TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Spamhaus ผู้ให้บริการโซลูชันป้องกันภัยคุกคามสำหรับอีเมลได้จัดทำรายงานสรุปผลของปี 2017 ที่ผ่านมาพบว่า ตัวควบคุมของ Botnet มีจำนวนเพิ่มขึ้นถึง 32% นอกจากนี้ผู้ร้ายยังนิยมใช้ Cloud เป็นฐานเซิร์ฟเวอร์ควบคุม Botnet กันมากขึ้น
Spamhaus Malware Labs ได้สรุปภาพรวมปี 2017 ที่เกิดขึ้นภายใน Spamhaus Block list (SBL) พบเซิรฟ์เวอร์ที่ใช้ควบคุม Botnet กว่า 9,500 ตัวกระจายตัวอยู่ในเครือข่ายกว่า 1,122 แห่ง โดยอ้างอิงจากฐานข้อมูล IP ที่แนะนำให้องค์กรไม่รับอีเมลจาก IP เหล่านี้ ซึ่งเซิรฟ์เวอร์เหล่านี้มีหน้าที่สำคัญ เช่น การกระจาย Spam ควบคุม Ransomware หรือ Banking Trojan และอื่นๆ นอกจากนี้มีสถิติพบว่า 68% ของเซิร์ฟเวอร์เหล่านี้ถูกตั้งขึ้นโดยผู้โจมตี อย่างไรก็ตามทาง Spamhaus ได้จัดเก็บข้อมูลลงในรายชื่อผู้ไม่ประสงค์ดีเรียบร้อยแล้วเพื่อบรรเทาปัญหาโดยไม่มีผลกระทบต่อผู้ใช้เพราะเป็น IP ที่ไม่ได้ใช้งานอย่างถูกต้อง
นอกจากนี้รายงานยังพบว่าแนวโน้มการเพิ่มขึ้นที่โดดเด่นในปี 2017 คือการใช้บริการ Cloud ถูกต้องเพื่อเป็นฐานของเซิร์ฟเวอร์ควบคุม Botnet อย่าง AWS พบจำนวนเซิร์ฟเวอร์เพิ่มขึ้นเป็น 303 ตัวซึ่งในปี 2016 มีเพียง 36 ตัวเท่านั้น เช่นกันกับ Google Cloud ที่พบจำนวนเซิร์ฟเวอร์มากขึ้นเช่นกัน โดย Spamhaus อ้างว่าผู้ให้บริการ Cloud มีการต่อสู้กับปัญหาการลงทะเบียนบัญชีปลอมที่สัมพันธ์กับการเพิ่มจำนวนของ Botnet แต่ก็ยังติดเรื่องที่ว่ามันมีจำนวนมากเกินไป อีกปัญหาคือการแทรกแทรงเซิร์ฟเวอร์หรือเว็บไซต์ซึ่งทาง ISP ช่วยเหลือยากได้เนื่องจากไม่ได้มีสิทธิ์ควบคุมทรัพย์สินที่มีซอฟต์แวร์ล้าสมัยเหล่านั้น โดยคนร้ายมักจะมองหาระบบไอเพ่นซอรส์ของการบริหารจัดการ Content บนอินเทอร์เน็ต เช่น WordPress, Drupal, Joomla และ Typo3 เป็นต้น
มีความเห็นจาก Lawrence Orans รองประธานบริหารจาก Gartner ว่า เมื่อพูดถึง Botnet ธุรกิจมักจะกังวลไปในเรื่องการโจมตีแบบ DDoS และอีกอย่างนึงที่บริษัทต้องคิดเนื่องจากเป็นเรื่องสำคัญหากตกเป็นเหยื่อการโจมตีแบบ DDoS คือ “ใครจะเป็นคนเผชิญหน้ากับสาธารณะ ใครจะไปคุยกับผู้บริหาร” แต่ก็ทั้งนี้ก็ขึ้นอยู่กับขนาดของบริษัทด้วยซึ่งโดยทั่วไปแล้วผู้ที่จะพูดกับสาธารณะจะไม่ใช่หัวหน้าทีมความมั่นคงปลอดภัยแต่ควรจะเป็นคนที่มีความเชี่ยวชาญในการสื่อสารหรือตัวแทนของ PR มากกว่า
