Security Trends 2009

การรักษาความปลอดภัยนั้นจะเกี่ยวข้องกับการบริหารความเสี่ยงอย่างใกล้ชิด ถ้าไม่เข้าใจเกี่ยวกับความเสี่ยงขององค์กรแล้ว การใช้ทรัพยากรขององค์กรเพื่อการรักษาความปลอดภัยนั้นอาจมากเกินความจำเป็นหรือน้อยกว่าที่ควรจะเป็นก็ได้ การที่เราจะรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ ควรมีการติดตามแนวโน้มของการรักษาความปลอดภัยและภัยคุกคามต่าง ๆ โดยในที่นี้จะขอนำเสนอบทความเกี่ยวกับแนวโน้มด้านความปลอดภัยในปี 2009 ของผู้เชี่ยวชาญจากบริษัท Symantec และบริษัท Websense ดังต่อไปนี้

บทความที่ 1 Security Trends 2008 review and 2009 forecast
โดย Bernard Kwok, Senior Vice President, Symantec Asia Pacific (Dec 10, 2008)

การเตรียมความพร้อมกับความท้าทายของทุกบริษัทที่จะประสบด้านความปลอดภัยในปี 2009 หนทางที่ดีควรจะเริ่มต้นโดยการสรุปว่าได้พบอะไรในปี 2008 โดยสิ่งที่เลวร้ายที่สุดในปี 2008 มีดังนี้

1. New Malware Variants or Families of Threats
ผู้จู่โจมได้เปลี่ยนรูปแบบจากการแพร่กระจายไปยังคนหมู่มาก โดยใช้ภัยจำนวนน้อยเป็นการกระจายไปยังกลุ่มเล็กๆ โดยใช้ภัยจำนวนมากหรือเป็นกลุ่มคล้ายครอบครัว โดยมัลแวร์กลุ่มนี้ประกอบด้วยภัยคุกคามมากกว่าล้านตัว และเปลี่ยนแปลงตัวเองโดยมีการแพร่กระจายอย่างรวดเร็ว Trojan.Farf1i ถูกค้นพบครั้งแรกในเดือนกรกฎาคม 2007 โดยเป็นกลุ่มหรือครอบครัวที่มีภัยคุกคามในลักษณะนี้

2. Fake and Misleading Applications
โปรแกรมความปลอดภัยปลอม ที่รู้จักกันในนาม “Scareware” ที่คาดว่าจะช่วยป้องกันหรือล้างเครื่องคอมพิวเตอร์ของผู้ใช้ โปรแกรมเหล่านี้ถูกติดตั้งพร้อมโปรแกรม Trojan horse ทำให้ก่อให้เกิดผลลัพธ์ที่ผิดพลาด และกระทบต่อเครื่องคอมพิวเตอร์ จนกว่าผู้ใช้จะต้องจ่ายค่าใช้จ่ายเพื่อแก้ไขจากผลจากภัยดังกล่าว

3. Web-based Attacks
เว็บไซต์ที่ได้รับความเชื่อถือ (Trusted Web sites) จะเป็นเป้าของกิจกรรมทางด้านมัลแวร์ ในปี 2008 ไซแมนแทคได้สังเกตุการณ์ว่าเว็บต่าง ๆ มักเป็นแหล่งเริ่มต้นในกิจกรรมการโจมตี

4. Underground Economy
ธุรกิจใต้ดิน มีการเจริญเติบโตเต็มที่และมีประสิทธิภาพ ตลาดโลกของสินค้าที่ถูกขโมย และบริการที่เกี่ยวข้องกับการโกงมีมูลค่าหลายพันล้านดอลล่าร์ โดยสินค้าและบริการเหล่านี้มีการซื้อขายปกติ จากเดือนกรกฎาคม 2007 ถึงมิถุนายน 2008 นักวิจัยของไซแมนแทค พบว่า มูลค่าของสินค้าใต้ดินที่มีการโฆษณาบน Server ของธุรกิจใต้ดิน มีมูลค่ามากกว่า 276 ล้านเหรียญดอลล่าร์

5. Data Breaches
การเพิ่มขึ้นอย่างต่อเนื่องจำนวนมากของการล้วงข้อมูล มีมากกว่าการตระหนักถึงความสำคัญของกลยุทธ์และเทคโนโลยีในการป้องกันการสูญเสียข้อมูล จากปรากฎการณ์ของการควบรวมกิจการ และการปลดคนงานในปัจจุบัน การป้องกันการสูญเสียข้อมูลมีความสำคัญมากขึ้น โดยเฉพาะข้อมูลที่อ่อนไหว รวมทั้ง ทรัพย์สินทางปัญญาของบริษัท

