อาชญากรรมไซเบอร์ ภัยใกล้ตัวกว่าที่คิด

การสำรวจล่าสุด โดย นอร์ตัน ผู้พัฒนาและซอฟต์แวร์แอนตี้ไวรัส ระบุว่า คนทั่วโลก 44% โดนโจมตีโดยอาชญากรรมทางไซเบอร์ ขณะที่มี 15% ที่ได้รับความเสียหายจากอาชญากรรมปกติ นั่นแสดงว่ามีคนที่ได้รับความเดือดร้อนจากภัยบนโลกอินเตอร์เน็ตมากกว่าโลกจริงๆ ประมาณ 3 เท่า และยังไม่มีการป้องกันที่เพียงพอ ส่วนหนึ่งเพราะยังคิดว่าเป็นเรื่องที่ห่างไกลหรืออาจจะขาดความรู้ หรือคิดว่าภัยบนโลกจริงน่ากลัวยิ่งกว่า

          ตัวเลขดังกล่าวแสดงให้เห็นว่า เมื่อมีคนที่ได้รับปัญหามากกว่า ก็แสดงว่ามีโอกาสที่จะเจอกับภัยประเภทนี้มากกว่า ที่สำคัญยังมีแนวโน้มเพิ่มขึ้นด้วย โดยปัญหาหลักที่พบคือ การโจมตีโดยไวรัสหรือมัลแวร์ ประมาณ 54% การโจมตีโดยเว็บหลอกลวง (Scams) 21% และการโจมตีผ่านทางอุปกรณ์พกพา 10% โดยหากรวมทุกปัญหาแล้ว ทั่วโลกมีมูลค่าความเสียหายที่เกิดขึ้นกว่า 388 พันล้านเหรียญสหรัฐ

                ส่วนหนึ่งในนั้นมาจากประเทศไทยด้วย และคนไทย 80% ที่ออนไลน์อยู่ก็เป็นเป้าหมายของการโจมตีในรูปแบบต่างๆ เช่นกัน นั่นเพราะจากการสำรวจพบว่า 24% คนต้องใช้ออนไลน์ระดับที่เรียกว่าขาดไม่ได้ 32% คนต้องการใช้โซเชียลเน็ตเวิร์ก ถ้าไม่มีจะขาดการติดต่อกับเพื่อน และ 44% ใช้อุปกรณ์พกพาเชื่อมต่ออินเตอร์เน็ตทั้งหมดคือกลุ่มเสี่ยงมากกว่าครึ่งหนึ่งไม่มีการป้องกัน และ 41% มีการป้องกันแต่ไม่อัพเดต

                จากรายงานของไซแมนเทค ระบุว่า 1 ใน 3 ของการโจมตีในหลายๆรูปแบบ พุ่งเป้าไปที่อุตสาหกรรมหรือธุรกิจ ระดับเอสเอ็มอี เนื่องจากเป็นองค์กรที่มีการดูแลรักษาความปลอดภัยระบบในระดับที่ต่ำ แต่มีการใช้งานไอทีสูงขึ้นเรื่อยๆ เรียกว่าเป็นโอกาสในการเจาะเข้าสู่ระบบที่ดีที่สุด

                สำหรับในกลุ่มสมาร์ตโฟน การเกิดขึ้นของระบบปฏิบัติการแอนดรอยด์เป็นโอกาสในการพัฒนาแอพพลิเคชั่น และขยายจำนวนผู้ใช้สมาร์ตโฟน แต่ในอีกทางหนึ่งก็เป็นโอกาสให้กับกลุ่มผู้ไม่ประสงค์ดี เพราะด้วยนโยบายของทางกูเกิลที่กำหนดให้แอนดรอยด์เป็นระบบเปิดที่ใครก็สามารถนำไปพัฒนาใช้งานได้ ดังนั้นแอพพลิเคชันที่ถูกจัดไว้ในกูเกิลเพลย์จึงเสรีมาก ไม่ว่าใครก็สามารถพัฒนาและส่งผลิตภัณฑ์ของตัวเองขึ้นไปให้ผู้ใช้ได้ดาวน์โหลดได้ รวมถึงแอพพลิเคชันที่มีอันตรายด้วย

