มัลแวร์เรียกค่าไถ่ระบาดหนักทั่วโลก แค่ครึ่งแรกปี 60พบการโจมตีกว่า 1.2 พันล้านครั้ง เสียหายกว่า 4 พันล้านดอลลาร์ พบเอเซียแปซิฟิกอ่วมหนักกิน 1/3 ของการโจมตีทั่วโลก อินเดียเบอร์ 1 ส่วนไทยอันดับ 8 ‘เทรนด์ ไมโคร’ ชี้แรนซัมแวร์เริ่มเปลี่ยนกลุ่มเป้าหมาย หันเจาะองค์กรธุรกิจแทนรายบุคคล เตือนธุรกิจเฮลธ์แคร์ ประกัน การศึกษา เฝ้าระวังควรสำรองข้อมูล 3 ก๊อบปี้ต่างอุปกรณ์ ที่สำคัญไม่เชื่อมโยงผ่านเน็ต ขณะที่เทรนด์ ไมโครตั้งเป้าขึ้นเป็น 1 ตลาดซิเคียวริตี้เอ็นเตอร์ไพร์สด้วยยอดเติบโต 25% ขณะที่ตลาดโดยรวมปี 60โต 15%
เทรนด์ ไมโคร ผู้นำระดับโลกด้านโซลูชั่นสำหรับคลาวด์ ซิเคียวริตี้ โชว์ตัวเลขครึ่งปีแรก 2560 พบว่า ภูมิภาคเอเซียแปซิฟิก ถูกโจมตีอย่างหนักจากแรนซัมแวร์ หรือ มัลแวร์เรียกค่าไถ่ สูงกว่าภูมิภาคอื่นๆ ทั่วโลก ตั้งแต่เดือน มกราคม-มิถุนายน เทรนด์ ไมโครได้บล็อกการโจมตีของแรนซัมแวร์ มากกว่า 1.2พันล้านครั้งทั่วโลก คิดเป็นความเสียหายกว่า 4 พันล้านดอลลาร์ ในจำนวนนี้ 33.7%หรือ 1/3เกิดขึ้นในเอเซียแปซิฟิก ซึ่งเมื่อเปรียบเทียบกับช่วงเวลาเดียวกันของปี 2559 มีการโจมตีของแรมซัมแวร์ ในภูมิภาคนี้เพียง 17.6% ของทั่วโลกเท่านั้น โดยประเทศอินเดียและเวียดนามเป็น 2 ประเทศที่พบการโจมตีของแรนซัมแวร์สูงสุดในภูมิภาคนี้ในปีนี้ ส่วนไทยอยู่ในอันดับ 8
ดันญ่า ธัคการ์ กรรมการผู้จัดการ ประจำภูมิภาคเอเซียแปซิฟิก บริษัท เทรนด์ ไมโคร กล่าวว่า ในช่วงครึ่งปีแรกในเอเซียแปซิฟิกได้รับผลกระทบจากการโจมตีทางไซเบอร์สูงขึ้นอย่างมาก แสดงให้เห็นถึงช่องว่างระหว่างการตระหนักถึงปัญหาความปลอดภัยทางไซเบอร์ กับการดำเนินการแก้ไขปัญหาที่ขาดการเชื่อมโยงกัน
ข้อมูลดังกล่าวรวบรวมผ่านทางซอฟต์แวร์ของเทรนด์ ไมโครและวิเคราะห์โดยนักวิจัยด้านแนวโน้มของภัยคุกคามในอนาคต สำหรับภัยคุกคามที่พบรวมถึงจากแรนซัมแวร์ ช่องโหว่ต่างๆ ชุดเจาะระบบ (exploit kits) ยูอาร์แอลที่ประสงค์ร้าย (malicious URLs) แอปปลอมบนมือถือ (fake mobile apps) มัลแวร์บนออนไลน์แบงกิ้ง (online banking malware) มาโคร มัลแวร์ (macro malware) และอื่นๆ
โดยทีมงานเทรน ไมโคร ได้เริ่มนำเอาเทคโนโลยีการป้องกันแบบอัจฉริยะที่เรียนรู้ได้ด้วยตัวเองหรือแมชชีน เลิร์นนิ่ง สมาร์ท ดีเทคชั่น ช่วยลูกค้าในเอเซียแปซิฟิกในการตรวจสอบและหยุดภัยคุกคามต่างๆ อย่างต่อเนื่องและช่วยลูกค้าในการอุดช่องโหว่ด้านความปลอดภัยทางไซเบอร์ในองค์กร
เอเชียแปซิฟิก ‘อ่วม’
จากจุดเริ่มต้นพบแรนซัมแวร์ในปี 2558 และเริ่มเป็นที่แพร่หลายและเติบโตเรื่อยมา ปัจจุบัน แรนซัมแวร์ กลายเป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์ที่น่ากลัวและยากในการรับมือ
