กาฝากกับศาสตร์มืดส่งท้ายปีเก่า จับตาดูแนวโน้มเรื่อง Security กับ Symantec Intelligence Report เดือน พ.ย. 2554 (ตอนที่ 2)

Security

image

ขึ้นชื่อว่าตอนส่งท้ายปีเก่า แต่เอาเข้าจริงๆ กว่าจะได้โพสต์ก็เข้าปีใหม่ไปแล้วครับ ฮาฮา แต่สาบานได้ว่าบล็อกตอนนี้ผมพิมพ์ๆ ตอนปีเก่าครับ

เผื่อใครยังไม่ทราบ ซีรี่ส์กาฝากกับศาสตร์มืดนี่ ผมเริ่มตั้งแต่สมัยเขียนบล็อกอยู่ที่ kafaak.wordpress.com ครับ ผมไม่ได้เน้นการสอนให้ทำอะไรด้านมืดนะ แต่เน้นการนำข่าวสารในฝั่งด้านมืดของเทคโนโลยีมาเล่าสู่กันอ่าน เพื่อทำความเข้าใจ ให้ตระหนัก และจะได้เตรียมตัวป้องกันภัยที่อาจจะเกิดขึ้นกับเราได้ครับ

ในตอนที่แล้วผมหยิบประเด็นเรื่องของการโจมตีแบบกำหนดเป้าหมาย และภัยคุกคามแบบต่อเนื่องขั้นสูงไปแล้วครับ ทีนี้เรามาดูเรื่องของ สแปม (Spam), ฟิชชิ่ง (Phishing) และ มัลแวร์ (Malware) กันบ้างครับ มีอะไรน่าสนใจเยอะแยะทีเดียวแหละ

 

Symantec รวบรวมข้อมูลอีเมล์มากกว่า 8 พันล้านฉบับ และ Web Request จำนวนมากกว่า 1 พันล้านครั้ง จากดาต้าเซ็นเตอร์ (Data Center) 15 แห่ง รวมไปถึงพวกข้อมูลโค้ดอันตรายต่างๆ ที่รวบรวมมาจากระบบคอมพิวเตอร์มากกว่า 130 ล้านระบบจาก 86 ประเทศทั่วโลก และยังมีพวกข้อมูลฟิชชิ่งต่างๆ อีกมากมาย ซึ่งผลออกมาก็คือข้อมูลดังนี้ครับ

 

สแปม สแปม สแปม สแปม สแปม สแปม

เดือนพฤศจิกายน 2554 นี้อัตราส่วนระหว่างอีเมล์ที่เป็นสแปมกับอีเมล์ปกติอยู่ที่ 1 ต่อ 1.42 ฉบับ หรือคิดง่ายๆ ก็คือ 70.5% ของอีเมล์ที่มีการส่งกันทั่วโลก เป็นสแปม

ที่น่าสนใจคือ แนวโน้มของสแปมนั้นลดลงเรื่อยๆ แต่ผมก็ยังมองว่ามันคงไม่ตายลงง่ายๆ หรอก (อ่านบล็อก Spam never dies ของผมได้) ประเทศที่เจอสแปมเยอะๆ ก็เป็น สหพันธรัฐรัสเซีย, ซาอุดิอารเบีย, จีน, บราซิล และ การ์ตา ครับ ทว่าหากพิจารณาไปที่แหล่งกำเนิดสแปมแล้วจะเห็นว่า อเมริกาเป็นแหล่งกำเนิดใหญ่ของสแปมเลยทีเดียว (28.0% ของสแปมทั้งหมด มาจากอเมริกาครับ) ห่างจากที่ 2 อย่างอินเดียว (9.0%) ชัดเจนมากถึง 3 เท่าตัว

image

image

กราฟทางซ้ายชี้ให้เห็นว่าในช่วงครึ่งแรกของเดือนตุลาคมนั้นพวกอีเมล์ที่แนบไฟล์มัลแวร์ไปด้วยมีไม่ค่อยเยอะเท่าไหร่ แต่เมื่อมาถึงช่วงท้ายๆ เดือนตุลาคม และแทบจะตลอดเดือนพฤศจิกายนนี่ ความถี่เริ่มเพิ่มขึ้นเรื่อยๆ

อีกจุดที่น่าสังเกตคือยอดรายงานอีเมล์ที่ส่งไม่ถึงผู้รับที่มองว่าเป็นสแปม (Spam related non-delivery reports) นั้นมีอัตราคงที่มากๆ เลย ทาง Symantec สรุปเอาไว้ว่า นี่เป็นการชี้ให้เห็นว่าพวกสแปมเมอร์ (Spammer) เลือกใช้รายชื่ออีเมล์ที่มีตัวตนจริงๆ ในการส่งสแปม ทั้งนี้ก็เพื่อให้อัตราการเด้งกลับของอีเมล์ที่ส่งน้อยที่สุด เพราะหากมีเยอะ IP Address ของผู้ส่งก็จะถูกเพิ่มเข้าไปในรายชื่อต้องห้ามของพวกระบบป้องกันสแปม

