เทรนด์ ไมโคร เผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553
เทรนด์ ไมโคร เผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553
มาร์ติน รอสเลอร์ ผู้อำนวยการด้านการวิจัยภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ของบริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยรายงานสรุป 10 รายชื่อสิ่งที่เป็นอันตราย และเสี่ยงกับการเกิดภัยคุกคามข้อมูลมากที่สุดในปี 2553 ดังนี้
1. ฮาร์ดแวร์: อุปกรณ์ฮาร์ดแวร์ที่มีความเสี่ยงสูงสุดที่มีการใช้งานในปี 2553 คือเครื่องอ่านบัตรประจำตัวของชาวเยอรมัน บัตรประจำตัวดังกล่าวจะมีข้อมูลส่วนตัวที่ได้รับการเข้ารหัสไว้ เช่น ลายพิมพ์นิ้วมือ แต่ โชคไม่ดีที่ข้อมูลดังกล่าวถูกขโมยได้โดยง่ายผ่านทางเครื่องอ่านบัตรบางเครื่อง
2. ซอฟต์แวร์สำหรับเว็บไซต์: ซอฟต์แวร์ที่มีความเสี่ยงที่สุดสำหรับการใช้งานบนเว็บไซต์ในปี 2553 คือ WordPress ซึ่งเป็นแพลตฟอร์มยอดนิยมสำหรับการสร้างบล็อก โดยบล็อก WordPress นับพันรายการที่ยังไม่ได้รับการแก้ไขช่องโหว่จะถูกอาชญากรไซเบอร์ใช้ประโยชน์ในรูปแบบที่หลากหลาย ซึ่งรวมถึงการเป็นส่วนหนึ่งของการปรับเปลี่ยนทิศทางเว็บไซต์ที่อาจนำไปสู่มัลแวร์อันตราย หรือรูปแบบที่เกี่ยวข้องกับการเพิ่มประสิทธิภาพเครื่องมือค้นหา (Search Engine Optimization: SEO) ได้
3. ไอพี (IP): ไอพีที่อันตรายที่สุดที่มีการใช้งานในปี 2553 คือ Internet Relay Chat (IRC) จะเห็นได้ว่า 30% ของบ็อตเน็ตทั้งหมดใช้ IRC ในการสื่อสารกับเครื่องที่ติดมัลแวร์และเซิร์ฟเวอร์ในการสั่งการและควบคุม (C&C) ของบ็อตเน็ต แต่โชคดีที่การบล็อกการใช้ IRC ในเครือข่ายสามารถหยุดบ็อตเน็ตได้อย่างดีเยี่ยม
4. ระบบปฏิบัติการ (โอเอส): โอเอสที่มีความเสี่ยงสูงสุดคือ Mac OS X ของ Apple โดยเมื่อเดือนพฤศจิกายนที่ผ่านมา Apple ได้ส่งรุ่นโอเอสที่ได้รับการแก้ไขหลายอย่างให้แก่ผู้ใช้และเป็นรุ่นที่มีขนาดใหญ่มาก โดยต่ำสุดมีขนาดที่ 644.48 เมกะไบต์ ถือเป็นการอัปเกรดครั้งใหญ่ที่ได้รวมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมากนับตั้งแต่บริษัทได้ทำการอัปเดตก่อนหน้านี้เมื่อกลางเดือนมิถุนายน จะเห็นได้ว่าด้วยแนวโน้มในด้านการรักษาความลับและรอบการแก้ไขที่ยาวนานของ Apple นี่เองที่อาจยังคงเพิ่มความเสี่ยงต่อผู้ใช้ได้
5. เว็บไซต์: เว็บไซต์ที่อันตรายที่สุดในโลกคือ Google ด้วยความนิยมอย่างมหาศาลของเว็บไซต์แห่งนี้ทำให้อาชญากรไซเบอร์ใช้เป็นเครื่องมือในลักษณะที่เกี่ยวข้องกับ SEO (Blackhat SEO: การทำให้ลิงก์ของตนอยู่สูงกว่าผลการค้นหาทั่วไป) อีกทั้งยังนำผู้ใช้งานเข้าสู่ความเสี่ยงด้านภัยคุกคามของมัลแวร์ที่สำคัญด้วย โดยเฉพาะโปรแกรมแอนตี้ไวรัสของปลอม (FAKEAV) นอกจากนี้ เครือข่ายโฆษณาของ Google ยังมักจะตกเป็นเหยื่อจากโฆษณามัลแวร์ (Malvertisements) อยู่บ่อยครั้งอีกด้วย
6. เครือข่ายสังคม: ในอีกกรณีที่แสดงให้เห็นว่าความนิยมอาจนำไปสู่อันตรายได้ นั่นคือ Facebook ที่ได้รับการพิจารณาว่าไซต์เครือข่ายสังคมที่เป็นอันตรายสูงสุด โดยการสำรวจทุกสิ่งผ่านทาง Facebook อาจลวงไปสู่การแพร่กระจายของมัลแวร์ KOOBFACE ได้ ทั้งนี้อาชญากรไซเบอร์มักจะแฝงตัวเข้าไปอยู่ในทุกๆ ที่ที่ผู้คนอยู่รวมกัน และสถานที่แห่งนั้นก็คือ Facebook นั่นเอง
7. โดเมนระดับบนสุด: โดเมนระดับบนสุดที่เป็นอันตรายที่สุดในโลกคือ CO.CC ซึ่งเปิดโอกาสให้อาชญากรไซเบอร์สามารถจดทะเบียนโดเมนได้นับพันโดเมนบนอินเทอร์เน็ตโดยที่ผ่านขั้นตอนการตรวจสอบน้อยมาก และการที่ผู้ให้บริการอินเทอร์เน็ตในรัสเซียปฏิเสธการปิดการทำงานของไซต์ที่เป็นอันตรายก็ได้ก่อให้เกิดการผสานรวมของสิ่งที่เป็นอันตรายอย่างมากขึ้นในปัจจุบัน
8. รูปแบบไฟล์: PDF เป็นรูปแบบไฟล์ที่มีความเสี่ยงที่สุดในปี 2553 เนื่องจาก ช่องโหว่ต่างๆ ของ Adobe Acrobat และ Reader ได้กลายเป็นส่วนหนึ่งของชุดเครื่องมือในการใช้หาประโยชน์ในทางที่ผิดๆ
9. สภาพแวดล้อม: สภาพแวดล้อมขณะทำงานที่อันตรายสูงสุดสำหรับผู้ใช้ในปี 2553 คือ Internet Explorer (IE) ที่สามารถเปิดใช้งานสคริปต์ได้ ในปัจจุบันยังคงมีการใช้ประโยชน์จากบราวเซอร์อยู่อย่างเป็นจำนวนมาก โดยพุ่งเป้าเป็นพิเศษไปที่ IE อย่างไรก็ตาม Java ก็กำลังตกเป็นเป้าหมายด้วยเช่นกันและอาจกลายเป็นเป้าหมายหลักในปี 2554 ก็ได้
10. ช่องทางการติดเชื้อ: ช่องทางการติดเชื้อที่เป็นไปได้สูงสุดยังคงเป็นบราวเซอร์ จะเห็นได้ว่ามากกว่า 2 ใน 3 ของการติดเชื้อทั้งหมดใช้บราวเซอร์เป็นพาหะในการติดเชื้อ ส่วนช่องทางการติดเชื้อก่อนหน้านี้ เช่น แฟลชดิสก์ และข้อความสแปม ยังคงมีอยู่ในปัจจุบัน แต่ก็ได้รับความนิยมลดลงเมื่อเทียบกับช่วงเวลาก่อนหน้านี้