอดภัย ยิ่งขึ้นเพื่อป้องกันการแสวงหาผลประโยชน์จากอาชญากร” กุนล็อตโต้ กล่าวเสริม

ไมโครซอฟท์สนับสนุนและส่งเสริมแนวทางการรักษาความปลอดภัยแบบต่างๆ ให้กับระบบเน็ตเวิร์ค ซอฟต์แวร์ และอุปกรณ์เชื่อมต่อดังนี้

· ปกป้องเครื่องคอมพิวเตอร์ของคุณ ให้คำแนะนำวิธีการท่องโลกออนไลน์อย่างปลอดภัย เพื่อปกป้องข้อมูลขณะใช้อินเตอร์เน็ตหรือบริการคลาวด์รูปแบบต่างๆ http://www.microsoft.com/security/pc-security/pเrotect-pc.aspx

· ปกป้ององค์กรของคุณ ให้แนวทางการปฏิบัติเพื่อปกป้องระบบเน็ตเวิร์ค ซอฟต์แวร์ และลูกค้า ด้วยนโยบายด้านความปลอดภัย ที่ช่วยสร้างเสริมความเข้าใจ ป้องกันการโจมตีของมัลแวร์ และปกป้องโครงสร้างพื้นฐานของเน็ตเวิร์ค http://www.microsoft.com/security/sir/strategy/default.aspx#section_2
· อัพเดทซอฟต์แวร์ล่าสุด สำหรับลูกค้าของไมโครซอฟท์ ซอฟต์แวร์เวอร์ชั่นใหม่ อาทิ Windows 7 หรือ Internet Explorer 9 จะมาพร้อมกับซอฟต์แวร์สำหรับป้องกันความปลอดภัยที่อัพเดทอยู่เสมอ

ผู้สนใจต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Security Intelligence Report ฉบับที่ 10 กรุณาคลิกไปที่ http://www.microsoft.com/sir

# # # # # #

ข้อมูลเกี่ยวกับไมโครซอฟท์
บริษัท ไมโครซอฟท์ (Nasdaq “MSFT”) ซึ่งก่อตั้งขึ้นเมื่อปี 2518 เป็นผู้นำระดับโลกด้านบริการซอฟต์แวร์ และโซลูชั่นที่ช่วยเสริมสร้างศักยภาพของผู้ใช้และองค์กรธุรกิจไมโครซอฟท์ เป็นเครื่องหมายการค้าจดทะเบียนของ ไมโครซอฟท์ คอร์ป ประเทศสหรัฐอเมริกา และ/หรือ ประเทศอื่นๆ ชื่อบริษัทและผลิตภัณฑ์ที่มีการกล่าวถึงในเอกสารชุดนี้อาจจะเป็นเครื่องหมาย การค้าของเจ้าของนั้นๆ หมายเหตุ: หากท่านต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับไมโครซอฟท์ สามารถดูได้ที่ http://www.microsoft.com/presspass/ ในส่วนของหน้าข้อมูลบริษัท

ร่วมแสดงความคิดเห็นหรือวิจารณ์ Click!!!
Bookmark บทความ : Zickr Kudd Duocore Techkr aJigg Oncake Lefthit Meetgamer Siamcollective TagToKnow Dunweb Digza