เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน

ตามที่เทรนด์ไมโครได้คาดการณ์ไว้ว่า ในช่วงปี 2559 จะมีการขู่กรรโชกทางออนไลน์เกิดขึ้นมากมายผ่านวิธีการโจมตีที่หลากหลาย ล่าสุด บริษัท เทรนด์ไมโคร (TYO: 4704TSE: 4704) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย ได้เผยแพร่รายงานสรุปสถานการณ์ความปลอดภัยที่มีชื่อว่า “ยุคมัลแวร์เรียกค่าไถ่ครองเมือง” (“The Reign of Ransomware”) ซึ่งวิเคราะห์แนวโน้มการโจมตีและช่องโหว่ที่ตรวจพบในช่วงครึ่งแรกของปีนี้  ในรายงานได้ให้ข้อมูลโดยละเอียดเกี่ยวกับการเพิ่มขึ้นและผลกระทบของการโจมตี เช่น การเพิ่มขึ้น 172% ของมัลแวร์เรียกค่าไถ่ และความเสียหายมูลค่า 3 พันล้านดอลลาร์จากอีเมลหลอกให้โอนเงินที่ส่งถึงฝ่ายการเงินของบริษัทต่างๆ (Business Email Compromise – BEC) ในช่วงครึ่งแรกของปี 2559 รวมถึงช่องโหว่ที่ตรวจพบเกือบ 500 ช่องโหว่ในผลิตภัณฑ์ต่างๆ

มัลแวร์เรียกค่าไถ่ (Ransomware) ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ” นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของเทรนด์ไมโคร กล่าว “ในช่วงครึ่งแรกของปี 2559 มัลแวร์เรียกค่าไถ่มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม  องค์กรจะต้องปรับใช้โซลูชั่นการรักษาความปลอดภัยแบบหลายเลเยอร์ (multi-layered security solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ”
ข้อมูลในรายงานเน้นย้ำถึงปัญหาสำคัญด้านความปลอดภัยในช่วงครึ่งแรกของปี 2559

  • มัลแวร์เรียกค่าไถ่ครอบงำสถานการณ์ภัยคุกคามมัลแวร์เรียกค่าไถ่มีจำนวนเพิ่มขึ้นถึง 172% ในช่วงครึ่งแรกของปี 2559 เมื่อเทียบกับปี 2558 ส่งผลให้มัลแวร์เรียกค่าไถ่กลายเป็นภัยคุกคามที่แพร่หลาย โดยมัลแวร์เรียกค่าไถ่ชนิดต่างๆ ได้รับการออกแบบมาเพื่อโจมตีเครือข่ายทุกระดับ
  • อีเมลหลอกลวง BEC แพร่กระจายทั่วโลกหน่วยงานเอฟบีไอระบุว่า ตั้งแต่ต้นปี 2559 จนถึงปัจจุบัน มีเหยื่อมากกว่า 22,000 ราย และมูลค่าความเสียหายมากกว่า 3 พันล้านดอลลาร์  เทรนด์ไมโครพบว่า สหรัฐฯ เป็นประเทศที่ตกเป็นเป้าหมายมากที่สุดสำหรับการโจมตีเหล่านี้
  • ช่องโหว่และมัลแวร์เรียกค่าไถ่ใหม่ๆ โจมตีผ่านชุดเครื่องมือเจาะระบบจำนวนการใช้งานชุดเครื่องมือเจาะระบบ Angler ลดลงหลังจากมีการจับกุมอาชญากรไซเบอร์ 50 ราย อย่างไรก็ดี ภายหลังการจับกุม มีการเปลี่ยนไปใช้ชุดเครื่องมืออื่นๆ เช่น Rig และ Sundown
  • จำนวนช่องโหว่ที่พบในแพลตฟอร์ม Adobe Flash และ IoT เพิ่มขึ้นอย่างต่อเนื่องเทรนด์ไมโคร และ ZDI รายงานเกี่ยวกับช่องโหว่สำคัญๆ ในเบราว์เซอร์และช่องโหว่เคอร์เนล ซึ่งถูกระบุระหว่างการแข่งขัน Pwn2Own
  • ปัญหาข้อมูลรั่วไหลสร้างความเสียหายต่อหลายกลุ่มอุตสาหกรรมทั้งภาครัฐและภาคเอกชนตกเป็นเหยื่อของการเจาะข้อมูลในช่วงครึ่งแรกของปีนี้ รวมถึง Myspace และ Verizon โรงพยาบาลและหน่วยงานภาครัฐหลายแห่ง
  • มัลแวร์เครื่องคิดเงินรุ่นอัพเดต (Point-of-Sale malware) ก่อให้เกิดการโจมตีใหม่ๆ: FastPoS สามารถโจรกรรมข้อมูลบัตรเครดิตได้อย่างมีประสิทธิภาพ ส่งผลกระทบต่อองค์กรธุรกิจขนาดกลางและขนาดเล็กทั่วโลก รวมไปถึงองค์กรในสหรัฐฯ  นอกจากนี้ FighterPoS ได้ทำการเปิดตัวซึ่งแสดงให้เห็นถึงคุณสมบัติคล้ายกับเวิร์ม จึงสามารถติดเชื้อข้ามเครือข่ายได้
  • มัลแวร์หันมาใช้ช่องโหว่เก่าในการโจมตีการโจมตีช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ แม้ว่าจะมีการเผยแพร่แพตช์สำหรับแก้ไขจุดบกพร่องของระบบแล้วก็ตาม โดยมีการตรวจพบช่องโหว่ใหม่ๆ หลายพันช่องโหว่ในแต่ละเดือน  นี่เป็นอีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงประโยชน์ของการติดตั้งแพตช์แบบเสมือน (Virtual Patching) ซึ่งช่วยเพิ่มความรวดเร็วในการปกป้องเครือข่ายขององค์กรเมื่อตรวจพบช่องโหว่
  • อาชญากรไซเบอร์ทำลายขีดจำกัดด้วยโทรจันสำหรับโจมตีระบบธนาคารโดยเฉพาะ