 

ฟิชชิ่ง ในภาพรวมก็ยังทรงๆ

จำนวนของฟิชชิ่งเพิ่มขึ้น 0.04% ในเดือนพฤศจิกายน กลายเป็นพบ 1 ฉบับในอีเมล์ทุกๆ 302 ฉบับ หรือคิดเป็น 0.33% ของอีเมล์ทั้งหมด หากพิจารณาจากกราฟด้านล่างแล้วจะเห็นว่า ปี 2011 นี่เรียกว่าเกือบจะทรงตัวซะมากกว่า โดยประเทศที่ครองแชมป์เจอฟิชชิ่งบ่อยมากก็คือแอฟริกาใต้ ตามมาด้วยอังกฤษ, แคนาดา, เนเธอร์แลนด์ และ สวิสเซอร์แลนด์ครับ

image

จุดที่น่าสนใจคือ เป้าหมายของฟิชชิ่งส่วนใหญ่ก็จะอยู่ที่ภาครัฐและภาคการศึกษาครับ เจอเยอะมากทีเดียว และแหล่งกำเนิดของพวกฟิชชิ่งส่วนใหญ่จะมาจากอังกฤษครับ (61.2%) มากกว่าที่ 2 อย่างสหรัฐอเมริกาถึง 4 เท่า (15.3%)

ที่น่าระวังคือเว็บไซต์ฟิชชิ่งนี่เพิ่มจำนวนมากขึ้นถึง 66.1% ในเดือนพฤศจิกายนที่ผ่านมา นี่ว่าเยอะแล้ว แต่ถ้ามองไปที่จำนวนของเว็บไซต์ฟิชชิ่งที่ถูกสร้างจากพวกทูลคิต (Toolkit) จะยิ่งตกใจครับ เพราะเพิ่มขึ้นมาถึง 316.1% และคิดเป็น 54.6% ของเว็บไซต์ฟิชชิ่งทั้งหมด … พูดง่ายๆ คือ เดี๋ยวนี้การทำฟิชชิ่งง่ายมาก ไม่ต้องใช้ความรู้มากด้วย มีเครื่องมือช่วยหมดแล้ว

 

ปิดท้ายที่มัลแวร์

จำนวนอีเมล์ที่แฝงพวกมัลแวร์มาด้วยในเดือนพฤศจิกายนนั้นตกลงเล็กน้อย โดยลดลงมา 0.03% เหลือ 0.39% จากอีเมล์ทั้งหมด หรือ พบ 1 ฉบับในอีเมล์ 255.8 ฉบับ ทว่า 40.2% ของอีเมล์ที่แฝงมัลแวร์นั้นมีลิงก์ไปยังเว็บไซต์ที่มุ่งร้ายต่อระบบคอมพิวเตอร์ของเรา ซึ่งเป็นตัวเลขที่เพิ่มจากเดือนตุลาคมถึง 20.1% เลยทีเดียว

image

เช่นเดียวกับฟิชชิ่ง ประเทศอังกฤษยังคงนำเป็นแหล่งกำเนิดอันดับ 1 (61.2%) นำที่ 2 อย่างสหรัฐอเมริกา (16.3%) เกือบ 4 เท่าตัวเช่นเคย … และเช่นเคยอีกเช่นกัน ภาครัฐและภาคการศึกษา ก็ยังคงเป็น 2 เป้าหมายหลักที่พบเห็นมัลแวร์บนอีเมล์บ่อยๆ

ยอดของมัลแวร์ในรูปแบบเว็บไซต์ (Web-based Malware) เพิ่มขึ้นเยอะมาก ข้อมูลของ Symantec ระบุว่ามีการบล็อกอยู่ที่ราวๆ 4,915 เว็บต่อวัน เพิ่มขึ้นจากเดือนตุลาคม 47.8% ซึ่งชี้ให้เห็นว่าเว็บหลายๆ แห่งโดนเจาะเพื่อแพร่มัลแวร์มากขึ้น ไม่ก็ถูกสร้างขึ้นมาโดยมีจุดมุ่งหมายที่จะเผยแพร่มัลแวร์กันแต่ต้นเลย

image

หากดูจากกราฟด้านบนจะเห็นว่าพวกเว็บที่มีสปายแวร์แฝงอยู่นั้น เกิดใหม่ถึง 277 เว็บต่อวันเลยทีเดียว ในเดือนพฤศจิกายนที่ผ่านมากราฟพุ่งปรี๊ดเลยทีเดียว

และทั้งหมดนี้ก็คือที่ผมขอเก็บเอามาฝากจาก Symantec Intelligence Report ประจำเดือนพฤศจิกายน 2554 ครับ

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: