ยิ่งการใช้งาน คอมพิวเตอร์ผ่านเครือข่ายมากขึ้นเท่าไรภัยคุกคามก็ยิ่งเกิดง่ายขึ้นเท่านั้น กรุงเทพไอที รายงานแนวโน้มภัยคุกคาม 5 อันดับที่น่าสนใจ
ยิ่งการใช้งานคอมพิวเตอร์ผ่านเครือข่ายมากขึ้นเท่าไร ภัยคุกคามก็ ยิ่งเกิดง่ายขึ้นเท่านั้น "เดอร์ริก มันกี้" ผู้จัดการโครงการแห่งหน่วยงานวิจัยไซเบอร์ ซิเคียวริตี้ แอนด์ เธรด รีเสิร์ช ที่ฟอร์ติการ์ด แล็บส์ ของฟอร์ติเน็ต ทำรายงานภัยคุกคามรายเดือน และล่าสุด ทำนายแนวโน้มภัยคุกคาม 5 อันดับแรกประจำปี 2554 อย่างน่าสนใจ
แนวโน้มภัยคุกคาม ประกอบด้วย 1. การประสานงานกันมากขึ้น เพื่อลดอาชญากรรมไซเบอร์ต่างๆ จากปี 2553 ได้เห็นตัวอย่างมากมายที่ประเทศต่างๆ ทำงานร่วมกัน เช่น Operation Bot Roast (นำโดย FBI) รวมทั้งกลุ่ม Conficker Working Group และล่าสุด Mariposa/Pushdo/Zeus/Bredolab busts ช่วยกันลดภัยคุกคามต่างๆ แต่ความร่วมมือปัจจุบันมุ่งเพียงภัยคุกคามที่ เห็นได้ชัดเจนและบางครั้งก็มีผลกระทบเพียงระยะสั้นเท่านั้น เช่น เดือน พ.ย. เจ้าหน้าที่เร่งกำจัด Koobface botnet แล้วสัปดาห์ต่อมาก็กลับมาเปิดเซิร์ฟเวอร์ใช้งานเต็มที่ใหม่อีกครั้ง
พอถึงปี 2554 ผู้เกี่ยวข้องจะจับมือกันและทำงานกับหน่วยงานด้านความปลอดภัยระดับโลกมาก ขึ้น เนื่องจากอาชญากรรมต้องการทรัพยากรจากแหล่งต่างๆ ในการทำงาน เช่น ต้องการผู้ให้บริการ ผู้รับชำระเงินค่าบริการ ผู้จัดการแพร่บอตเน็ตในอุปกรณ์ รวมทั้งผู้ช่วยกันผลิตภัณฑ์
ดังนั้น จึงต้องการความร่วมมือช่วยกันจากหลายๆ ด้านเพื่อปิดการปฏิบัติการด้านอาชญากรรมไซเบอร์ที่ขยายตัวอยู่ในปัจจุบันลง ได้ แม้ว่าปี 2552 ที่ยูโรเปี้ยน อิเล็กทรอนิกส์ ไคร์ม ทาสก์ ฟอร์ซ ในประเทศอเมริกาและอังกฤษได้ร่วมมือกันมาแล้วแต่ก็ยังไม่สามารถครอบคลุมได้ ทั่วถึง จากปี 2553 ได้ช่วยกันยับหยั้งหนอนซีอุสจากผู้เกี่ยวข้องจากทั้งสองประเทศดังกล่าวจึง นับว่า ได้เริ่มความก้าวหน้าที่ดี และหวังจะเห็นการประสานงานกันมากขึ้นต่อไปปี 2554
2. มูลค่าความเสียหายจะเพิ่มมากขึ้น จากที่ได้เห็นพวกอาชญากรสร้างอาณาจักรมัลแวร์ของตัวเองเนื่องจากสามารถสร้าง รายได้ดีขณะที่การป้องกันการแพร่ระบาดของมัลแวร์ยังใช้เวลานานอยู่ ดังนั้น จึงมีการเพิ่มคุณสมบัติ “bot killers” ลงไปในบอตส์ใหม่ๆ เพื่อกำจัดภัยคุกคามที่ อาจจะเกิดในระบบเดียวกันด้วย เช่น เพิ่ม Skynet กับ MyDoom/Bagle และ Storm กับ Warezov/Stration เช่น เคยเห็นบอตเข้ามาในโพรเซสด้านเมโมรี่เพื่อหาคำสั่งที่ใช้โดย IRC bots ที่แฝงตัวอยู่ และเมื่อเจอโพรเซสที่ใช้คำสั่งนั้นๆ มันจะฆ่าโพรเซสนั้นทันทีเนื่องจากเห็นว่าเป็นการคุกคามข้ามเข้ามาในเขตแดน ของตน