6. SPAM
ในปี 2004 บิลเกตส์ กล่าวว่า สแปมจะถูกแก้ไขหมดภายใน 2 ปี แต่ในปี 2008 ระดับสแปมสูงถึง 76% จนกระทั่งผลจากการปิดเว็บโฮสติ้ง McColo ทำให้ระดับสแปมลดลง 65% ตัวกรองสแปมมีความซับซ้อนขึ้นในปีที่แล้ว ภัยจากสแปมเกิดขึ้น โดยสแปมเมอร์แสดงให้เห็นว่า ยังไม่ยอมแพ้กับการต่อสู้สแปม โดยจะมีการกระจายสแปมไปยังโฮสติ้งอื่น ๆ

7. Phishing
Phishing มีการเติบโตต่อเนื่องในปี 2008 ผู้จู่โจมจะใช้เหตุการณ์ปัจจุบัน เช่น การเลือกตั้งประธานาธิบดีสหรัฐในปี 2008 เพื่อให้คนเชื่อใจง่าย นอกจากนั้น ยังใช้เทคนิคและระบบอัตโนมัติ ที่มีประสิทธิภาพในการโจมตี Phishing ยังคงจะสร้างปัญหาต่อไป

8. Browser or Plug-in Vulnerabilities
การโจมตีช่องโหว่ของเว็บไซต์ มักกระทำพร้อมๆ กับช่องโหว่ของ browser plug-in ซึ่งเป็นประโยชน์สำหรับการโจมตีเว็บไซต์อย่างซับซ้อน

การทำนายเกี่ยวกับความปลอดภัยในปี 2009

แนวโน้มด้านความปลอดภัย สิ่งที่จะเป็นความเลวร้ายในปี 2009 มีการทำนายดังนี้

1. Explosion of Malware Variants
การโจมตีในปัจจุบันจะเป็นสายพันธุ์ของมัลแวร์ ที่ประกอบด้วยภัยหลายล้านชนิดแพร่กระจายในรูปแบบโดดเดี่ยว ทำให้เกิดมัลแวร์อย่างไม่จำกัด หน่วยงาน Global Intelligence Network ของบริษัทไซแมนแทค กล่าวว่า การเกิดขึ้นของโปรแกรมมัลแวร์ ถูกสร้างขึ้นมากกว่าโปรแกรมที่ถูกต้องเสียอีก จากภัยในรูปแบบใหม่ๆ ทำให้มีความจำเป็นที่จะต้องติดตั้งระบบตรวจจับที่ถูกต้อง

2. Advanced Web Threats
จากบริการ Web Services ที่เพิ่มขึ้น และเบราเซอร์ได้พยายามรวมรูปแบบมาตรฐานของภาษาสคริปท์เข้ากับเบราเซอร์ ทำให้แนวโน้มของการโจมตีแบบ Web-based จะเพิ่มขึ้นอย่างต่อเนื่อง

3. Economic Crisis
จากวิกฤตการณ์เศรษฐกิจของโลก จะก่อให้เกิดการโจมตีใหม่ๆ โดยเฉพาะการโจมตีแบบ Phishing ธุรกิจต่างๆ เกี่ยวกับธนาคารจะถูกสร้างขึ้นมาหลอกลวง การใช้ประโยชน์จากการโกงในภาวะเศรษฐกิจเช่นนี้ เช่น การส่งอีเมล์ โดยสัญญาว่าจะให้กู้หรือรีไฟแนนซ์อย่างง่ายดาย การหลอกลวงในลักษณะการเสนอให้ทำงานที่บ้าน (Work at home) การสร้างเว็บไซต์สมัครงานปลอม

4. Social Networks
ในปี 2008 พบภัยที่เกี่ยวข้องกับเว็บไซต์พวก Social Networks โดยมีการขโมย username และใช้เป็นที่เพิ่มความสำเร็จในการสร้างภัยโจมตีออนไลน์ สแปมเมอร์สามารถใช้เหตุการณ์ 1 ครั้ง โจมตีลูกค้าของไซแมนเทคมากกว่า 2 ล้านคน ภัยลักษณะนี้จะเพิ่มขึ้นอย่างมาก เนื่องจากพนักงานมักใช้เครื่องมือพวก Social Networks ในการเข้าใช้ทรัพยากรสารสนเทศของบริษัท

5. Spam Levels Will Rise
จากที่ McColo ปิดตัวลง ทำให้ระดับสแปมลดลงสู่ 65% ไซแมนเทคคาดว่า ระดับสแปมจะเพิ่มขึ้นกลับมาสู่ระดับ 75%-80% ระบบควบคุมและสั่งการจะถูกสร้างใหม่ โดยเฉพาะในภาวะเศรษฐกิจปัจจุบัน โฮสต์ต่างๆ ในโลกจะยอมที่จะให้พวกกิจกรรมสแปมมาใช้บริการ hosting

