ผลิตภัณฑ์
แหล่งข้อมูลต่างๆ
ข้อมูลข่าวสารเฉพาะกลุ่ม
ข้อมูลเกี่ยวกับลิขสิทธิ์
สนใจซื้อ


ไมโครซอฟท์เผยรายงาน Microsoft Security Intelligence ฉบับล่าสุด
ชี้อาชญากรไซเบอร์มุ่งโจมตีผู้บริโภคทั่วไปมากยิ่งขึ้น

รายงานดังกล่าวระบุพฤติกรรมต่างขั้วของอาชญากรไซเบอร์
และการล่อลวงผู้บริโภควิธีเดียวกับการทำการตลาด

กรุงเทพฯ – 1 มิถุนายน 2554 – ไมโครซอฟท์ คอร์ปอเรชั่น เปิดเผยรายงานเกี่ยวกับ Security Intelligence Report ฉบับที่ 10 ซึ่งได้รวบรวมเนื้อหาสำคัญเกี่ยวกับอาชญากรไซเบอร์และแนวโน้มการนำกลยุทธ์แนวเดียวกับการทำการตลาดมาใช้ล่อลวงและฉ้อโกงทรัพย์จากผู้บริโภคมากขึ้น ทั้งนี้ รายงานฉบับล่าสุดนี้รวบรวมข้อมูลขึ้นระหว่างเดือนกรกฎาคม – ธันวาคม 2553 โดยได้เก็บและวิเคราะห์ข้อมูลจากกว่า 600 ล้านระบบเครือข่ายทั่วโลก

รายงาน Security Intelligence Report ระบุว่าพฤติกรรมของอาชญากรไซเบอร์จะมีความแตกต่างกันตามกลุ่มอาชญากร โดยพบว่าอาชญากรไซเบอร์ที่มีความรู้ ความชำนาญ จะมีทักษะและความสามารถในการแสวงหาช่องทางล่อลวงและตักตวงผลประโยชน์จากเหยื่อผู้บริโภค โดยมักจะเลือกเหยื่อเป้าหมายที่มีรายได้สูงเพราะจะทำให้ตนได้รับผลตอบแทนสูงไปด้วย ในทางกลับกัน อาชญากรรมไซเบอร์บางประเภทจะใช้วิธีจู่โจมเหยื่อเป้าหมายโดยตรง รวมไปถึงการล่อลวงด้วยวิธีต่างๆ ที่คิดขึ้นโดยอาชญากรไซเบอร์มืออาชีพ เพื่อหลอกล่อเอาเงินจำนวนที่น้อยกว่า จากเหยื่อมากรายกว่า กลลวงในการโจมตีเหล่านี้ ยังรวมถึงการใช้ซอฟต์แวร์รักษาความปลอดภัยปลอมอย่างฟิชชิง (Phishing) เพื่อปลอมแปลงสื่อสังคมออนไลน์ และการใช้แอดแวร์ (Adware) ซึ่งใช้กันแพร่หลายยิ่งขึ้นในปี 2553

อาชญากรเหล่านี้มักจะล่อลวงด้วยวิธีการต่างๆ ที่ทำให้ผู้บริโภคเข้าใจว่าสิ่งเหล่านี้เป็นแคมเปญทางการตลาดหรือโปรโมชั่นของสินค้า โดย 6 ใน 10 ของมัลแวร์ที่พบมากที่สุดในช่วงครึ่งปีหลังของปี 2553 เป็นมัลแวร์ประเภทดังกล่าว ทั้งนี้ อาชญากรจะใช้มัลแวร์ในการล่อลวงเงินจากผู้บริโภคผ่าน การคิดค่าใช้จ่ายตามจำนวนคลิก โฆษณาหลอกลวง หรือ การจำหน่ายซอฟต์แวร์ความปลอดภัยปลอม นอกจากนี้ รายงานยังแสดงตัวเลขการปลอมแปลงสื่อสังคมออน ไลน์ที่เพิ่มสูงขึ้นถึงร้อยละ 1,200 เนื่องจากสื่อดังกล่าวได้รับความนิยมมากในปัจจุบัน

วินนี่ กุนล็อตโต้ ผู้จัดการทั่วไป ศูนย์ป้องกันมัลแวร์ ไมโครซอฟท์ (MMPC) กล่าวว่า “ไมโครซอฟท์ และภาคอุตสาหกรรมซอฟต์แวร์ ได้พัฒนาและคุ้มครองผู้บริโภคในเรื่องดังกล่าว พร้อมให้คำแนะนำที่เป็นประโยชน์อย่างต่อเนื่อง และความพยายามดังกล่าวส่งผลให้ เกิดการเปลี่ยนแปลงในทางที่ดี อย่างไรก็ตาม เรายังมีภารกิจที่จะต้องทำอีกมาก เพราะอาชญากรไซเบอร์เองก็ได้พัฒนาแนวทางใหม่ๆ เพื่อใช้หลอกลวงผู้บริโภค อย่างการปลอมแปลงสื่อสังคมออนไลน์ที่มีจำนวนเพิ่มมากขึ้น”