โทรจันอย่างเช่น QAKBOT เพิ่มการโจมตีภายหลังการจับกุมผู้สร้าง DYRE  โทรจันดังกล่าวมีเป้าหมายที่จะโจรกรรมข้อมูลสำคัญๆ เช่น ข้อมูลธนาคาร พฤติกรรมการท่องเว็บ และข้อมูลสำคัญอื่นๆ ของผู้ใช้

โดยรวมแล้ว มีการตรวจพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ 79 ชนิดในช่วง 6 เดือนแรกของปีนี้ แซงหน้าจำนวนมัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ตรวจพบตลอดปี 2558  มัลแวร์ทั้งชนิดใหม่และชนิดเก่าได้สร้างความเสียหายต่อองค์กรต่างๆ รวมเป็นมูลค่า 209 ล้านดอลลาร์  การโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่พบในช่วงครึ่งแรกของปี 2559 รวมถึงการหลอกลวงแบบ BEC ใช้อีเมลเป็นช่องทางมากถึง 58 เปอร์เซ็นต์

ผลการศึกษาชี้ให้เห็นว่าช่องโหว่และชุดเครื่องมือเจาะระบบมีจำนวนเพิ่มขึ้นและมีการพัฒนาอย่างต่อเนื่อง  ทั้งนี้พบว่า Angler ถูกใช้งานลดลงอย่างต่อเนื่อง ขณะที่ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino ได้รับความนิยมเพิ่มมากขึ้น และมีการเพิ่มเติมช่องโหว่และมัลแวร์เรียกค่าไถ่ใหม่ๆ เพื่อให้ชุดเครื่องมือเจาะระบบมีความทันสมัยและเปี่ยมประสิทธิภาพ  ซอฟต์แวร์ที่ไม่ได้ติดตั้งแพตช์ยังคงเปิดโอกาสให้ผู้โจมตีส่งมัลแวร์เข้าสู่เครือข่ายผ่านทางชุดเครื่องมือเจาะระบบ