                ไมตรี เนตรมหากุล ผู้จัดการทั่วไป บริษัท เอไอเอส ดิสทริบิวชั่น ผู้สั่งสินค้าไอทีรายใหญ่ กล่าวว่า ผู้ใช้สมาร์ตโฟนแอนดรอยด์จะดาวน์โหลดแอพพลิเคชันมาติดตั้ง ถ้าเป็นแอพพลิเคชันที่ประสงค์ร้าย อาจจะมีการฝังตัวที่แปลก ส่งข้อมูลของเจ้าของเครื่องออกไป ทำลายข้อมูลภายในเครื่องสารพัดรูปแบบ ที่สำคัญกว่าคือปัจจุบันคนใช้สมาร์โฟนเป็นแหล่งเก็บข้อมูลส่วนตัวมากกว่าคอมพิวเตอร์ เพราะสมาร์ตโฟนติดตัวอยู่ตลอดเวลา สามารถเข้าถึงโซเชียลเน็ตเวิร์ก อีเมล หรือแหล่งข้อมูลอื่นๆ อีกมหาศาล ดังนั้นการเจาะระบบสมาร์ตโฟนได้ คือความเสียหายที่มากกว่า

                จุดสำคัญของประเทศไทยคือคนไทยยังรับรู้ไม่มากนัก ไม่มีการป้องกันเท่าที่ควร ทั้งที่ควรมีการป้องกัน ซึ่งนอร์ตันมีบริการนี้ให้ดาวน์โหลดได้ในกูเกิลเพลย์แบบฟรีให้เลือก มีคนไทยดาวน์โหลดไปใช้ประมาณ 3,000-4,000 ราย อาจมีข้อจำกัดบ้าง แต่สำหรับเวอร์ชันเต็ม สามารถสั่งล็อกเครื่องผ่านเอสเอ็มเอสได้ และหากต้องการใช้งานต้องใส่รหัสผ่าน ถ้าผิดเครื่องจะลบข้อมูลทั้งหมดในทันทีเป็นการป้องกันข้อมูลของผู้ใช้

                สำหรับในประเทศไทย เพื่อให้ผู้ใช้สามารถเข้าถึงได้ง่ายขึ้น ได้มีการทำราคาสินค้าใหม่ เพื่อให้เหมาะสมกับค่าครองชีพของคนไทย โดยเริ่มต้นที่ 590 บาท สำหรับการป้องกันบนสมาร์ตโฟน แท็บเล็ต และการป้องกันไวรัสบนคอมพิวเตอร์ โดยเชื่อผู้ใช้สมาร์ตโฟนไม่ถึง 50% ที่มีระบบป้องกันภัยในมือถือ ยิ่งในแท็บเล็ตด้วยแล้ว อาจยังไม่มีเลยก็เป็นได้ เพราะไม่มีใครคิดว่าจะโดนเจาะข้อมูลผ่านอุปกรณ์เหล่านี้

                นอกจากนี้ เอไอเอสอยู่ระหว่างการเจรจากับนอร์ตัน เพื่อสร้างเว็บไซต์สำหรับคนไทย โดยเฉพาะเพื่อคนไทยดาวน์โหลดโปรแกรมเวอร์ชันภาษาไทยราคาเท่ากับที่วางขายในตลาด จากปัจจุบันที่มีเฉพาะเว็บต่างประเทศ และราคาต่างประเทศ ซึ่งสูงกว่าราคาไทยประมาณ 2 เท่า ซึ่งนอกจากจะขายทางออนไลน์แล้ว ในอนาคตลูกค้าเดิมจะสามารถต่ออายุเวอร์ชันเก่าในราคาที่ต่ำลงประมาณ 30% ได้ด้วย

