จากรายงาน “แนวโน้มของอาชญากรรมคอมพิวเตอร์ปี 2550” ของ บริษัท ฟอร์ติเน็ต ระบุว่า ในปี 2550 จะต้องมีการเพิ่มขึ้นของ อาชญากรรมคอมพิวเตอร์อย่างมากมายเหตุมาจากความไม่พอเพียงของตัวต้านทาน ที่พัฒนาช้ามีนวัตกรรมที่ไม่ทันกับภัยคุกคามทั้งหลาย

สิ่งเหล่านี้จะส่งผลทำให้เกิดเป็นโครงสร้างทางธุรกิจที่สร้างกำไรให้ได้อย่างงดงาม ส่วนหนึ่งที่นำไปสู่การเป็นแบบอย่างในการพัฒนา นวัตกรรมใหม่ๆ และดูเหมือนว่า พวกก่อกวนทางคอมพิวเตอร์ค่อนข้างจะพึงพอใจ กับส่วนแบ่งที่จะได้รับมาอย่างน่าละอาย อาทิ 100 เหรียญจากที่นี่ และอีกสัก 1,000 เหรียญจากที่นั่นต่อการโจมตีหนึ่งครั้ง

นายริชาร์ด สเทียนอน ผู้เชี่ยวชาญทางด้านความปลอดภัยเครือข่าย และ หัวหน้าฝ่ายการตลาด บ.ฟอร์ติเน็ต กล่าวว่า ปี 2550 น่าจะเป็นปีที่ดีสำหรับผู้บุกรุกที่ชาญฉลาด และพยายามจะเข้าโจมตีข้อมูลจากบริษัทขนาดใหญ่ เหมือนๆกัน คาดว่าจะสร้างรายได้ให้กับการก่ออาชญากรรมเป็นสองเท่า ทั้งยังทำให้ธุรกิจของพวกเขามีรายได้เพิ่มขึ้นอยู่ที่ 4 – 8 พันล้านเหรียญสหรัฐ โดยวิธีการบังคับข่มขู่อย่างหยายคายมากยิ่งขึ้น อย่างไรก็ตามผู้ร้ายเหล่านี้ คงพยายามไม่ให้มีอะไรมาหยุดยั้งพวกเขาได้อีกแล้ว

หน.ฝ่ายการตลาด บ.ฟอร์ติเน็ต กล่าวต่อว่า แม้สถาบันการเงิน บริษัททั้งหลาย รัฐบาลท้องถิ่น โรงเรียน กลุ่มอุตสาหกรรม จะพยายามค้นหาวิธีปกป้องตัวเอง จากการโจมตีที่มุ่งร้ายต่อธุรกิจของพวกเขา แต่ก็ไม่มีอะไรมาหยุดยั้งการบุกรุกเหล่านี้ได้ โดย10 อันดับภัยคุกคามจากการวิเคราะห์ครั้งนี้เชื่อว่า

1.การก่ออาชญากรรมคอมพิวเตอร์มีรายได้ที่เติบโตขึ้นถึง 100 % 2.มีการมุ่งเป้าไปที่ข้อมูลทางธุรกิจ 3.การสนับสนุนการโจมตีแบบ Phishing ใน DDoS 4.การโจมตี DNS อย่างต่อเนื่อง 5.ผู้ร้ายจะมีลักษณะที่เหมือนกันมากขึ้น 6.การโจมตีโดยส่วนใหญ่จะมุ่งเน้นไปที่ เครือข่ายไร้สาย 7.MySpace จะเป็นที่นิยมมากขึ้นและก็ปลอดภัยมากขึ้นด้วย 8.จะเกิดสแปมกับ เว็บไซต์ YouTube.com 9.โครงสร้างการทำงานพื้นฐานของเครือข่ายจะแสดงสัญญาณว่ามีการใช้งานที่มากเกินไป และ 10.การใช้งานวินโดวส์ วิสต้า จะเกิดผลกระทบต่อส่วนรวมทั้งหมด