6. Virtual Machine Security
เทคโนโลยีเวอร์ชวล จะถูกผนวกเข้ากับระบบความปลอดภัย โดยสร้างสิ่งแวดล้อมที่แยกออกจากระบบปฏิบัติการที่ใช้ในวัตถุประสงค์ทั่วไป เทคโนโลยีนี้จะก่อให้เกิดสิ่งแวดล้อมที่ปลอดภัย โดยเฉพาะธุรกิจที่อ่อนไหว เช่น งานธนาคาร รวมทั้งใช้สำหรับโครงสร้างพื้นฐานที่สำคัญ เช่น ส่วนของความปลอดภัย ที่ต้องคอยป้องกันงานปฏิบัติการอื่นๆ ทั่วไป

บทความที่ 2 The Web dominates 2009’s top 6 security threats
โดย William Tam, Technical Manager, Asia Pacific, Websense (Jan 19, 2009)

ตามที่ความปลอดภัยยังเป็นประเด็นสำคัญต่อทั้งทางธุรกิจและผู้เชี่ยวชาญไอที Websense จึงนำเสนอภัยทางสารสนเทศหลัก 6 ชนิดที่จะเกิดขึ้นในปี 2009
วิลเลี่ยม แทม ผู้จัดการด้านเทคนิค บริษัท Websense เอเชียแปซิฟิก เตือนผู้ใช้อินเทอร์เน็ตให้ระวังเว็บไซต์พวกที่เป็นลักษณะที่ให้ผู้ใช้สร้างเนื้อหา และมีความเปลี่ยนแปลงรวดเร็ว เช่น Web 2.0 ที่ใช้ในการประมูลออนไลน์, Social networking, blogs และพวกฟอรัมสำหรับการแลกเปลี่ยนความคิดเห็น เว็บไซต์เหล่านี้เป็นเว็บไซต์ที่มีชื่อเสียงที่ดี แต่ไม่สามารถรับประกันได้ว่าเนื้อหาต่างๆ จะปลอดภัย จากรายงานของ Websense Security Labs พบว่า 6 เดือนก่อนหน้านี้ การโจมตีในลักษณะ Web-based จะกระทำที่เว็บไซต์ที่มีชื่อเสียงเป็นส่วนใหญ่

Websense ขอสรุปภัยโจมตีหลัก 6 ประการ ดังนี้

1. การใช้งานในลักษณะ “Cloud” จะถูกใช้เป็นวัตถุประสงค์ทางด้านมัลลิเชียสเพิ่มขึ้น
การบริการในลักษณะ Cloud-based เช่น Amazon Web Services (AWS) Microsoft Azure และ GoGrid มีการให้บริการแก่ธุรกิจและลูกค้าในลักษณะการใช้งานง่าย และให้เช่าใช้ตามที่จะใช้งาน (rent-as-you go) สำหรับการเก็บข้อมูลและการประมวลผลขนาดใหญ่ที่มีราคาถูก แต่บริการเหล่านี้เป็นเป้าหมายที่ดึงดูดอาชญากรไซเบอร์และสแปมเมอร์เพื่อการใช้งานผิดวัตถุประสงค์ Websense ทำนายว่าในปี 2009 เราจะพบการใช้งาน “Cloud” ผิดวัตถุประสงค์เพิ่มขึ้น จะมีการใช้ “Cloud” ในการส่งสแปมได้อย่างง่าย หรือมีการใช้โจมตีแบบซับซ้อนเพิ่มขึ้น เช่น การโฮสต์รหัสมัลลิเชียสให้ดาวน์โหลด การอัพโหลดสถิติ และการทดสอบรหัสมัลลิเชียส