‘การโจมตีของแรนซัมแวร์ เพิ่มขึ้นถึง 4,100% ในเอเซียแปซิฟิก และ 1,305% ในประเทศไทย แรนซัมแวร์ เป็นข่าวหน้าหนึ่งนับครั้งไม่ถ้วน จากการแพร่ระบาดอย่างรุนแรงของวันนาคราย (Wanna Cry) และเพตยา (Petya)’
ในช่วงครึ่งปีแรก ยังตรวจพบการเพิ่มขึ้นของมัลแวร์ถึง 463 ล้านครั้งในเอเซียแปซิฟิก ซึ่งเป็นตัวเลขที่สูงทิ้งห่างภูมิภาคอื่นๆ เป็นอย่างมาก อันดับที่ 2 คืออเมริกาเหนือ (NA) พบ 324 ล้านครั้ง ยุโรปและตะวันออกกลาง (EMEA) 169 ล้านครั้ง ทั้งนี้มัลแวร์ 3 อันดับแรกที่ตรวจพบสูงสุดในประเทศไทย คือ แอนด์รอม (ANDROM) ซาลิตี้ (SALITY) และดาวน์แอด (DOWNAD)
นอกจากนี้ เทรนด์ไมโครยังพบว่า ผู้ใช้โทรศัพท์มือถือในเอเชียแปซิฟิก ได้ดาวน์โหลดแอปที่ประสงค์ร้าย (Malicious App) มากกว่า 47 ล้านครั้ง สูงกว่าผู้ใช้โทรศัพท์มือถือในภูมิภาคอื่นๆ เช่น ยุโรปและตะวันออกกลาง (EMEA) 29 ล้าน อเมริกาเหนือ (NA) ตัวเลขต่ำเพียง 8 ล้านครั้ง ลาตินอเมริกา 6 ล้านครั้ง และ CIS (Commonwealth of Independent State) พบเพียง 1 ล้านครั้ง
ในช่วงต้นปี 2560 เทรนด์ไมโคร ได้เคยเตือนภัยเกี่ยวกับการเพิ่มขึ้นของแอปประสงค์ร้ายนี้ ซึ่งฉวยโอกาสจากความนิยมของเกมมือถือ เช่น โปเกมอน โก, ซูเปอร์ มาริโอ และเกมยอดฮิตอื่นๆ วิธีการทั่วไปที่ใช้คือการแสดงโฆษณาบนหน้าจอที่สุดท้ายจะนำไปสู่เว็บไซต์ที่ประสงค์ร้ายหรือดาวน์โหลดแอปอื่นๆ ที่ผู้ใช้ไม่ได้ยินยอม เพียงหลีกเลี่ยงการดาวน์โหลดแอปจากแอปสโตร์ที่ไม่รู้จัก และไม่ใช้แอปเวอร์ชั่นที่ไม่เป็นทางการ หรือยังไม่ได้รับรองให้เผยแพร่ ผู้ใช้ก็สามารถหลีกเลี่ยงความเสี่ยงจากมัลแวร์เหล่านี้ไปได้มาก
นอกจากนี้ยังพบว่า ชุดเจาะระบบ (Exploit Kits) ซึ่งเป็นชุดของซอฟต์แวร์ที่รวบรวมการเจาะ ซึ่งอาชญากรทางไซเบอร์ใช้ในการหาประโยชน์จากช่องโหว่ที่มีอยู่ซึ่งพบในระบบหรือในอุปกรณ์ เป็นอีกหนึ่งภัยคุกคามที่โดดเด่นในเอเซียแปซิฟิก มีการตรวจพบถึง 556,542 ครั้ง ในเวลา 6 เดือน มากเป็น 4เท่าของอันดับที่ 2 คือ อเมริกาเหนือ (120,470 ครั้ง)
ในช่วงครึ่งปีแรก ยังพบว่าตัวเลขของ มัลแวร์ออนไลน์ แบงกิ้งในเอเชีย แปซิฟิก สูงเป็นอันดับ1 คือ 118,193 ครั้ง ในอาเซียนพบว่ามีการโจมตีสูงสุดที่ประเทศเวียดนาม และฟิลิปปินส์ ส่วนประเทศไทยอยู่ในอันดับที่ 2จากอันดับท้าย หรืออันดับ 8
