IT & gadget

ซอฟต์แวร์เถื่อนเปิดช่องมัลแวร์ ไทยติดท็อป 10 เอเชียแปซิฟิก

By วริยา คำชนะ26 มิ.ย. 2017 เวลา 12:40 น.
ซอฟต์แวร์เถื่อนเปิดช่องมัลแวร์ ไทยติดท็อป 10 เอเชียแปซิฟิก

ซอฟต์แวร์ละเมิดลิขสิทธิ์เป็นหนึ่งช่องโหว่หลักที่เปิดโอกาสให้ภัยคุกคามทางไซเบอร์ใช้เป็นช่องทางเข้ามาโจมตี ขโมยข้อมูล...

ผลสำรวจสถานการณ์ภัยคุกคามในภูมิภาคเอเชียแปซิฟิกโดยยักษ์ซอฟต์แวร์ “ไมโครซอฟท์“ ร่วมกับ “มหาวิทยาลัยแห่งชาติสิงคโปร์” ระบุว่า เว็บไซต์ที่เปิดให้ดาวน์โหลดซอฟต์แวร์เถื่อนไปใช้ฟรีทั้ง 100% มีความเสี่ยงด้านภัยคุกคามไซเบอร์ ทั้งจากโฆษณาที่อยู่บนเว็บไซต์ หรือแม้กระทั่งที่แฝงมากับตัวโปรแกรมนั้นๆ

โดย 34% ติดมัลแวร์ทันทีที่การดาวน์โหลดสำเร็จ หรือเมื่อเปิดโฟลเดอร์ มี 31% ดาวน์โหลดโปรแกรมซึ่งแฝงมัลแวร์ขณะขั้นตอนการติดตั้งโปรแกรมที่ต้องการยังไม่เสร็จสมบูรณ์ 24% หลังจากแฝงเข้ามาพร้อมซอฟต์แวร์เถื่อน จะติดตั้งได้โดยอัตโนมัติขณะผู้ใช้ทำการติดตั้งซอฟต์แวร์และมีบางขั้นตอนสั่งให้โปรแกรมแอนนี้ไวรัสหยุดทำงานชั่วคราว

นอกจากนี้ 18% ของการติดตั้งได้เข้าไปเปลี่ยนการตั้งค่าการใช้งานพื้นฐานของเครื่องเช่น เว็บเบราเซอร์ พร้อมติดตั้งแถบเครื่องมือบางอย่างเพิ่มเข้าไป ซึ่งส่งผลให้เวลาเข้าเว็บไซต์หน้าโฮมเพจเปลี่ยนไป ขณะที่ 12% บังคับให้ผู้ใช้ติดต่อกับเว็บไซต์เพื่อขอรับไลเซ่น หรือ แคร็กโปรแกรม แน่นอนว่าเป็นช่องทางที่เปิดโอกาสให้มัลแวร์เข้ามาในเครื่องโดยได้รับการอนุญาตจากเจ้าของเอง

ซ่อนใน92%คอมพ์ใหม่
ข้อมูลชี้ว่า แม้ไม่แสดงอาการ ไม่พบความเสียหาย หรือไม่ได้รับผลกระทบที่ชัดเจนจากภัยคุกคาม ทว่าคอมพิวเตอร์ใหม่กว่า 92% ที่ติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์มีมัลแวร์ที่เป็นอันตรายแฝงอยู่

ขณะที่อีกแหล่งที่มา เกิดจากดีวีดีหรือซีดีเถื่อน ผลสำรวจพบว่าซีดีดังกล่าวมีมัลแวร์แฝงอยู่สัดส่วนมากถึง 61% บางครั้งพบมัลแวร์มากถึง 38 ตัวอยู่ในซีดีเพียงแผ่นเดียว

นายบิบแลบ ซิกดาร์ ภาควิศวกรรมคอมพิวเตอร์และไฟฟ้า มหาวิทยาลัยแห่งชาติสิงคโปร์ ชี้ว่า เหล่าแฮกเกอร์และองค์กรอาชญากรรมต่างๆ มักประโยชน์จากความผิดพลาดที่เกิดจากคน

ไม่เพียงแต่การรั่วไหลที่มาจากผู้ใช้งานทั่วไป อ้างอิงจากผลสำรวจโดยบีเอสเอ เมื่อปี 2559 การละเมิดลิขสิทธิ์เพื่อการใช้งานเชิงพาณิชย์ในภูมิภาคเอเชียแปซิฟิกมีมูลค่าสูงถึง 19,000 ล้านดอลลาร์

พร้อมระบุว่า ซอฟต์แวร์ละเมิดไม่เพียงสร้างความเสียหายให้กับเครื่องคอมพ์ แต่เพิ่มความเสี่ยงและนำไปสู่การแสวงหาผลประโยชน์จากข้อมูลที่อยู่บนเครื่องและของตัวผู้ใช้เอง หลายกรณีที่ผ่านมามีทั้งการขโมยข้อมูล เข้าไปควบคุมเครื่อง ระบาดไปถึงระบบเครือข่าย สามารถแพร่กระจายได้อย่างรวดเร็วโดยอัตโนมัติไม่จำเป็นต้องมีมนุษย์ควบคุม

ไทยติดท็อป10เอแพค
นายคีชาว์ฟ ดาห์คาด ผู้อำนวยการประจำภูมิภาค หน่วยอาชญากรรมดิจิทัล ไมโครซอฟท์ เอเชีย กล่าวว่า ไซเบอร์ ซิเคียวริตี้ เป็นงานระดับท็อปที่ต้องให้ความสำคัญ เนื่องจากกระทบทั้งระดับบุคคล องค์กรภาพรวมเศรษฐกิจ การเมือง

