จากอินเทอร์เน็ตเวิลด์สแทตส์รายงานว่ามีผู้ใช้อินเทอร์เน็ตทั่วโลกกว่า 1,700 ล้านคน และมีแนวโน้มจะเพิ่มมากขึ้นต่อไป ฉะนั้นจึงมีผู้ที่ไม่หวังดีโจมตีอินเทอร์เน็ตเป็นการใหญ่ ทั้งเพื่อความสะใจและเพื่อให้ได้ประโยชน์ทางด้านการเงิน มีรายงานเมื่อวันที่18 กุมภาพันธ์ 2553 จาก "เน็ตวิทเนสส์(NetWitness)" ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยอินเทอร์เน็ตว่าได้ค้นพบการโจมตีระบบคอมพิวเตอร์กว่า75,000 ระบบ ใน 2,500 หน่วยงานทั่วโลก ความจริงการโจมตีนี้เริ่มตั้งแต่ปลายปี พ.ศ.2551 แต่ผู้เชี่ยวชาญของเน็ตวิทเนสเพิ่งจะค้นพบเมื่อเดือนมกราคม 2553 โดยการโจมตีดังกล่าวมุ่งเป้าไปที่บริษัทด้านการเงินเครือข่ายสังคม และระบบอีเมล์ ผู้โจมตีสามรถใช้ข้อมูลที่โจมตีมานั้น อาทิ ชื่อบัญชีและรหัสผ่านอินเทอร์เน็ต เป็นต้น เพื่อเข้าไปในบัญชีของเจ้าของแล้วขโมยความลับของหน่วยงานเหล่านั้น หรือปลอมตัวเป็นเจ้าของบัญชีแล้วก่อความเสียหายทางด้านการเงินรวมแล้วได้มีการขโมยชื่อบัญชีและรหัสผ่านไปกว่า 68,000 บัญชี ทั้งนี้ หน่วยงานที่ถูกโจมตีมีตั้งแต่กูเกิลไปถึงธนาคาร บริษัทด้านพลังงาน การทหาร เทคโนโลยี และสื่อต่างๆ กว่า30 แห่ง
เมื่อเดือนธันวาคม 2552 "แพนด้าซีเคียวริที้ (Panda Security)" ได้คาดการณ์แนวโน้มภัยคุกคามทางคอมพิวเตอร์และอินเทอร์เน็ตที่ต้องระวังในปี พ.ศ. 2553 แนวโน้มที่หนึ่ง คือโปรแกรมประสงค์ร้าย หรือ "มัลแวร์ (Mal-ware)" ซึ่งจะมีมัลแวร์ชนิดใหม่ๆ ที่ยากต่อการตรวจพบและทำลาย แนวโน้มที่สอง คือ"การโจมตีโดยใช้วิศวกรรมสังคม (Social Engineering Attack)" โดยผู้โจมตีจะมุ่งเป้าหมายไปที่ผู้ใช้ปลายทางแล้วหลอกลวงและเกลี้ยกล่อมทางสังคมให้ผู้ใช้บอกความลับให้ แนวโน้มที่สามคือ การหลอกให้ใช้ "ซอฟต์แวร์ป้องกันไวรัสปลอม (Rogue Security Software)" ผู้โจมตีจะใช้วิธีล่อลวงให้ผู้ใช้อินเทอร์เน็ตจ่ายเงินซื้อซอฟต์แวร์ป้องกันไวรัสปลอม ทำให้ผู้ที่หลงซื้อซอฟต์แวร์ป้องกันไวรัสปลอมเสียทั้งเงินและข้อมูลส่วนตัว แนวโน้มที่สี่ คือ "การโจมตีผ่านการสืบค้นข้อมูล (Search Engine Optimization)" จะเกิดขึ้นเมื่อผู้ใช้ค้นหาคำที่ต้องการผ่านเว็บสืบค้นข้อมูล อาทิ กูเกิล และยาฮูเป็นต้น ซึ่งลิงก์ที่มีมัลแวร์แฝงอยู่จะปรากฏใกล้กับตำแหน่งสูงสุดของผลการค้นหา เมื่อผู้ใช้หลงกลคลิกเข้าไปในลิงก์ที่มีมัลแวร์แฝงอยู่จะส่งผลให้ลิงก์นั้นมีจำนวนคลิกที่มากขึ้นและทำให้ลิงค์ปรากฏอยู่ในตำแหน่งต้นๆ ของการค้นหาวิธีการนี้จึงทำให้ผู้ใช้เสียเวลาไปกับการเข้าเว็บที่ไม่ต้องการ แนวโน้มที่ห้า คือ "วินโดว์สเซเวน(Windows 7)" จะตกเป็นเป้าหมายของการโจมตีเพราะเป็นระบบปฏิบัติการใหม่ที่เพิ่งเปิดตัวมาเมื่อไม่นาน และคาดว่าจะมีผู้ใช้งานเพิ่มมากขึ้นจากหลายช่องทาง อาทิ คอมพิวเตอร์และโทรศัพท์มือถืออัจฉริยะ เป็นต้น และแนวโน้มที่หก คือ การเกิด "มัลแวร์ที่ออกแบบมาเพื่อใช้งานเฉพาะด้าน (Specific Malware)" อาทิมัลแวร์ที่โจมตีระบบเอทีเอ็ม และมัลแวร์ที่โจมตีระบบการโหวตผ่านโทรศัพท์ที่เชื่อมต่อกับรายการเรียลลิตี้โชว์หรือการแข่งขันรูปแบบต่างๆ เป็นต้น