ดันญ่า กล่าวแนะวิธีการป้องกันแรนซัมแวร์ที่ดีที่สุดคือ การบล็อกที่แหล่งกำเนิด ด้วยเว็บโซลูชั่นหรืออีเมล เกตเวย์โซลูชั่น เทคโนโลยีระบบเรียนรู้ได้ด้วยตัวเอง ซึ่งแมชชีน เลิร์นนิ่ง ในเอ็กซ์-เจน ได้รับการออกแบบมาเพื่อตรวจจับภัยคุกคามแรนซัมแวร์ โดยคัดกรองผ่านกระบวนการป้องกันภัยคุกคามที่หลากหลาย ส่งผลให้เกิดประสิทธิผลและการตรวจจับที่ครอบคลุมและแม่นยำ แม้แต่กับแรนซัมแวร์ ที่เพิ่งถูกสร้างขึ้นใหม่หรือไม่เคยเห็นมาก่อน
‘เงิน’ ปัจจัยหลักส่งแรนซัมแวร์ระบาดหนัก
ริค เฟอร์กูสัน รองประธานฝ่ายวิจัยระบบรักษาความปลอดภัย เทรนด์ ไมโคร กล่าวว่าสถานการณ์แรนซัมแวร์ในปัจจุบันมีการเติบโตของจำนวนตระกูลแรนซัมแวร์มากขึ้นเรื่อยๆ มีคนประสงค์ร้ายมากขึ้นเรื่อยๆ ส่วนหนึ่งเป็นเพราะทำสำเร็จก็ได้เงินเป็นค่าตอบแทนจากการเรียกค่าไถ่ โดยพบว่าอัตราเติบโตสูงถึง 748% ในปี 2559 เมื่อเทียบจากปี 2558 ที่พบประมาณ 29 ตระกูล เพิ่มเป็น 246 ตระกูล
แต่คาดว่าภายในสิ้นปีนี้น่าจะอยู่ในระดับคงที่ คือไม่ขยายตัวไปมากกว่านี้ เหมือนกับขึ้นมาถึงจุดสูงสุดแล้วก็ไม่น่าจะสูงได้อีก โดยความเปลี่ยนแปลงที่เห็นได้ชัดคือจากการประสงค์ร้ายข้อมูลส่วนบุคคลวิวัฒนาการมาเป็นเจาะกลุ่มเป้าหมายที่องค์กรธุรกิจ เปลี่ยนจากการเจาะทางอีเมล มาเป็นเจาะเข้าเซิร์ฟเวอร์ เน้นข้อมูลที่สามารถเอาไปต่อยอดได้อีกแน่นอนเพราะจะได้จำนวนเงินที่มากขึ้นกว่าการเจาะข้อมูลรายบุคคล อย่างธุกริจประกันภัย เฮลธ์แคร์ และการศึกษา
ริค กล่าวว่า การป้องกันภัยที่ดีจึงควรใช้เครื่องมือหลายๆเรเยอร์ในการจับมัลแวร์เหล่านี้ ขณะที่พยายามปิด คนร้ายก็พยายามหาช่องโหว่ เหมือนหนูวิ่งจับแมว โดยทั่วไป แรนซัมแวร์จะเข้ามายึดข้อมูล เมื่อจ่ายเงินแล้วก็ปล่อยข้อมูลออกมาให้ แต่เพตยา (Patya) แปลก ไม่ได้จู่โจมเพื่อเงินแต่ต้องการทำลายข้อมูล โดยมีเป้าหมายแถบยูเครน ต่อให้จ่ายเงินก็ไม่ได้ข้อมูลกลับมา อยากทำร้ายข้อมูลมากกว่า
ความเป็นไปได้ล่าสุดแม้ยังไม่พบความเสียหายคือ การเจาะเข้าระบบ IOT หากแรนซัมแวร์เจาะระบบได้อาจขึ้นที่หน้าจอโทรศัทพ์ว่าให้เราจ่ายเงิน มิเช่นนั้นจะไม่ให้ดูรายการโปรดที่จ่ายเงินซื้อไว้ หรือเข้ารถไม่ได้เพราะถูกล็อก หรือปิดการทำงานของโรงงานทั้งหมด หากไม่จ่ายเงินซึ่งอาจก่อให้เกิดความเสียหาย
ริค แนะนำวิธีการป้องว่า เริ่มจากแบ็กอัปอย่างเดียวไม่พอ ต้องเป็นแบ็กอัปที่เก็บอย่างน้อย 3 กอปปี้ และเก็บต่างฟอร์แมท อย่าให้เป็นฟอร์แมทเดียวกัน และต้องไม่เก็บในที่ที่ต่ออินเทอร์เน็ตได้ เพื่อปิดช่องทางไม่ให้เข้ามาได้ พร้อมแนะ 7 ข้อที่ควรทำคือ 1. ต้องจำกัดคนที่จะเข้าถึงข้อมูลได้ต้องเป็นคนที่เกี่ยวข้องจริงๆ ยิ่งน้อยคนยิ่งตัดความเสี่ยงได้มาก 2.อุดช่องโหว่ให้เหลือน้อยที่สุด 3. ต้องให้ความรู้พนักงาน เพราะพนักงานมีโอกาสไปคลิกเว็บไซต์ ประสงค์ร้ายได้ มากที่สุด 4.ปรับปรุงเรื่องเทคโนโลยีตลอดเวลา และ5.สำคัญที่สุดต้องไม่จ่ายเงินให้คนร้ายอย่างเด็ดขาด เพราะยิ่งจ่าย ก็จะยิ่งได้ใจทำอีก