“รัฐบาลทุกประเทศรวมถึงประเทศไทยควรให้ความสำคัญ ขณะเดียวกันมีการกำหนดนโยบายที่เป็นรูปธรรม พร้อมร่วมมือกันทำงานกับทุกภาคส่วนที่เกี่ยวข้อง โดยแนวทางการกำกับดูแลต้องทำแบบอีโคซิสเต็มส์”

อย่างไรก็ดี จำนวนภัยคุกคามที่เกิดขึ้น มักสอดคล้องไปกับจำนวนของประชากร ทุกประเทศมีโอกาสถูกโจมตีด้วยกันทั้งนั้น คาดว่า ปี 2564 ความเสียหายต่อเศรษฐกิจโลกสืบเนื่องจากอาชญากรรมบนไซเบอร์จะมีมูลค่าสูงถึง 6 ล้านล้านดอลลาร์

เขากล่าวว่า หากชักช้าความเสียหายย่อมกระทบในวงกว้าง เช่นกรณีของ “วอนนาคราย” ที่เกิดเมื่อช่วงต้นปีที่ผ่านมา ที่แม้ไมโครซอฟท์ออกแพทเพื่อป้องกันรูรั่วจากการโจมดีของแรนซัมแวร์ดังกล่าวมาตั้งแต่เดือนมี.ค. ทว่าใช้เวลาไม่นานเกิดการแพร่ระบาดไปกว่า 150 ประเทศทั่วโลก สาเหตุหลักเนื่องจากใช้ระบบที่เก่า ไม่อัพเดทแพททันที ใช้ซอฟต์แวร์ระเมิดลิขสิทธิ์ และไม่มีการสำรองข้อมูล

ข้อมูลระบุว่า ในประเทศไทย 3 จัดหวัดที่ถูกมัลแวร์โจมตีมากที่สุดประกอบด้วย กรุงเทพมหานคร โดยเฉพาะเขตห้วยขวาง นนทบุรี และเชียงใหม่ตามลำดับ ทั้งไทยยังติดอันดับประเทศท็อป 10 ที่ถูกมัลแวร์โจมตีมากที่สุดในภูมิภาคเอเชียแปซิฟิก

เตือนระวังอีเมล
“นายไมเคิล มอนโทย่า” หัวหน้าที่ปรึกษาฝ่ายความปลอดภัย ไมโครซอฟท์ เอเชีย ให้ข้อมูลว่า แฮกเกอร์ทุกวันนี้มีพฤติกรรมการเจาะระบบเป็นงานอดิเรก มุ่งเป้าทำเงิน ผลที่เกิดกระทบใหญ่ถึงระดับชาติ ทั้งถูกใช้เป็นเครื่องมือสำหรับการก่อการร้าย

บริษัทพบด้วยว่า 77% ของการบุกรุกมักเริ่มจากฟิชชิ่งอีเมล และหากเจาะเข้ามาได้สำเร็จ เหล่าแฮกเกอร์มักค้นหาอีเมลที่เกี่ยวข้องกับพาสเวิร์ดที่อยู่ในกล่องเมลขาเข้านั้นๆ

ที่ผ่านมา กรณีที่ถูกโจมตีช่องโหว่มาจากการขาดเครื่องมือป้องกันฟิชชิ่ง แอนตี้ไวรัสตรวจจับไม่ได้ ไม่มีแอพพลิเคชั่นที่ล็อกการทำงาน ไม่มีการควบคุม จำกัดการเข้าถึง ไม่มีมาตรการป้องกันข้อมูลองค์กรที่ดีมากพอ ทุกอย่างล้วนเป็นเรื่องพื้นที่ทราบกันดีอยู่แล้ว

“ภัยคุกคามนั้นเพิ่มขึ้นทั้งเชิงจำนวนและความซับซ้อน ต้องยอมรับว่าคงไม่อาจป้องกันการโจมตีที่เข้ามาได้ทั้งหมด ดังนั้นจำต้องสร้างความสมดุลด้านการลงทุนและโฟกัสกับผลกระทบที่เกิดขึ้นจริง ทำงานอย่างเป็นระบบ ที่ขาดไม่ได้คือการยกระดับศักยภาพบุคลากร”

นอกจากนี้ จำต้องทราบถึงสภาพแวดล้อมไอทีของตนเอง อัพเดทระบบ ความปลอดภัย ตั้งพาสเวิร์ดที่แข็งแรง มีการเข้ารหัส วางนโยบายการอนุญาตเข้าถึงข้อมูลอย่างเหมาะสม ทบทวนระบบการป้องกัน และการสำรองข้อมูลอย่างสม่ำเสมอ

บริษัทเองเป็นเป้าหมายลำดับที่ 2 ของการโจมตีทางไซเบอร์รองจากรัฐบาลสหรัฐ จากเหตุผลหลากหลายที่ต้องการล้มไมโครซอฟท์ลงมาให้ได้

บทบาทของไมโครซอฟท์ มุ่งทำงานในโกลบอลสเกล ครอบคลุมทั้งการป้องกัน ตรวจจับ และการตอบสนอง มากกว่านั้นทำงานร่วมมือกับทั้งลูกค้า พันธมิตร หน่วยงานภาครัฐในแต่ละท้องถิ่น แต่ละปีใช้งบลงทุนวิจัยและพัฒนาด้านซิเคียวริตี้โดยเฉพาะกว่า 1 พันล้านดอลลาร์

เนื้อหาที่เกี่ยวข้อง