ในช่วงครึ่งแรกของปี 2559 เทรนด์ไมโครตรวจพบช่องโหว่ 473 ช่องโหว่ในผลิตภัณฑ์ที่หลากหลาย โดย 28 ช่องโหว่มาจาก Adobe Flash และ 108 ช่องโหว่มาจาก Web Access ของ Advantech ซึ่งแสดงให้เห็นถึงศักยภาพที่เต็มเปี่ยมของทีมงานฝ่ายวิจัยของบริษัทฯ %e0%b8%99%e0%b8%b2%e0%b8%87%e0%b8%aa%e0%b8%b2%e0%b8%a7%e0%b8%9b%e0%b8%b4%e0%b8%a2%e0%b8%98%e0%b8%b4%e0%b8%94%e0%b8%b2-%e0%b8%95%e0%b8%b1%e0%b8%99%e0%b8%95%e0%b8%a3%e0%b8%b0%e0%b8%81%e0%b8%b9%e0%b8%a5

“อาชญากรไซเบอร์มีความตื่นตัวและยืดหยุ่นในเรื่องของการปรับเปลี่ยนวิธีการโจมตีในแต่ละครั้งที่เราค้นพบวิธีแก้ปัญหาหรือติดตั้งแพตช์สำหรับแก้ไขจุดบกพร่องของระบบ” นายเอ็ด คาเบรร่า ประธานเจ้าหน้าที่ฝ่ายไซเบอร์ซีเคียวริตี้ของเทรนด์ไมโคร กล่าว “สถานการณ์เช่นนี้ก่อให้เกิดปัญหามากมายต่อองค์กรและผู้ใช้ทั่วไป เพราะภัยคุกคามมีการเปลี่ยนแปลงบ่อยครั้งจนยากที่จะแก้ไขปัญหาได้อย่างทันท่วงที  ด้วยเหตุนี้ องค์กรธุรกิจจึงจำเป็นที่จะต้องเตรียมพร้อมล่วงหน้าเพื่อรับมือกับการโจมตีที่อาจเกิดขึ้นไม่ช้าก็เร็ว โดยจะต้องติดตั้งโซลูชั่นการรักษาความปลอดภัยรุ่นใหม่ล่าสุด ดำเนินการติดตั้งแพตช์แบบเสมือน และให้ความรู้แก่พนักงานเพื่อป้องกันความเสี่ยงอย่างรอบด้าน”

สำหรับรายงานฉบับสมบูรณ์ โปรดดูที่: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/the-reign-of-ransomware

Latest

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

สร้างภาพ AI บนวินโดวส์ + การ์ดจอ AMD ด้วย Amuse AI

คนใช้การ์ดจอ AMD จะมีความเป็นลูกเมียน้อยอยู่นิดนึง เพราะโปรแกรมและโมเดลสร้างภาพส่วนใหญ่ จะออกแบบมาให้ใช้กับ CUDA ของ Nvidia เป็นหลัก แต่ต่อไปนี้คนใช้ AMD ไม่ต้องน้อยใจอีกต่อไป เพราะ Amuse AI คือโปรแกรมที่ออกแบบมาให้ใช้กับแพลตฟอร์มของ AMD โดยเฉพาะครับ สำหรับการ์ดจอนั้น ทาง Amuse AI แนะนำให้ใช้รุ่น RX 7000 ที่มี...

ใช้ windows 11 อย่างเซียน ด้วย PowerToys (ฟรี)

PowerToys เป็นชุดเครื่องมือฟรีจาก Microsoft ที่ถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพในการทำงานของผู้ใช้ Windows โดยเฉพาะ Windows 11 ซึ่ง PowerToys มีฟีเจอร์หลากหลายที่ช่วยทำให้การทำงานของคุณสะดวกและรวดเร็วขึ้น มาดูว่าแต่ละเครื่องมือมีอะไรบ้างและสามารถใช้ทำอะไรได้บ้าง PowersToys โหลดฟรีจาก Microsoft Store ผู้ใช้วินโดวส์ 11 สามารถเข้าไปโหลดแอปตัวนี้ได้ฟรี จาก Microsoft Store ตามภาพ เมื่อติดตั้งเรียบร้อย PowerToys จะรัน auto...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here