                ด้านข้อมูลจาก คารีน เดอ ปงเดฟร์ นักวิเคราะห์แอนตี้ไวรัส ทีมฟอร์ตการ์ด บริษัท ฟอร์ติเน็ต ระบุว่า ครึ่งปีหลังนี้จะมีการแข่งขันกีฬาโอลิมปิก และการเลือกตั้งประธานาธิบดีสหรัฐอเมริกา เป็นสิ่งที่คนทั่วโลกติดตามและทำให้การใช้งานอินเตอร์เน็ตเพิ่มสูงขึ้น มีความเป็นไปได้ที่ภัยประเภทเว็บลวง (Scams) จะแพร่กระจายด้วย เพื่อหลอกลวงเอาข้อมูลบัตรเครดิต โดยลวงว่าเป็นเว็บจริง รวมถึงการหลอกให้ซื้อ

                นอกจากนี้ยังมีการหลอกลวงในแบบอื่นๆ เพื่อให้เข้าไปที่เว็บไซต์นั้นๆ เช่น การบอกว่าเครื่องคอมพิวเตอร์ติดไวรัสให้เข้ามาใช้บริการสแกนฟรี การมีภาพวีดีโอการแข่งขันโอลิมปิกปลอม หลอกให้เข้ามาดู การใช้อีเมลปลอม เพื่อติดต่อให้รับข้อมูลต่างๆ ซึ่งอาจทำผ่านทางโซเชียลเน็ตเวิร์กได้เช่นกัน ดังนั้นทุกครั้งที่มีประเด็นเกี่ยวกับข้อมูลทางการเงิน พยายามหลีกเลี่ยงการกรอกข้อมูลส่วนตัว หลีกเลี่ยงการเข้าเว็บไซต์ที่ไม่คุ้นเคย โดยการเชิญชวนเพื่อแลกกับของรางวัล

                อาชญากรรมและภัยจากโลกไซเบอร์นั้น มักจะอาศัยสิ่งที่เป็นกระแส หรือกำลังนิยมในขณะนั้น มาสร้างความต้องการรับรู้ข่าวสาร เพื่อล่อลวงให้ผู้ใช้อินเตอร์เน็ตเข้าใจผิด และหลงเข้ามาตกเป็นเหยื่อ มีบรรดาอาชญากรไซเบอร์หลายคน ที่จดทะเบียนชื่อเว็บไซต์ให้คล้ายกับชื่อธนาคาร เพื่อสร้างความน่าเชื่อถือและหลอกลวงให้ผู้ใช้เข้ามากรอกข้อมูล อาศัยการล้วงถามความลับส่วนตัว ถามหาคำตอบสำหรับคำถามเพื่อระบุความเป็นส่วนตัว

                ถ้าจะบอกว่าภัยไซเบอร์อยู่ติดตัวทุกคน เพราะสมาร์ตโฟน คือหนึ่งในเป้าหมายหลักที่จะโดนโจมตี ไม่แน่ว่าการปรับเปลี่ยนพฤติกรรมให้รอบครอบมากขึ้น ทั้งในการใช้งานคอมพิวเตอร์ การไม่ตอบกลับอีเมลที่ไม่คุ้นเคย การไม่ตอบกลับข้อความเอสเอ็มเอสที่ส่งมาให้ในมือถือ ก็อาจจะยังไม่เพียงพอ ยิ่งความต้องการใช้งานโลกออนไลน์มีมากขึ้นทุกขณะ การหาเครื่องมือที่มีประสิทธิภาพมาใช้ป้องกันความปลอดภัยให้มากขึ้น จึงกลายเป็นทางเลือกที่หลีกเลี่ยงไม่ได้

  ที่มา : หนังสือพิมพ์โพสต์ทูเดย์ ฉบับวันพฤหัสบดีที่ 19 กรกฎาคม 2555 หน้า B9