2. การเพิ่มขึ้นของการใช้งานมัลลิเชียส ผ่าน Rich Internet Applications (RIAs) เช่น Flash, Google Gears
จะมีการเติบโตในการใช้งาน Web applications ผ่าน browser โดยจะแทนที่การใช้งานของโปรแกรมที่ติดตั้งบนเครื่อง desktop ตัวอย่างเช่น ระบบ Web-based CRM, Google Docs และโปรแกรม Web-based ที่ใช้ในสำนักงาน การใช้งานผ่านอินเทอร์เน็ตจำนวนมาก จึงเกิดเทคโนโลยีสำหรับการสร้างเนื้อหา คือ Rich Internet Applications (RIAs) จากการเติบโตอย่างรวดเร็วในการใช้งาน RIA นักพัฒนาต่างๆ ได้ใช้ RIA เช่น Google Gears, Air, Flash และ Silverlight เพื่อสร้างแอพพลิเคชั่นขนาดใหญ่สำหรับอินเทอร์เน็ต Web 2.0 แต่ระบบความปลอดภัยมักถูกคิดขึ้นภายหลัง จึงเกิดประตูช่องว่างให้อาชญากรรมคอมพิวเตอร์ จากการเติบโตของ RIA เราจึงคาดการณ์ว่าในปี 2009 จะพบการโจมตีขนาดใหญ่ โดยอาศัยส่วนประกอบของ RIA รวมทั้งบริการที่ลูกค้าสร้างเนื้อหาเอง จะอนุญาตให้เกิดการโจมตีทางไกลโดยอาศัยรหัสบนเครื่องของผู้ใช้

3. นักโจมตีอาศัยประโยชน์จากโปรแกรมบนเว็บ
โลกของ Web 2.0 อนุญาตให้เว็บไซต์แบ่งปันและใช้งานฟังก์ชั่นของเว็บอื่นๆ Web Service API’s ถูกใช้เพื่อให้เกิดความไว้วางใจระหว่างผู้ใช้ Websense เชื่อว่าในปี 2009 จะมีการเพิ่มขึ้นของการใช้งานมัลลิเชียสที่จะใช้ Web Service API’s ในการให้คนอื่นไว้วางใจ และขโมยรหัสหรือข้อมูลลับออกมา

4. การเพิ่มขึ้นอย่างมากของสแปมบนเว็บ และการใส่ข้อมูลพวกมัลลิเชียสบนเว็บพวก blogs ฟอรัมแลกเปลี่ยนความคิดเห็น และ Social Networks
เว็บไซต์ที่เป็นลักษณะให้ผู้ใช้อินเทอร์เน็ตสร้างเนื้อหา (user-generated content) เหล่านี้ จะถูกเป็นที่แพร่ของ สแปมและข้อมูลมัลลิเชียส โดยจะมีเครื่องมือในการโจมตีเว็บใหม่ๆ ที่จะให้นักโจมตีค้นหาเว็บเหล่านี้ ที่มีช่องโหว่และสามารถสร้างเนื้อหาพวกมัลลิเชียสได้

5. นักโจมตีจะเปลี่ยนไปใช้โมเดลกระจายในการโฮสติ้งพวกรหัสมัลลิเชียส
ในปี 2008 บริษัทที่ให้บริการโฮสติ้งในแคลิฟอร์เนีย เช่น McColo และ Intercage/Atrivo ถูกปิดลง โดยผู้ให้บริการ upstream เนื่องจากมีการโฮสต์พวก botnet command and control (C&C) และรหัสมัลลิเชียส การปิด McColo ทำให้สแปมลดลง 50% ในวันที่ปิดตัว และการปิด Intercage/Atrivo ก็ให้ผลเหมือนกัน จากการคาดการณ์ผลดังกล่าว เนื่องจากกลุ่มผู้ไม่หวังดีดังกล่าวใช้โฮสติ้งไม่กี่แห่งสำหรับโฮสต์ C&C จากผลของการปิดโฮสติ้งดังกล่าว กลุ่มเหล่านี้จะกระจายตัวไปยัง servers จำนวนมากขึ้น และกระจายไปยังผู้ให้บริการโฮสติ้งในต่างประเทศ ทำให้ผู้ให้บริการ upstream ประชาคมอินเทอร์เน็ต และผู้พิทักษ์กฎหมายค้นหาและปิดระบบที่มรสแปมยากขึ้น

6. มีการโอบล้อมเพิ่มขึ้นอย่างต่อเนื่อง สำหรับเว็บไซต์ที่มีชื่อเสียงดี
ในปี 2009 เราจะพบว่ามากกว่า 80% ของเนื้อหาที่เป็นมัลลิเชียส โฮสต์อยู่บนเว็บไซต์ที่มีชื่อเสียง เราจะพบมากในเว็บที่มีผู้เข้าชมมาก เช่น top 100,000 ที่มีผู้เข้าชม เว็บไซต์ยอดนิยมต่าง ๆ เช่น เว็บพวกอสังหาริมทรัพย์ กีฬา ข่าว

เอกสารอ้างอิง

1. Security Trends 2008 review and 2009 forecast, //www.searchsecurityasia.com/print/5362
2. The Web dominates 2009’s top 6 security threats, //www.searchsecurityasia.com/print/5495

Create Date : 15 มีนาคม 2552		1 comments
Last Update : 29 มิถุนายน 2552 0:41:55 น.
Counter : 738 Pageviews.
Share Tweet