ในส่วนของ ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทยและเวียดนาม เทรนด์ ไมโคร กล่าวว่า ในส่วนของไทยในปีนี้ เทรนด์ ไมโคร ตั้งเป้าขึ้นเป็นเบอร์ 1 ในตลาดซิเคียวริตี้เอ็นเตอร์ไพร์ส ด้วยเป้าหมายการเติบโตที่ 25% จากตลาดรวมที่คาดว่าจะเติบโตประมาณ 15% โดยมองว่าปัจจัยที่จะเป็นตัวผลักดันให้เป็นไปตามเป้าหมายและถือเป็นกลยุทธ์หลักในปี 60 ของเทรนด์ ไมโคร คือการนำเสนอเทคโนโลยีใหม่ๆลงสู่ตลาด โดยเฉพาะในตลาดราชการคาดว่าจะมีการเติบโตประมาณ 20% โดยเทรนด์ ไมโครจะวางงบการตลาดและเสริมทีมงานในกลุ่มนี้ให้มากขึ้น และตลาดขนาดกลางตั้งเป้าเติบโตไว้ที่ 25% โดยการเพิ่มทีมงานในส่วนนี้ให้มากยิ่งขึ้น นอกจากนี้ยังให้ความสำคัญกับการสร้างพันธมิตรทางธุรกิจให้มากขึ้น
‘ครึ่งปีแรกที่ผ่านมาเราสามารถปิดโครงการใหญ่ๆได้หลายโครงการโดยเฉพาะด้านดาต้าเซ็นเตอร์ เป้าหมายขึ้นเป็นเบอร์ 1ในตลาดจึงมีความเป็นไปได้’
ผู้บริหาร เทรนด์ ไมโครมองว่า การก้าวเข้าสู่ยุคไทยแลนด์ 4.0นั้น นวัตกรรมด้านไอทีเป็นเรื่องสำคัญ เมื่อมีการนำเทคโนโลยีใหม่ๆเข้ามาใช้ การให้ความสำคัญกับไซเบอร์ซิเคียวริตี้จึงเป็นเรื่องที่ต้องให้ความสำคัญอย่างมากเพื่อเตรียมพร้อมสู่ดิจิตอลทรานฟอร์เมชั่น
‘สูตรสำเร็จขององค์กรคือผู้บริหารต้องยกระดับอินฟราสตักเจอร์ ซอฟต์แวร์เน็ตเวิร์กที่นำมาใช้ให้มีความปลอดภัยสูงขึ้น จากการที่องค์กรเปิดโอกาสให้ใช้โมบายดีไวส์ในการคอนเน็ก ฝั่งผู้บริโภคก็เปลี่ยนพฤติกรรมมาเป็นจับจ่ายเงินผ่านมือถือในการซื้อสินค้าแทนการเลือกซื้อของตามห้างมากขึ้นช่องทางการคอนเน็กผ่านมือถือจึงต้องให้ความสำคัญกับระบบรักษาความปลอดภัยมากยิ่งขึ้น’
ในส่วนของเทรนด์ ไมโคร ได้ทำการยกระดับศักยภาพของเอ็กซ์เจน ซิเคียวริตี้ (XGen™ Security) เพื่อเพิ่มขีดความสามารถในการรักษาความปลอดภัย ในธุรกิจขนาดเล็ก โดยผนวกเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง หรือ แมชชีน เลิร์นนิ่ง (Machine Learning) ไว้ในโซลูชั่นหลักๆทั้งหมดของเทรนด์ ไมโคร เอ็นเตอร์ไพร์ส ซิเคียวริตี้ โซลูชั่น โดยเอ็กซ์เจน ซิเคียวริตี้ นำความแม่นยำสูงของเทคโนโลยีระบบที่เรียนรู้ได้ด้วยตนเอง กับ เทคนิคการป้องกันภัยคุกคามแบบผสมผสาน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยสูงสุด ครอบคลุมการตรวจสอบภัยคุกคามทุกรูปแบบ เพื่อให้บริการลูกค้าที่ต้องการมีระบบป้องกันภัยคุกคาม
ที่มา : mgronline.com/cyberbiz/detail/9600000090010
