ไมโครซอฟท์เปิดรายงานการโจมตีออนไลน์ทั่วโลก ไทยสูงกว่าค่าเฉลี่ยโลกมาก

ไมโครซอฟท์เปิดรายงาน Security Intelligence Report (SIR) สำหรับภูมิภาคเอเชีย เสนอว่าภัยที่ผู้ใช้พบในโลกความเป็นจริงนั้นเป็นอย่างไร โดยไมโครซอฟท์สังเกตเห็นความเปลี่ยนแปลงจากการโจมตีเครื่องโดยตรงผ่านช่องโหว่ต่างๆ มาเป็นการหลอกลวงผู้ใช้

ไมโครซอฟต์ระบุว่าช่วงเวลาสี่ปีระหว่างปี 2010 ถึง 2013 แฮกเกอร์ลดการโจมตีผ่านช่องโหว่ของสินค้าของไมโครซอฟท์เองลงถึง 70% จากระบบป้องกันใหม่ๆ ที่เริ่มโจมตียากขึ้นเรื่อยๆ แม้ซอฟต์แวร์มีช่องโหว่ เช่น ASLR กระบวนการที่แฮกเกอร์พยายามเจาะระบบจึงเป็นการหลอกผู้ใช้

กระบวนการหลอกผู้ใช้นั้น มีตั้งแต่การหลอกให้ดาวน์โหลดโปรแกรม โปรแกรมเหล่านี้เมื่อดาวน์โหลดมาแล้วจะเริ่มปลอมคลิก (click fraud) เพื่อเอาเงินจากผู้ลงโฆษณาอีกทีหนึ่ง มัลแวร์เช่น Rotbrow ประกาศตัวว่าเป็นแอพพลิเคชั่นป้องกันมัลแวร์ โดยช่วงแรกมันเป็นซอฟต์แวร์ปกติทำให้สามารถหลอกคนให้ติดตั้งได้จำนวนมาก โดยที่ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ไม่ได้พยายามลบมันออก แต่ภายหลัง Rotbrow กลับดาวน์โหลดมัลแวร์อีกตัวคือ Sefnit มาติดตั้งในเครื่องของเหยื่อทำให้ผู้ผลิตซอฟต์แวร์ป้องกันมัลแวร์ระบุว่ามันกลายเป็นมัลแวร์อีกตัว ส่งผลให้อัตราการติดมัลแวร์สูงขึ้นทั่วโลก

การหลอกลวงอีกประเภท คือ Ransomware ตัวหนึ่งที่มีชื่อว่า Reveton จะหลอกผู้ใช้ผ่านเบราว์เซอร์ว่าเครื่องของเหยื่อกระทำผิดกฎหมายและไม่สามารถใช้อินเทอร์เน็ตได้ จากนั้นจะหลอกให้ผู้ใช้ส่งหมายเลขเครดิตการ์ดเพื่อ "จ่ายค่าปรับ" จากการกระทำผิด

ไมโครซอฟท์เริ่มสำรวจจำนวนเครื่องที่ติดมัลแวร์แต่ละตัวโดยอาศัยข้อมูลที่ผู้ใช้ส่งให้ไมโครซอฟท์ผ่านซอฟต์แวร์ เช่น Microsoft Security Essential หรือ Windows Defender โดยไมโครซอฟท์จะแยกประเทศด้วยไอพี โดยนับตามซอฟต์แวร์ที่ถูกจัดหมวดหมู่ว่าเป็นภัย มัลแวร์ที่ไม่แสดงตัวเช่น Rotbrow นั้นจึงไม่ถูกนับอยู่นานจนกระทั่งมันเริ่มทำงานภายหลัง

สำหรับในไทยเอง ไมโครซอฟท์พบว่าเครื่องคอมพิวเตอร์ในไทยที่ต้องเจอกับมัลแวร์ประเภทต่างๆ (encounter - ค่าได้มาจากการตรวจพบและยับยั้งการติดตั้ง) สูงกว่าค่าเฉลี่ยทั้งโลกค่อนข้างมาก และยังมีอัตราการติดมัลแวร์ (ค่าได้มาจากการตรวจพบซอฟต์แวร์ที่ติดตั้งไปแล้ว) แสดงว่าในไทยยังมีปัญหาด้านความปลอดภัยอยู่มาก

สำหรับประเภทของภัยที่เจอกันเป็นจำนวนมากในไทยเช่น มัลแวร์ โทรจัน เวิร์ม มีปริมาณสูงกว่าค่าเฉลี่ยทั่วโลกอย่างเห็นได้ชัด จะมีแปลกไปบ้างคือปริมาณซอฟต์แวร์ดักข้อมูลเช่นตัวดักคีย์บอร์ดนั้นมีไม่มากนักในไทย

ไมโครซอฟท์ออกรายงานนี้มาเพื่อให้ผู้ใช้เห็นความสำคัญของภัยใกล้ตัวเช่นนี้ และแนะนำผู้ใช้ทั่วไป

1. ใช้ซอฟต์แวร์ที่ใหม่ที่สุดเท่าที่เป็นไปได้
2. อัพเดตซอฟต์แวร์ทุกอย่างในเครื่องเสมอ
3. ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น
4. อัพเดตซอฟต์แวร์ป้องกันไวรัสเสมอ จากงานวิจัยของไมโครซอฟท์แสดงให้เห็นว่าคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ไม่ได้อัพเดต มีอัตราการติดมัลแวร์ระดับเดียวกับเครื่องที่ไม่ได้ติดตั้ง
5. หลีกเลี่ยงการคลิกลิงก์ที่ไม่รู้ที่มา
6. สำรองข้อมูลเสมอ เพื่อหลีกเลี่ยงปัญหาเช่น Ransomware เพราะเราสามารถกู้ข้อมูลกลับมาเองได้โดยไม่ต้องจ่ายค่าไถ่ข้อมูลของเราเอง

รายงานฉบับเต็มหนา 152 หน้าสามารถไปอ่านกระบวนการและตัวเลขอื่นๆ กันได้ครับ

ที่มา - Microsoft Security Intelligence Report (PDF)