จากรายงานพบว่า จำนวนการปลอมแปลงสื่อสังคมออนไลน์ได้เพิ่มสูงขึ้นจากร้อยละ 8.3 ในเดือนมกราคม 2553 มาเป็นร้อยละ 84.5 ในเดือนธันวาคมปีเดียวกัน ความนิยมในการใช้สื่อสังคมออนไลน์ได้เปิดช่องทางใหม่ๆ ให้อาชญากรไซเบอร์ใช้หลอกลวงผู้บริโภค รวมไปถึงเพื่อน ผู้ร่วมงาน และครอบครัวของพวกเขา ด้วยการปลอมตัวตน เทคนิคการหลอกลวงผ่านสื่อสังคมออนไลน์ต่างๆนี้ นับเป็นหนึ่ง ในกลลวงทางสังคมที่มีอยู่แล้วมากมาย อาทิ การใช้โปรโมชั่นสินค้าเพื่อลวงให้ผู้บริโภคลวงดาวน์โหลดซอฟต์แวร์อันตราย

รายงาน Security Intelligence Report ยังชี้ให้เห็นถึง จำนวนภัยคุกคามแอดแวร์ที่เพิ่มสูงขึ้นถึงร้อยละ 70 ทั่วโลก ในระหว่างไตรมาสที่ 2 และไตรมาสที่ 4 ของปี 2553 ซึ่งมีสาเหตุหลักมาจากการตรวจพบแอดแวร์ตัวใหม่ที่ชื่อ JS/Pornpop และ Win32/ClickPotato ระหว่างเดือนกรกฎาคมและกันยายนปี 2553 ทั้งนี้ ClickPotato เป็นโปรแกรมป๊อป- อัพที่มีลักษณะคล้ายกับการแจ้งโฆษณา โดยอ้างอิงพฤติกรรมการใช้อินเทอร์เน็ตของผู้บริโภค ส่วน Pornpop คือแอดแวร์ที่พยายาม จะแสดงผลโฆษณาในเว็บเบราเซอร์ซึ่งส่วนใหญ่มักมีเนื้อหาในเชิงอนาจาร

เกรแฮม ทิธเธอริงตัน นักวิเคราะห์ จากโอวุม(Ovum) กล่าวว่า “เนื่องด้วยผู้บริโภคและอุปกรณ์ในการติดต่อสื่อสารต่างสามารถเชื่อมถึงกันในโลกออนไลน์ได้อย่างง่ายดาย อาชญากรไซเบอร์จึงมีโอกาสที่จะหลอกลวงผู้บริโภคด้วยวิธีการโจมตีต่างๆ มากขึ้น อาทิ การใช้แอดแวร์ ฟิชชิ่ง และ ซอฟต์แวร์การรักษาความปลอดภัยปลอม และสำหรับผู้บริโภค ก็เป็นการยากที่จะสามารถถอดความการสื่อสารและโฆษณาโปรโมชั่นต่างๆ ที่อาชญากรสร้างขึ้นเพื่อลวงพวกเขาได้ ดังนั้น การให้ข้อมูลและคำแนะนำเกี่ยวกับการคุกคามออนไลน์จึงมีความสำคัญเป็นอย่างยิ่ง ทั้งในด้านการสร้างการตระหนักรับรู้ และแนวทางการป้องกันให้กับผู้บริโภค”

นอกจากนี้ โปรแกรมการรักษาความปลอดภัยปลอม (Rogue Security) หรือ โปรแกรมแจ้งเตือนไวรัสปลอม (Scareware) ยังได้กลายเป็นกลวิธีที่อาชญากรไซเบอร์ทั่วโลกมักจะใช้เพื่อล่อลวงเงินและข้อมูลส่วนตัวของผู้บริโภคโดยไม่รู้ตัว โปรแกรมการรักษาความปลอดภัยปลอม ซึ่งรวมไปถึงโปรแกรมที่แพร่หลายอย่าง Win32/FakeSpypro จะมีลักษณะคล้ายกับโปรแกรมรักษาความปลอดภัยที่ถูกกฎหมาย และหากผู้บริโภคหลงเชื่อและคลิกเข้าใช้งาน โปรแกรมดังกล่าวก็จะดาวน์โหลดโดยอัตโนมัติและทำลายระบบคอมพิวเตอร์ได้ในทันที ทั้งนี้ ในปี 2553 ไมโครซอฟท์ได้ช่วยปกป้องเครื่องคอมพิวเตอร์กว่า 19 ล้านเครื่องจากโปรแกรมรักษาความปลอดภัยปลอม โดยโปรแกรมรักษาความปลอดภัยปลอม 5 อันดับที่มีการแพร่หลายมากที่สุด คิดเป็นร้อยละ 70 หรือ ประมาณ 13 ล้านครั้งจากการตรวจพบทั้งหมด