ด้านรายงานของ ศูนย์วิจัยแพนด้า แล็ป บริษัท แพนด้าซอฟต์แวร์ ที่คาดการณ์แนวโน้มของภัยคุกคามระบบคอมพิวเตอร์ในปี 2550 ระบุว่า ปัญหาที่กังวลกันในหมู่ผู้ใช้งาน และบริษัทรักษาความปลอดภัยยังคงเป็นเช่นเดียวกับในปี 2549 โดยการโจมตีแบบมีเป้าหมายหรือการโจมตีที่มีวัตถุประสงค์โดยเฉพาะ ช่องโหว่ในซอฟต์แวร์ของระบบ และการฉ้อโกงแบบออนไลน์ โดยเฉพาะอย่างยิ่งอาชญากรรมที่ใช้เมล์ขยะอย่างในกรณีของฟิชชิ่ง (Phishing) จะเข้ามามีบทบาทสำคัญอีกครั้ง และจุดมุ่งหมายของการโจมตีเหล่านี้ก็ยังคงเป็นผลตอบแทนทางด้านการเงินเป็นหลัก

นายหลุยส์ โครอน ผู้อำนวยการศูนย์วิจัยแพนด้าแล็ป ให้ความเห็นว่า ในปี 2550 มีแนวโน้มว่า ผู้ใช้งานคอมพิวเตอร์จะได้เห็นอาชญากรในโลกไซเบอร์ ปรับปรุงวิธีการของพวกเขาให้ร้ายการยิ่งขึ้นไปอีก เช่น รูปแบบและวิธีการเขียนโปรแกรมฟิชชิ่ง จะได้รับการปรับปรุงเพื่อต่อสู้กับระบบรักษาความปลอดภัย บางทีเราอาจจะได้เห็นมัลแวร์ที่มีฟังก์ชันรูทคิต สำหรับการแทรกซึมเข้าสู่ระบบโดยมิให้เป็นที่สังเกตมากขึ้น ดูได้จากเทคนิค Social Engineering โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวข้องกับสแปม

โดยจากในช่วงไม่กี่เดือนก่อนสิ้นปี 2549 พบว่าเมล์ขยะถูกนำมาใช้ในการทำราคาหุ้นหรือแม้แต่ชี้นำผลการเลือกตั้ง ดังนั้นการโจมตีแบบมีเป้าหมายจะเป็นหนึ่งในภัยคุกคามที่สำคัญในปีนี้ อาชญากรจำนวนมากมีการจำแนกเป้าหมายก่อน เช่น ผู้ใช้ธนาคารหรือบริการออนไลน์บางอย่าง จากนั้นจะสร้างมัลแวร์ขึ้นตามวัตถุประสงค์ของตนแล้วส่งไปยังผู้ใช้ที่เลือกแล้ว เพื่อมิให้เป็นที่สังเกตของบริษัทรักษาความปลอดภัย ทั้งนี้เพื่อเป็นการป้องกันการผลิตวัคซีนขึ้นมาป้องกัน” ผอ.ศูนย์วิจัยแพนด้าแล็ป กล่าว

นายหลุยส์ ให้ความเห็นเสริมว่า การโจมตีผ่านช่องโหว่เป็นอีกปัจจัยหนึ่งที่ต้องพิจารณา อาชญากรทางอินเทอร์เน็ตจะพยายามอาศัยช่องโหว่ของเวลาในระหว่างที่ค้นพบช่องโหว่ และการออกโปรแกรมแก้ไขจากผู้พัฒนา แฮคเกอร์จะพยายามค้นหาปัญหาด้านความปลอดภัยใหม่ๆ ในแอพลิเคชันยอดนิยมทุกประเภท โดยทั่วไปภาพของมัลแวร์ในปีนี้ เป็นเรื่องที่น่าวิตกกังวล อย่างไรก็ตามทางแก้ยังคงมี และหนึ่งในมาตรการที่เหมาะสมคือการใช้เทคโนโลยีในเชิงรุก ที่สามารถตรวจพบมัลแวร์ได้อย่างชาญฉลาด และต่างจากผลิตภัณฑ์ป้องกันไวรัสแบบเดิม

