“เทรนด์ ไมโคร” เผยแนวโน้มภัยคุกคามข้อมูลปี 2555

บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านการรักษาความปลอดภัยสำหรับระบบคลาวด์ ระบุ จากสถิติที่ผ่านมาพบว่าในปี 2554 ถือเป็นปีทองในการสร้างรายได้ของเหล่าอาชญากรไซเบอร์เนื่องจากสามารถล่อลวงให้บุคคลเปิดเผยข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับที่นำไปใช้สร้างผลกำไรได้ ขณะที่ในปี 2555 เทคนิควิศวกรรมด้านสังคมก็จะยังคงมีบทบาทสำคัญในการแพร่กระจายมัลแวร์ลักษณะดังกล่าวอยู่

อาชญากรไซเบอร์ใช้เทคนิควิศวกรรมด้านสังคมเพื่อลวงให้บุคคลเรียกใช้สิ่งที่แนบมากับอีเมลซึ่งมีมัลแวร์แฝงอยู่ รวมทั้งให้คลิกลิงก์ที่เป็นอันตราย หรือให้เปิดเผยข้อมูลที่สำคัญ โดยไม่ว่าภัยคุกคามนั้นจะมาในรูปของอีเมลจากธนาคารของผู้ใช้ โอกาสทางธุรกิจจากผู้มีชื่อเสียงจากต่างประเทศ หรือแม้แต่ส่วนซอฟต์แวร์รักษาความปลอดภัยทางอินเทอร์เน็ตที่เป็นของปลอม ล้วนมีวัตถุประสงค์เพื่อขโมยข้อมูลประจำตัวและข้อมูลส่วนตัว เช่น หมายเลขบัตรเครดิต รหัสผ่าน หรือข้อมูลสำคัญอื่นๆ

ไมลา ปิลาโอ ผู้อำนวยการศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร กล่าวว่า ผลประโยชน์สาธารณะในสื่อสังคมออนไลน์ถือเป็นเครื่องมืออันทรงประสิทธิภาพที่อาชญากรไซเบอร์ได้นำไปใช้เพื่อสร้างประโยชน์ให้กับตนเองครั้งแล้วครั้งเล่า โดยเทคนิคที่ใช้ทั่วไป ได้แก่ การโพสต์ข้อความที่น่าสนใจโดยอาศัยช่วงจังหวะของเทศกาล ข่าวสารของเหล่าคนดัง และแม้แต่เหตุการณ์ภัยพิบัติต่างๆ

จะเห็นได้ว่าความพยายามในการบรรเทาทุกข์ในเหตุการณ์ภัยพิบัติที่ญี่ปุ่นเมื่อปีที่แล้วยังคงมีภัยคุกคามแฝงอยู่อย่างต่อเนื่อง โดยบริษัท เทรนด์ ไมโคร พบการโจมตีที่อาศัยภัยพิบัติดังกล่าวเป็นเครื่องมือในการล่อลวงหลากหลายรูปแบบ รวมถึงการใช้ประโยชน์จากเหตุการณ์โศกสลดอื่นๆ เพื่อผลักดันแผนการร้ายของตนให้ประสบผลสำเร็จด้วย

นอกจากนี้ ยังพบด้วยว่านักชอปที่มีจำนวนเพิ่มขึ้นเรื่อยๆ กำลังหันไปหาดีลส่งเสริมการขายที่คุ้มค่ามากกว่าเดิม โดยจากการศึกษาพบว่า 35% ของผู้บริโภคในเอเชียแปซิฟิกระบุว่า กว่า 10% ของการใช้จ่ายเงินซื้อสินค้าในแต่ละเดือนนั้นเป็นการสั่งซื้อสินค้าทางออนไลน์

“ทุกคนชอบดีลที่ดีแต่โปรดตรวจสอบให้แน่ใจว่าดีลนั้นเป็นกับดักหรือไม่ ความนิยมของรหัสคูปอง เว็บไซต์ที่รวมดีลต่างๆ ที่น่าสนใจ และโปรโมชั่นออนไลน์อื่นๆ อีกมากมาย ทำให้การส่งเสริมการขายจอมปลอมเริ่มแพร่กระจายในทุกแห่งหนแล้วขณะนี้”

เทคนิควิศวกรรมด้านสังคมยอดนิยมอีกอย่าง ได้แก่ Scareware ที่อาชญากรใช้เพื่อสร้างให้เกิดความตื่นตกใจ วิตกกังวล หรือให้แง่มุมเกี่ยวกับภัยคุกคามลวงๆ โดยทั่วไปจะมีกลุ่มเป้าหมายเป็นผู้ใช้ที่ไม่ทันเฉลียวใจกับกลลวงดังกล่าว สำหรับตัวอย่างของกลลวงที่มีการขยายตัวอย่างรวดเร็ว ได้แก่ ผลิตภัณฑ์ป้องกันไวรัสที่เป็นของปลอม  (FAKEAV) โดยสายพันธุ์ต่างๆ ของ FAKEAV จะมีลักษณะเหมือนกับโปรแกรมป้องกันไวรัสที่ถูกต้องซึ่งจะแสดงการตรวจพบมัลแวร์ที่เป็นเท็จ จากนั้นก็จะแสดงคำเตือนแบบป๊อบอัพขึ้นมาเพื่อบังคับให้ผู้ใช้ซื้อซอฟต์แวร์ดังกล่าว

ไมลา กล่าวสรุปท้ายว่า ผู้ใช้ควรทำความเข้าใจและแยกแยะสิ่งต่างๆ ที่พบเห็นทางออนไลน์ให้ได้ อย่าเผลอไผลไปกับชื่อเสียงของบุคคลที่ล่วงลับไปแล้วหรือชื่อแบรนด์ชั้นนำต่างๆ เนื่องจากสิ่งเหล่านั้นอาจดูดีเกินกว่าที่จะเป็นจริงได้ นอกจากการติดตั้งโซลูชั่นความปลอดภัยที่มีประสิทธิภาพแล้ว ผู้ใช้ควรระมัดระวังเมื่อเปิดข้อความอีเมลหรือเมื่อดาวน์โหลดสิ่งที่แนบมาที่ได้รับจากผู้ส่งที่ไม่รู้จักอีกด้วย