“ในขณะที่อาชญากรไซเบอร์พยายามพัฒนาวิธีการโจมตีผู้บริโภคให้ซับซ้อนยิ่งขึ้น ไมโครซอฟท์ รวมทั้งอุตสาหกรรมไอทีจะยังคงทำงานร่วมกันอย่างใกล้ชิดกับคู่ค้าและลูกค้าเพื่อพัฒนาด้านความปลอดภัย ความเป็นส่วนตัว และเสริมสร้างความรู้ความเข้าใจให้แก่ผู้บริโภค ความร่วมมือและความมุ่งมั่นจากทุกฝ่ายจะช่วยปกป้องชุมชอนออนไลน์จากภัยคุกคาม รูปแบบต่างๆ ทั้งยังจะช่วยเสริมสร้างให้เกิดการพัฒนาซอฟต์แวร์โซลูชั่นที่มีความปลอดภัยยิ่งขึ้น เพื่อป้องกันการแสวงหาผลประโยชน์จากอาชญากร” กุนล็อตโต้ กล่าวเสริม

ไมโครซอฟท์สนับสนุนและส่งเสริมแนวทางการรักษาความปลอดภัยแบบต่างๆ ให้กับระบบเน็ตเวิร์ค ซอฟต์แวร์ และอุปกรณ์เชื่อมต่อดังนี้

  • ปกป้องเครื่องคอมพิวเตอร์ของคุณ ให้คำแนะนำวิธีการท่องโลกออนไลน์อย่างปลอดภัย เพื่อปกป้องข้อมูลขณะใช้อินเตอร์เน็ตหรือบริการคลาวด์รูปแบบต่างๆ http://www.microsoft.com/security/pc-security/pเrotect-pc.aspx
  • ปกป้ององค์กรของคุณ ให้แนวทางการปฏิบัติเพื่อปกป้องระบบเน็ตเวิร์ค ซอฟต์แวร์ และลูกค้า ด้วยนโยบายด้านความปลอดภัย ที่ช่วยสร้างเสริมความเข้าใจ ป้องกันการโจมตีของมัลแวร์ และปกป้องโครงสร้างพื้นฐานของเน็ตเวิร์ค http://www.microsoft.com/security/sir/strategy/default.aspx#section_2
  • อัพเดทซอฟต์แวร์ล่าสุด สำหรับลูกค้าของไมโครซอฟท์ ซอฟต์แวร์เวอร์ชั่นใหม่ อาทิ Windows 7 หรือ Internet Explorer 9 จะมาพร้อมกับซอฟต์แวร์สำหรับป้องกันความปลอดภัยที่อัพเดทอยู่เสมอ

ผู้สนใจต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับ Security Intelligence Report ฉบับที่ 10 กรุณาคลิกไปที่ http://www.microsoft.com/sir

ข้อมูลเกี่ยวกับไมโครซอฟท์
บริษัท ไมโครซอฟท์ (Nasdaq “MSFT”) ซึ่งก่อตั้งขึ้นเมื่อปี 2518 เป็นผู้นำระดับโลกด้านบริการซอฟต์แวร์ และโซลูชั่นที่ช่วยเสริมสร้างศักยภาพของผู้ใช้และองค์กรธุรกิจ

ไมโครซอฟท์เป็นเครื่องหมายการค้าจดทะเบียนของ ไมโครซอฟท์ คอร์ป ประเทศสหรัฐอเมริกา และ/หรือ ประเทศอื่นๆ ชื่อบริษัทและผลิตภัณฑ์ที่มีการกล่าวถึงในเอกสารชุดนี้อาจจะเป็นเครื่องหมายการค้าของเจ้าของนั้นๆ หมายเหตุ: หากท่านต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับไมโครซอฟท์ สามารถดูได้ ที่นี่ ในส่วนของหน้าข้อมูลบริษัท



สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: :

คุณศุภาดา ชัยวงษ์
ฮิลล์ แอนด์ นอลตัน ประเทศไทย
โทรศัพท์: 0-2627-3501 ต่อ 209
โทรสาร: 0-2627-3510
Email: sjaidee@th.hillandknowlton.com