ส่วน บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ได้ระบุไว้ใน รายงานภัยคุกคามประจำปี 2549 และการคาดการณ์ในปี 2007 (2006 Threat Report and 2007 Forecast) พบว่าในปี 2549 มีการก่ออาชญากรรมที่เน้นการขโมยข้อมูลเฉพาะตัว การจารกรรม และรีดไถองค์กร โดยบ็อตเน็ตเป็นเครื่องมือที่ได้รับความนิยมในกลุ่มแฮคเกอร์มากที่สุด และในปี 2550 นี้ คาดว่าภัยคุกคามบนอินเทอร์เน็ตจะเพิ่มจำนวนมากขึ้น อีกทั้งยังเป็นช่องทางสำหรับผู้ประสงค์ร้ายต่างๆ ได้แก่ การตั้งเป้าโจมตีไปยังเว็บไซต์ที่เป็นเครือข่ายทางสังคมด้วย เนื่องจากแบนด์วิธ หรือ ช่องสัญญาณการสื่อสารข้อมูลในหลายประเทศมีขนาดเพิ่มขึ้น

การดาวน์โหลดไฟล์ โปรแกรม และข้อมูลต่างๆ จึงกำลังเป็นที่นิยมของแฮคเกอร์ที่หันมาใช้ไซต์เครือข่ายสาธารณะซ่อนมัลแวร์ร้าย โดยผู้ใช้อินเทอร์เน็ตจะไม่รู้สึกสงสัยว่าตัวเองได้ดาวน์โหลดไฟล์ร้ายลงในเครื่องแล้ว จึงถือเป็นการกระตุ้นให้เกิดการแพร่ระบาดของเชื้อร้ายจำนวนมากได้ ขณะที่เงิน หรือ การแสวงหาผลประโยชน์ ยังคงเป็นแรงผลักดันสำคัญที่อยู่ ปีที่แล้วสแปมรูปภาพครองอันดับหนึ่งที่มีการใช้งานโดยแฮคเกอร์ ที่มาพร้อมกับการค้ายาปลอมที่ผิดกฎหมาย นอกจากนี้ แฮคเกอร์ กลุ่มผู้สร้างสปายแวร์และมัลแวร์ก็กำลังหันมาสร้างรายได้จากเหยื่อที่เป็นผู้ใช้ตามบ้านและในองค์กรธุรกิจมากขึ้นด้วย

รายงานของเทรนด์ไมโคร ระบุอีกว่า การแพร่ระบาดในปีนี้ค่อนข้างแตกต่างเนื่องจากมีจำนวนการติดเชื้อของผู้ใช้เพียงไม่กี่คน และโดยมากจะเป็นภัยร้ายในลักษณะมัลแวร์ลูกผสมที่รวมมัลแวร์ชิ้นเล็กชิ้นน้อยเข้าด้วยกัน คาดว่าแนวโน้มดังกล่าวจะยังคงถูกใช้โดยบรรดาแฮคเกอร์ในปีนี้ และต่อๆ ไป สำหรับผลการวิจัยที่ได้จากรายงานภัยคุกคามปี 2549 และการคาดการณ์ในปี 2550 อาจสรุปได้ว่า ภัยคุกคามดิจิตอลเพิ่มขึ้นโดยเฉลี่ยประมาณ 163% เมื่อเทียบกันปีต่อปี ภัยคุกคามบนอินเทอร์เน็ตเพิ่มเกือบ 15% ตั้งแต่เดือน ธ.ค. 2549

