McAfee เตือนภัยคุกคามปี 2011: มือถือ, แอปเปิล เริ่มตกเป็นเป้า

บริษัท McAfee ออกรายงาน 2011 Threat Predictions Report (PDF) พยากรณ์ภัยคุกคามบนโลกไอทีในปีหน้า แบ่งเป็นประเด็นต่างๆ ดังนี้

Social Media

ปี 2010 ภัยคุกคามจากอีเมลสแปมมีจำนวนลดลง เหตุเพราะคนหันไปใช้ social media กันแทน จุดที่เป็นเป้าหมายในปีหน้ามี 2 อย่างคือ

• บริการ URL สั้น: ปัจจุบันมีการใช้ URL สั้นเพื่อปลอมลิงก์บ้างแล้ว แต่ปีหน้าเราจะเห็นภัยลักษณะนี้มากขึ้น รวมถึงการโพสต์ URL สั้นที่มีภัยไปยังบริการอื่นที่ไม่ใช่ social media ด้วย
• บริการพวก location service: ไม่ว่าจะเป็น Foursquare, Gowalla, Facebook Places ถ้าไม่ระวังมีโอกาสโดนหมด

  มือถือ

ที่ผ่านมายังมีภัยคุกคามบนมือถือไม่เยอะนัก (เช่น rootkit บน Android หรือช่องโหว่จากการ jailbreak บน iPhone) แต่ McAfee พยากรณ์ว่าปี 2011 จะเป็นจุดเปลี่ยนสำคัญ และเราจะเห็นภัยคุกคามด้านมือถือแบบใหม่ๆ โผล่ขึ้นมาเป็นจำนวนมาก

แอปเปิล

ในอดีต Mac OS X ไม่ใช่แพลตฟอร์มที่เป็นเป้าหมายมากนัก แต่เมื่อฐานผู้ใช้มากขึ้น รวมถึงผลิตภัณฑ์อื่นอย่าง iPad และ iPhone จะทำให้ผลิตภัณฑ์ของแอปเปิลมีความเสี่ยงมากกว่าเดิม โดยเฉพาะการนำ iPad/iPhone ไปใช้ในองค์กร ที่อาจจะกระทบมากหน่อยถ้าข้อมูลสำคัญหลุดออกไป

แอพพลิเคชัน

ผลิตภัณฑ์ใหม่ๆ อย่าง Google TV อาจถูกแอพบางตัวแอบดึงข้อมูลสำคัญหรือข้อมูลส่วนบุคคล และแอพที่ใช้ควบคุมอุปกรณ์หรือระบบต่างๆ จากระยะไกลนั้นมีจุดอ่อนด้านความปลอดภัยอยู่มาก การเร่งพัฒนาแอพเพื่อออกสู่ตลาดอาจทำให้มีปัญหาด้านความปลอดภัยเช่นกัน

ภัยคุกคามที่ซับซ้อนมากขึ้น

• เราจะเห็นไฟล์ปลอมที่ซ่อนรูปด้วยการ signed ให้เหมือนกับไฟล์ของแท้มากขึ้น
• เทคนิคการขโมยคีย์หรือปลอมคีย์แบบใหม่ๆ
• “friendly fire” หรือการที่ใครสักคนโดนเจาะแล้วกระทบเพื่อนๆ ใน social network
• “smart bomb” การโจมตีที่จะเกิดขึ้นเฉพาะในสภาพแวดล้อมที่กำหนดเท่านั้น

Botnet

เดิมที botnet จะยืมเครื่องคนอื่นใช้เป็นฐานในการยิงถล่ม แต่ในปีนี้ McAfee คาดว่า botnet จะลบข้อมูลในเครื่องที่ติดมันออกไปด้วย แม้ว่าเจ้าหน้าที่จะใช้กฎหมายควบคุมผู้ปล่อย botnet ได้มากขึ้น แต่ botnet จะพัฒนาตัวเองเพื่อหลบเลี่ยงมาตรการเช่นกัน เช่น การรวมกันของ botnet ชื่อดังสองตัวคือ Zeus และ SpyEye

สุดท้าย botnet จะใช้ social network ต่างๆ เป็นฐานในการแพร่กระจายตัวด้วย

การแฮกระบบ

เราจะเห็นการแฮกที่มีแรงจูงใจมาจากการเมืองมากขึ้น รวมถึงกลุ่มแฮกเกอร์ที่รวมตัวกันอย่างอิสระ ไม่อยู่ใต้อิทธิพลของรัฐบาลประเทศใดประเทศหนึ่ง ดังกรณีของ Anonymous และ WikiLeaks

แนวโน้มของแฮกเกอร์จะเปลี่ยนจากการทำงานคนเดียว มาเป็นองค์กรแบบหลวมๆ (เช่น ร่วมกันยิง DDoS) และพัฒนาขึ้นเป็นองค์กรที่มีลำดับขั้นชัดเจน

Advanced Persistent Threats

Advanced Persistent Threats หรือ APT เป็นชื่อเรียกของภัยคุกคามแบบใหม่ที่ได้รับการสนับสนุนจากประเทศใดประเทศหนึ่ง ตัวอย่างที่ชัดเจนคือ Operation Aurora ที่เคยถล่มกูเกิลในปีนี้ องค์กรที่มีข้อมูลด้านความมั่นคงระดับสูง (อาจรวมถึงบริษัทกฎหมายที่รับงานของบริษัทข้ามชาติขนาดใหญ่) ต้องระวังการโจมตีลักษณะนี้ด้วย

ที่มา - McAfee Labs