"ภัยคุกคามบนอินเทอร์เน็ตและการฉ้อฉลที่เกิดขึ้นแสดงให้ เห็นว่า กลุ่มแฮกเกอร์กำลังยกระดับ
ตัวเองไปสู่แนวโน้มของการทำเพื่อเงิน ด้วยการทำให้ขั้นตอนในการก่ออาชญากรรม ออนไลน์มี
ความเป็นมืออาชีพอย่างจริงจัง
และนำเอาแนวทางการบริหาร จัดการในลักษณะเดียวกับการทำธุรกิจมาช่วยในการก่อภัยมืดนี้ได้
ประสบ ผลสำเร็จตามจุดมุ่งหมายที่ตั้งไว้" นายวัชรสิทธิ์สันติ สุขนิรันดร์ ผู้จัดการฝ่ายขายประจำ
ประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว
จากรายงาน การคุกคามความปลอดภัยบน อินเทอร์เน็ตของไซแมนเทค ฉบับที่ 12 ซึ่งรวบรวมจาก
ระบบเครือข่ายกว่า 40,000 แห่ง ทั่วโลก ในกว่า 180 ประเทศระบุว่า แฮกเกอร์กำลังนำกลยุทธ์รูป
แบบใหม่ที่คล้ายคลึงกลยุทธ์ทางธุรกิจมาใช้เพื่อ สร้างความสำเร็จในการโจมตี
การเติบโตของอาชญากรรมออนไลน์ที่มีความเป็น ระบบและเป็นมืออาชีพมากขึ้น นอกจากนี้ยังมี
รูปแบบคล้ายกระบวนการทางธุรกิจยิ่งขึ้น ไม่ว่าจะเป็นด้านการพัฒนาการกระจาย การใช้งานโค้ด
อันตราย (malicious code) และหารายได้จากการอาศัยช่องทางการให้บริการ
โดยทำอย่างเป็นขั้นตอน และเนื่องจากการก่ออาชญากรรมออนไลน์เริ่มพุ่งเป้าที่ผลประโยชน์
ด้านการเงิน เป็นหลัก จึงทำให้เหล่าอาชญากรต้องอาศัยความเป็นมืออาชีพยิ่งขึ้นทั้งวิธีการจู่โจม
เครื่องมือ และกลยุทธ์ในการดำเนินการ
รายงานจากไซแมนเทคระบุว่า ข้อมูลที่เกิดขึ้นระหว่าง 1 มกราคม ถึง 30 มิถุนายน 2550 การก่อ
อาชญากรรมออนไลน์โดยใช้ชุดเครื่องมือที่ซับซ้อนเพื่อโจมตีระบบมีการ ขยายตัวเพิ่มขึ้น
ตัวอย่างของการใช้กลยุทธ์ดังกล่าวคือ ชุดเครื่องมือ MPack ที่ถูกพัฒนาและแอบจำหน่ายตามตลาดมืดต่างๆ
โดยผู้โจมตีระบบสามารถใช้ ซอฟต์แวร์ต่างๆ บน MPack ในการลอบติดตั้งโค้ดอันตรายลงบน
คอมพิวเตอร์หลายพันเครื่องได้ทั่วโลก และรอดูความสำเร็จในการโจมตีโดยสามารถตรวจสอบ
สถานะของการโจมตีได้จากแผงควบ คุมผ่านทางระบบออนไลน์อย่างสะดวกเพียงแค่ใส่รหัสผ่าน
นอกจากนี้ MPack ยังมีคุณสมบัติด้านการโจมตีแบบผสมผสาน (coordinatedattack) ซึ่งเป็นแนวโน้มที่กำลังมาแรง
คืออาชญากรไซเบอร์จะใช้เทคนิคการ ผสมผสานการโจมตีหลายรูปแบบ ไม่ว่าจะป็นชุดเครื่องมือ
สำหรับทำฟิชชิ่ง (phishing toolkits) ซึ่งเขียนขึ้นในรูปแบบของสคริปต์ ช่วยให้ผู้โจมตี สามารถ
สร้างเว็บไซต์ปลอมที่ทำตบตา เหมือนกับเว็บไซต์ของจริงได้โดยอัตโนมัติ มีวางจำหน่ายสำหรับ
มืออาชีพและเพื่อการก่ออาชญากรรมที่มุ่งหวังผลประโยชน์ ทางการเงิน เป็นหลัก
ระบบจะจัดการกับเหยื่อกลุ่มเป้าหมายทางอ้อมโดย เริ่มจากการเจาะระบบเข้าไปยังเว็บไซต์ หรือ
ระบบที่น่าเชื่อถือ เช่น เว็บไซต์สถาบันการเงิน เว็บไซต์เครือข่ายชุมชน (social community) และ
เว็บไซต์จัดหางานทั่วไป โดยไซแมนเทค สังเกตเห็นว่า 61% ของช่องโหว่ที่ตรวจพบ และทำให้
เว็บไซต์เหล่านี้ตกเป็นเหยื่อล้วนมาจากเว็บ แอปพลิเคชั่น (web application)