มีรายงานในปี 2550 แจ้งเข้ามาเกือบ 5 แสนครั้งการรับมือกับสปายแวร์เริ่มทวีความยุ่งยากขึ้น และแอดแวร์บางตัวมีแนวโน้มว่า จะกลายเป็น มัลแวร์ที่ก่อให้เกิดการโกงคลิก (Click Fraud) ได้ โดยเฉลี่ยแล้วในแต่ละเดือนจะมีสแปมกว่า 2 ล้านเมล์กระจายอยู่ทั่วอินเทอร์เน็ต และจำนวนบ็อตยังคงเพิ่มจำนวนขึ้น โดยเทรนด์ ไมโครบันทึกสถิติการเพิ่มจำนวนเฉลี่ยของบ็อต ที่ระดับ 15% นับตั้งแต่เดือน ธ.ค. 2549 ที่ผ่านมาด้วยจำนวนกว่า 140,000 ตัวที่ถูกตรวจพบ

นายแจมซ์ ยาเนซา นักวิเคราะห์อาวุโสด้านงานวิจัยภัยคุกคาม เทรนด์ ไมโคร ให้ความเห็นว่า อาชญากรรมคอมพิวเตอร์ได้พัฒนากลายเป็นอาชญากรรมที่มีการจัดตั้ง ไม่ใช่เกมของผู้โจมตีแต่ละคนอีกต่อไป เงินยังเป็นตัวผลักดันสำคัญ และจากงานวิจัยของเราพบว่ารูปแบบการโจมตีเริ่มเปลี่ยนจากระดับที่รวดเร็วและวงกว้างไปเป็นการโจมตีที่ชาญฉลาดขึ้นโดยเน้นไปที่กลุ่มเป้าหมายที่เฉพาะเจาะจง

นักวิเคราะห์อาวุโสด้านงานวิจัยภัยคุกคาม เทรนด์ ไมโคร ให้ความเห็นด้วยว่า ภัยคุกคามบนอินเทอร์เน็ตที่ไม่สามารถมองไม่เห็น ได้กำลังเติบโตมากขึ้นเรื่อยๆ และผู้ใช้ควรระมัดระวังให้มากกว่าที่เคยเกี่ยวกับสิ่งที่จะดาวน์โหลดและติดตั้ง เนื่องจากภัยคุกคามลูกผสมนี้ฉลาดกว่าที่เคยพบเจอ และมีความพยายามอย่างมากที่จะขโมยข้อมูลส่วนบุคคล องค์กร หรือเงินของเหยื่อมาให้ได้

จากข้อมูลทั้งหมดนี้ สะท้อนให้เห็นถึงความไม่ปลอดภัย และรูปแบบภัยคุกคามจากผู้ไม่ประสงค์ดี ในรูปแบบต่างๆ ที่ยากจะป้องกันได้ หากผู้ใช้งานไม่ได้มีการศึกษา หรือเข้าใจในเรื่องความปลอดภัยของข้อมูล และเครือข่ายคอมพิวเตอร์ เพราะแค่ทุกวันนี้ตัวแฟลชไดร์ฟที่พกกันก็มีไวรัสเต็มไปหมด แค่เสียบกับพีซีก็ติดกันแล้ว หรือ โทรจัน “แฮก บาย ก็อตซิลา” บนโปรแกรมบราวเซอร์ ก็มีให้เห็นทั่วไป

เรื่องที่ยกตัวอย่างมานี้สะท้อนถึงความอ่อนแอและช่องโหว่ต่างๆ ได้อย่างชัดเจน ดังนั้น ผู้ใช้งานคอมพิวเตอร์ควรตระหนักได้แล้วว่าปัญหาเหล่านี้ คงไม่มีใครช่วยได้ หารไม่เริ่มต้นที่ตัวเองก่อนว่าคุณจะเลือกเสี่ยงหรือเลือกที่จะอยู่อย่างปลอดภัย...

จุลดิส รัตนคำแปง
itdigest@thairath.co.th