เตือน!ไทยแหล่งโจรกรรม?ออนไลน์?

?ไซ แมนเทค? เตือนปัญหาภัยคุกคามโลกออนไลน์หนักข้อมากขึ้น แฉพัฒนาเป็นขบวนการองค์กรใต้ดินซื้อขายข้อมูลส่วนตัว-ข้อมูลทางการเงิน ขณะที่ไทยครองแชมป์ของอาเซียนที่มีกิจกรรมภัยคุกคามออนไลน์มากที่สุด ชี้แนวโน้มใช้ชุมชนเครือข่ายทางสังคมเป็นช่องทางล้วงข้อมูลส่วนตัว

นาย นพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค (ประเทศไทย) จำกัด ผู้ให้บริการระบบป้องกันภัยทางอินเทอร์เน็ต กล่าวกับ ?ประชาชาติธุรกิจ? ว่า จากการเก็บข้อมูลด้านภัยคุกคามบนอินเทอร์เน็ตพบข้อมูลส่งที่น่าสนใจว่าการ ปล่อยโค้ดอันตรายต่างๆ มีแนวโน้มเพิ่มขึ้นอย่างมาก จากครึ่งปีแรกของปี 2550 มีโค้ดอันตรายจำนวน 2.12 แสนกว่าชนิดเพิ่มเป็นเกือบ 5 แสนชนิดในครึ่งปีหลัง สาเหตุเพราะผู้สร้างมีการทำเป็นขบวนการมากขึ้น หรือเป็นลักษณะองค์กรใต้ดิน จากเดิมที่ทำเป็นงานอดิเรกหรือเพื่อแสดงความสามารถ แต่ตอนนี้มีการจ้างโปรแกรมเมอร์มืออาชีพ จ่ายเงินเดือน หรือรวมกุล่มกันอย่างเป็นรูปธรรมเพื่อประโยชน์ทางการเงิน มีระบบการซื้อขายแลกเปลี่ยนข้อมูล จนเกิดเป็นลักษณะรูปแบบเศรษฐกิจใต้ดินขึ้น

โดยพบว่าข้อมูลที่มีการซื้อขายใต้ ดินมากที่สุด คือ ข้อมูลบัญชีธนาคาร คิดเป็น 22% ค่าบริการ 10-1,000 ดอลลาร์สหรัฐต่อ 1 ข้อมูล อันดับ 2 เครดิตการ์ด 13% ค่าบริการ 0.40-20 ดอลลาร์ และอันดับ 3 ข้อมูลส่วนบุคคลเต็มรูปแบบ 9% อัตรา 1-15 ดอลลาร์สหรัฐ เป็นต้น โดยการขึ้นลงของราคาเป็นไปตามกลไกตลาด เช่น ได้รับส่วนลดกรณีซื้อข้อมูลจำนวนมาก หรือข้อมูลเป็นที่ต้องการมากจะมีราคาจะสูง รวมถึงยังมีการให้บริการเอาต์ซอร์ซ เช่น Phishing host, Spambot ฯลฯ เป็นต้น

สำหรับประเทศไทยช่วงครึ่งปีหลัง ปี 2550 ไทยจัดเป็นประเทศที่มีกิจกรรมเกี่ยวกับภัยคุกคามมากที่สุดเป็นอันดับที่ 1 ในอาเซียน สาเหตุเพราะการใช้บรอดแบนด์ในประเทศไทยมีการขยายตัวมากขึ้น ขณะที่คอมพิวเตอร์มีราคาถูกลง ทำให้คนใช้คอมพิวเตอร์มากขึ้น จึงกลายเป็นช่องทางในการถูกโจมตีได้ง่าย ประกอบกับผู้บริโภคคนไทยไม่มีความรู้เพียงพอในการป้องกัน ขณะที่เป็นอันดับ 7 ในเขตเอเชีย-แปซิฟิก ด้วยสัดส่วน 4% โดยอันดับ 1-3 คือ จีน เกาหลีใต้ และไต้หวัน ตามลำดับ

นายนพชัยกล่าวว่า แนวโน้มภัยคุกคามทางคอมพิวเตอร์ทั่วโลกรวมถึงประเทศไทยจะอาศัยเว็บไซต์ต่างๆ เป็นช่องทางในการกระจายโค้ดอันตรายมากขึ้น จากเดิมจะปรากฏเฉพาะเว็บใต้ดินที่ให้บริการที่ผิดกฎหมาย และใช้อีเมล์เป็นพาหะในการแพร่กระจาย แต่เนื่องจากองค์กรส่วนใหญ่เริ่มมีระบบโซลูชั่นป้องกันจึงทำให้ผู้สร้างหัน มาโจมตีผ่านทางเว็บไซต์แทน รวมถึงคนใช้เว็บไซต์มีมากขึ้น และรูปแบบของการดาวน์โหลดคอนเทนต์เริ่มเปลี่ยนไป จากเดิมมีเพียงข้อความ (text) หรือกราฟิกธรรมดา แต่ปัจจุบันเริ่มมีการใช้แอนิเมชั่น เทคนิคทางคอมพิวเตอร์ต่างๆ มากขึ้น ทำให้เกิดช่องโหว่ของระบบใหญ่ขึ้น จึงกลายเป็นเป้าหมายของการโจมตี โดยเฉพาะเว็บที่มีผู้เข้าใช้บริการเป็นจำนวนมาก เช่น เอ็มเอสเอ็น ยาฮู กูเกิล ล้วนเป็นเป้าหมายของการโจมตีเช่นกัน

นอกจากนี้แนวโน้มการโจมตีจะเน้นไป ที่ตัวบุคคลมากกว่าการกระทำเพื่อแพร่กระจายภัยต่างๆ อย่างเดียว เห็นได้จากภัยคุกคามที่เริ่มมีการกระทำผ่านทางเว็บไซต์ลักษณะเครือข่ายทาง สังคม (social networking) มีมากขึ้น ซึ่งบางรายใช้เป็นช่องทางในการก่ออาชญากรรม หรือเพื่อปลอ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.