พอถึงปี 2554 เมื่อภัยรุกรานแพร่เข้ามาในอุปกรณ์ มูลค่าความเสียหายจะเพิ่มมากขึ้น ดังนั้น คาดว่าอาจได้เห็นมูลค่าของธุรกิจด้านบริการปกป้องและแก้ไขภัยคุกคามมี มากขึ้นเช่นกัน ไม่ว่าจะเป็นการเช่าบอตที่โหลดมัลแวร์แปลกปลอมอื่นๆ เข้ามาในเครื่อง รวมทั้งบริการดูแลอุปกรณ์ที่ติดภัยแล้วยังสามารถใช้งานได้มีประสิทธิภาพสูง สุด
3. มีการุกรานที่ข้ามผ่านระบบการป้องกันมากขึ้น จะการเริ่มใช้เทคโนโลยีป้องกันการแพร่กระจายของซอฟต์แวร์ที่มีรูโหว่ในระบบ ปฏิบัติการใหม่ๆ เช่น (ASLR, DEP, sandboxing) มากขึ้น ขณะเดียวกัน จะมีมัลแวร์ที่พยายามจะข้ามเทคโนโลยีนี้เช่นกัน เช่น ปี 2553 เคยเห็น rootkits พวก Alureon ที่ข้ามเทคโนโลยีความปลอดภัยไปได้โดยเฉพาะอย่างยิ่งจะสร้างปัญหาช่วง Start up ของระบบ ถึงปี 2554 อาจเห็น rootkits ที่ข้ามเทคโนโลยีความปลอดภัยในอุปกรณ์รุ่นใหม่ๆ มากขึ้นอีก และอาจมีภัยจู่โจมในรูปแบบใหม่ๆ ต่อระบบการป้องกันใหม่ เช่น ASLR/DEP และ Sandboxing ที่ให้บริการโดยกูเกิล โครม แอนด์ อะโดบี้
4. มีงานด้านก่ออาชญากรรมไซเบอร์มากขึ้น ความต้องการผู้เชี่ยวชาญก่ออาชญากรรมไซเบอร์เฉพาะด้านหลากหลายมากขึ้น เช่น นักพัฒนาสำหรับ Custom packers เฉพาะแพลตฟอร์ม บริการโฮสติ้งสำหรับข้อมูลและ drop-zones เฉพาะ CAPTCHA breakers, Quality assurance (anti-detection) และ Distributors (affiliates) ที่ส่งโค้ดแปลกๆ เป็นต้น
ทั้งนี้ เชื่อว่า น่าจะมีโปรแกรมรุกราน (Affiliate programs) ใหม่ๆ เช่น Alureon และ Hiloti botnets จ้างกลุ่มคนที่เรียกว่า Distributors หรือ affiliates ให้กระหน่ำส่งโค้ดแปลกๆ มาที่ระบบ และด้วยการจ้างคนมากมายนี้ทำให้ผู้ให้บริการบอตเน็ตส์ยังคงอยู่รอดต่อไป
5. อาชญากรรมไซเบอร์จะพยายามให้ใช้ซอร์สโค้ดเดิมมากขึ้น ปัจจุบัน มัลแวร์อาจใช้ชื่อแฝงมากมาย การดักตรวจร่วมกันระหว่างผู้ค้าอุปกรณ์ด้านความปลอดภัยต่างๆ ก็อาจทำให้ยิ่งสับสนมากขึ้นได้ ซึ่งเกิดจากการขยายตัวของธุรกิจที่ขายมัลแวร์ใหม่ๆ ที่ยืมซอร์สโค้ดเก่าๆ มาพัฒนาต่อยอด มัลแวร์ทั้งสองประเภทนี้ดูเผินๆ จะคล้ายๆ กัน แต่แตกต่างกันภายใน
ปี 2554 ฟอร์ติเน็ต ทำนายว่าอาชญากรรมไซเบอร์จะสร้างรายได้โดยพยายามใช้ซอร์สโค้ดเดิมมาใช้ใหม่ มากขึ้น (Recycled existing source code) ขณะที่พับบลิกซอร์สโค้ดยังอาจมีปัญหาด้านความปลอดภัย พวกไพรเวทซอร์สโค้ดกลับมีคุณค่า ช่วยสร้างงานให้นักพัฒนาเก่งๆ ต่อไป
ขณะเดียวกัน อาจเห็นการทำงานร่วมกันด้านสร้างการควบคุมซอร์ส เหมือนที่มีองค์กรพัฒนาซอฟต์แวร์ใหม่ๆ หรือโครงการ Open source project (SourceForge) ที่พยายามร่วมมือกันด้านการควบคุม
ที่มา http://www.bangkokbiznews.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น