ถึงเดือนกุมภาพันธ์ 2553 "โซฟอส(Sophos)" บริษัทด้านความปลอดภัยคอมพิวเตอร์ได้จัดอันดับ 10 ประเทศ ที่มีอัตราการขยายตัวของมัลแวร์และการโจมตีแบบฟิชชิ่งมากที่สุดในปี พ.ศ. 2552 อันดับที่หนึ่ง คือ สหรัฐอเมริกามีอัตราการขยายตัวร้อยละ 37.4 อันดับที่สองคือ รัสเซีย ขยายตัวร้อยละ 12.8 อันดับที่สาม คือจีน ขยายตัวร้อยละ 11.2 อันดับที่สี่ คือ เปรูขยายตัวร้อยละ 3.7 อันดับที่ห้า คือ เยอรมนีขยายตัวร้อยละ 2.6 อันดับที่หก คือ เกาหลีใต้ขยายตัวร้อยละ 2.4 อันดับที่เจ็ด คือ โปแลนด์ขยายตัวร้อยละ 2.1 อันดับที่แปด คือ ไทย ขยายตัวร้อยละ 2 อันดับที่เก้า คือ ตุรกี ขยายร้อยละ1.9 และอันดับที่สิบ คือ สหราชอาณาจักรรขยายตัวร้อยละ 1.6 น่าสังเกตว่าประเทศไทยติดอันดับที่ 8 ฉะนั้น ชาวไทยจึงควรสนใจหาทางปรับปรุงการรักษาความปลอดภัยอินเทอร์เน็ตให้มากขึ้น
ซีแมนเทค (Symantec) ได้สำรวจความเสียหายที่เกิดจากภัยคุกคามทางคอมพิวเตอร์และอินเทอร์เน็ตในปี พ.ศ. 2552 จาก 2,100 บริษัททั่วโลกพบว่าบริษัทในออสเตรเลียและนิวซีแลนด์มีอัตราความเสียหายมากที่สุดในโลกคือ ร้อยละ 89 ทั้งนี้ ได้รับความเสียหายจากภัยคุกคามดังกล่าว 200 ล้านเหรียญ หรือประมาณ6,500 ล้านบาท ความเสียหายที่เกิดขึ้นได้แก่ข้อมูลที่เป็นความลับของบริษัท ทรัพย์สินทางปัญญา และข้อมูลบัตรเครดิต อนึ่ง เมื่อวันที่ 12 กุมภาพันธ์ พ.ศ. 2553 บีบีซีรายงานว่าได้เกิดการโจมตีแบบ "ปฏิเสธการให้บริการ (Denial of Service)" บนเว็บต่างๆ ของรัฐสภาออสเตรเลียทำให้ไม่สามารถให้บริการได้เป็นเวลา1 วัน ซึ่งทางการออสเตรเลียคาดว่าผู้มีส่วนร่วมในการโจมตีมีประมาณ 500 คน สำหรับวิธีการโจมตีครั้งนี้ผู้โจมตีได้ส่งคำขอใช้บริการไปยังเว็บของรัฐสภาออสเตรเลียเป็นจำนวนมากในเวลาเดียวกันทำให้เว็บทำงานหนักและหยุดชะงักการให้บริการ
การโจมตีเว็บต่างๆ ที่เกิดขึ้นทั่วโลกอาทิ เว็บกูเกิล เว็บรัฐสภาออสเตรเลีย และเว็บรัฐสภาสหรัฐอเมริกากว่า 40 เว็บ เป็นต้น ได้เกิดขึ้นบ่อยครั้งตั้งแต่ต้นปี พ.ศ. 2552 เป็นต้นมา จึงได้มีการหยิบยกประเด็นปัญหาภัยคุกคามทางคอมพิวเตอร์และอินเทอร์เน็ตไปพิจารณาบนเวที "ประชุมเศรษฐกิจโลกครั้งที่ 40 (World Economic Forum Annual Meeting 40)" เมื่อเดือนมกราคม 2553 ที่เมืองดาวอสสวิตเซอร์แลนด์ ว่าจะมีการร่างสนธิสัญญาว่าด้วยเรื่องดังกล่าวขึ้นเพื่อให้เกิดความร่วมมือป้องกันและปราบปรามภัยคุกคามทางคอมพิวเตอร์และอินเทอร์เน็ตระหว่างประเทศ สำหรับภัยคุกคามทางคอมพิวเตอร์และอินเทอร์เน็ตที่มีแนวโน้มขยายตัวขึ้นทั่วโลกนั้น ทำให้หลายประเทศต้องหาทางป้องกันและปราบปรามด้วยวิธีการต่างๆ อาทิ ร่างสนธิสัญญาว่าด้วยการป้องกันภัยคุกคามทางอินเทอร์เน็ตระหว่างประเทศ ออกกฎหมายคุ้มครองผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต จัดซื้ออุปกรณ์รักษาความปลอดภัย จัดจ้างเจ้าหน้าที่ผู้เชี่ยวชาญ และวางแผนติดตั้งระบบรักษาความปลอดภัยแบบ "เวลาจริง (Real Time)"เป็นต้น สำหรับท่านผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตนอกจากควรจะติดตามข่าวสารเกี่ยวกับภัยคุกคามต่างๆ แล้วก็ควรใส่ใจและระมัดระวังภัยที่แฝงมากับอินเทอร์เน็ตให้มากขึ้นด้วยการติดตั้งซอฟต์แวร์ป้องกันไวรัสและอัพเดทให้ทันสมัยอยู่เสมอ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น