เทรนด์ไมโครเผยช่องโหว่ Shellshock และการโจมตีใหม่ๆ ต่อแพลตฟอร์มโมบายล์และเว็บ

เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 ช่องโหว่และเทคนิคใหม่ๆ ซับซ้อนอย่างที่ไม่เคยมีมาก่อน

– เผยช่องโหว่ Shellshock และการโจมตีใหม่ๆ ต่อแพลตฟอร์มโมบายล์และเว็บ –

กรุงเทพฯ, 8 ธันวาคม 2557 – ในช่วงไตรมาสที่สาม มีเหตุการณ์สำคัญเกิดขึ้น เนื่องจากมีการพบช่องโหว่ใหม่ที่มีชื่อว่า Shellshock ซึ่งเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 500 ล้านเครื่องทั่วโลก รายละเอียดเกี่ยวกับพัฒนาการที่สำคัญนี้ รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณและความซับซ้อน มีอยู่ในรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ซึ่งมีชื่อว่า “ช่องโหว่ที่ตกอยู่ภายใต้การโจมตี: เปิดเผยพื้นผิวการโจมตีที่เพิ่มขึ้น” (Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface) ของเทรนด์ไมโคร (TYO: 4704; TSE: 4704) นอกจากนี้ รายงานดังกล่าวยังเปิดเผยเกี่ยวกับช่องโหว่ของแพลตฟอร์มเว็บและโมบายล์แอพที่เพิ่มขึ้นอย่างมาก ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจและผู้บริโภค

“จากข้อมูลที่พบ ยืนยันว่าเรากำลังต่อสู้กับอาชญากรไซเบอร์ที่มีการเคลื่อนไหวอย่างต่อเนื่อง และช่องโหว่มีการพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้ง” ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของเทรนด์ไมโคร กล่าว “ด้วยสถานการณ์ที่เปลี่ยนแปลงอย่างไม่หยุดยั้ง จึงถึงเวลาแล้วที่จะยอมรับความจริงว่าความเสี่ยงยังคงมีอยู่อย่างต่อเนื่อง และเราไม่ควรตื่นตกใจเกินเหตุหากมีปัญหาเกิดขึ้น ที่จริงแล้วการเตรียมพร้อมคือกุญแจสำคัญ และในฐานะผู้เชี่ยวชาญ เราจำเป็นที่จะต้องให้ความรู้แก่องค์กรต่างๆ รวมถึงผู้บริโภค ในเรื่องที่เกี่ยวกับความเสี่ยงที่เพิ่มมากขึ้น ขณะที่การโจมตีกำลังขยายตัวทั้งในแง่ของปริมาณและความซับซ้อน การเข้าใจว่าอาชญากรไซเบอร์กำลังมองหาช่องโหว่และจุดอ่อนในทุกอุปกรณ์และทุกแพลตฟอร์ม จะช่วยให้เราสามารถรับมือกับความท้าทายเหล่านี้และใช้เทคโนโลยีอย่างสร้างสรรค์”

รายงานฉบับนี้แจกแจงรายละเอียดเกี่ยวกับช่องโหว่ต่างๆ เช่น Shellshock ซึ่งคุกคามต่อระบบปฏิบัติการยอดนิยมอย่างเช่น Linux, UNIX และ Mac OS X สิ่งที่น่าประหลาดใจก็คือ ช่องโหว่ Shellshock เพิ่งถูกค้นพบหลังจากที่ไม่มีใครสังเกตเห็นมานานกว่า 20 ปี ดังนั้นเราจึงคาดได้ว่ายังมีช่องโหว่อื่นๆ ที่ไม่เคยถูกค้นพบซ่อนเร้นอยู่ในระบบปฏิบัติการและแอพพลิเคชั่น

ช่องโหว่ในโมบายล์แพลตฟอร์มและโมบายล์แอพนับเป็นปัญหาท้าทายที่สำคัญยิ่งกว่า เช่นเดียวกับในไตรมาสก่อนหน้านี้ รายงานฉบับล่าสุดนี้ระบุว่า มีการตรวจพบช่องโหว่สำคัญๆ ที่ร้ายแรงในโมบายล์แพลตฟอร์ม เช่น Android และมีการใช้เครื่องมือเจาะระบบบนแพลตฟอร์มเว็บอย่างจริงจัง จึงนับเป็นอีกหนึ่งช่องทางที่อาชญากรไซเบอร์จะสามารถใช้เพื่อโจมตีระบบของเหยื่อ

ในการพยายามขโมยข้อมูลบัตรเครดิตและเงิน รายงานฉบับนี้ยังระบุด้วยว่า คนร้ายพุ่งเป้าไปที่ระบบชำระเงิน (Point-of-Sale – PoS) ของผู้ค้าปลีกรายใหญ่ เพื่อเจาะระบบข้อมูลขนาดใหญ่ การดำเนินการที่ต่อเนื่องนี้ชี้ให้เห็นว่า เครือข่าย PoS มีจุดอ่อนอย่างมากและเข้าถึงได้ง่าย นอกจากนั้น อาชญากรไซเบอร์ยังประสบความสำเร็จในการปรับปรุงมัลแวร์ยอดนิยมในอดีตให้ทันสมัยขึ้นและมัลแวร์สำหรับออนไลน์แบงกิ้ง เพื่อโจมตีเหยื่ออีกด้วย

ยิ่งไปกว่านั้น รายงานสำหรับไตรมาสที่ 3 เปิดเผยข้อมูลว่า สหรัฐฯ ครองอันดับสูงสุดในรายชื่อประเทศที่มีมัลแวร์ PoS, Ransomware, แหล่ง URL อันตราย และการเข้าเยี่ยมชมเว็บไซต์อันตรายมากที่สุด โดยหน่วยงานของรัฐเป็นองค์กรที่ถูกโจมตีมากที่สุด