เทรนด์ไมโคร เตือน ! ให้ระวังการโจมตีแบบใหม่ โดยมุ่งเน้นองค์กร ที่สุ่มเสี่ยงต่อการโดนปรับจากกฏหมาย GDPR


เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปสถานการณ์ด้านความปลอดภัยหรือ Security Roundup ของปี 2560 ซึ่งพบการเพิ่มจำนวนของแรนซั่มแวร์, การลอบขุดเหมืองเงินคริปโต, และการโจมตีที่แทรงแซงการสื่อสารทางธุรกิจหรือ BEC ในช่วง 12 เดือนที่ผ่านมา โดยมีสาเหตุจากพฤติกรรมของอาชญากรไซเบอร์ที่หันมาคัดเลือก และเจาะจงเหยื่อที่จะให้ผลตอบแทนด้านการเงินที่มากกว่าเหยื่อทั่วไป เทรนด์นี้จะยังคงเกิดขึ้นต่อเนื่องในปี 2561 โดยเฉพาะการพุ่งเป้าไปที่องค์กรที่หวาดกลัว และพยายามหลีกเลี่ยงการโดนปรับเงินจำนวนมากจากกฎรักษาความเป็นส่วนตัวของข้อมูลฉบับใหม่ของอียู


จากรายงานฉบับใหม่ที่ใช้ชื่อว่า The Paradox of Cyberthreats ยิ่งออกมาตอกย้ำการคาดการณ์ของ เทรนด์ไมโคร สำหรับสิ่งที่เกิดขึ้นในปี 2561 นี้ ที่เหล่าอาชญากรไซเบอร์ต่างเปลี่ยนจากการใช้ชุดคิทโจมตีช่องโหว่ทั่วไป หรือเทคนิคการโจมตีแบบหว่านแห โดยหันมาใช้การโจมตีที่มีการวางแผนกลยุทธ์ล่วงหน้าเพื่อให้ได้ผลตอบแทนจากการลงทุนมากที่สุดแทน ซึ่งจากแนวทางใหม่ของผู้โจมตีลักษณะนี้ เป็นไปได้อย่างยิ่งที่จะมีบางกลุ่มเล็งที่จะรีดไถเงินจากองค์กรที่กำลังพยายามปรับปรุงระบบความปลอดภัยของตนเองให้สอดคล้องกับกฎหมาย GDPR โดยเรียกค่าไถ่กับองค์กรที่ยังมีช่องโหว่ในมูลค่าที่น้อยกว่าค่าปรับ GDPRเล็กน้อย ซึ่งซีอีโออาจจะยอมจ่ายแทนที่จะปล่อยให้โดนเปิดโปงจนถูกปรับราคาแพง


“จากรายงานสรุปเหตุการณ์ในปี 2560 ที่ผ่านมานั้น พบการแพร่กระจายของอันตรายรูปแบบต่าง ๆ มากที่สุดเท่าที่เราเคยพบมา โดยอาชญากรไซเบอร์ต่างพยายามมองหาวิธีการโจมตีที่ทำให้ได้ผลตอบแทนมากกว่าเดิม ไม่ว่าจะเป็นเงิน, ข้อมูล, หรือชื่อเสียงจากการสร้างความเสียหาย ทำให้พวกเขาพยายามเลือกเป้าหมายที่เป็นทรัพย์สินที่มีมูลค่ามากที่สุดของบริษัทเป็นสำคัญ” Jon Clay ผู้อำนวยการฝ่ายการสื่อสารด้านข้อมูลอันตรายระดับสากลของเทรนด์ไมโคร กล่าว


“ข้อมูลดังกล่าวเป็นการยืนยันมุมมองของเราได้เป็นอย่างดีว่าไม่มีวิธีป้องกันแบบสูตรสำเร็จใด ที่สามารถปกป้ององค์กรจากอันตรายทางไซเบอร์ที่หลากหลายเหล่านี้ได้อย่างครอบคลุม ธุรกิจต่าง ๆ จำเป็นต้องใช้โซลูชั่นความปลอดภัยที่ผสานเทคนิคจากหลายยุคสมัยที่ผสมกันอย่างลงตัว เพื่อนำมาเป็นแนวป้องกันอันตรายที่ดีที่สุดที่ได้รับการพิสูจน์ประสิทธิภาพมาแล้วจากหลายสำนัก เพื่อลดความเสี่ยงอย่างมีประสิทธิภาพ”


รายงานดังกล่าวยังได้เผยถึงตัวเลขการเพิ่มขึ้นของแรนซั่มแวร์สายพันธุ์ใหม่ถึง 32 เปอร์เซ็นต์ในปี 2560 เมื่อเทียบกับปี 2559 ขณะที่การโจมตีแบบ BEC เพิ่มขึ้นมากถึงหนึ่งเท่าตัวในครึ่งปีหลังของ 2560 เมื่อเทียบกับครึ่งปีแรก รวมทั้งมีอัตราเพิ่มขึ้นของมัลแวร์ที่แฝงขุดเหมืองเงินคริปโตที่พบมากถึง 100,000รายการในเดือนตุลาคมปีที่แล้ว


อุปกรณ์ IoT ที่มีช่องโหว่ ยังถือเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญมากเมื่อเทียบกับเทรนด์อันตรายรูปแบบอื่น ๆ ซึ่ง Trend Micro ได้ตรวจพบการแฝงตัวเข้ามาแอบขุดเหมืองเงินคริปโตมากถึง 45.6 ล้านครั้งในช่วงปีที่ผ่านมา คิดเป็นกว่า 49 เปอร์เซ็นต์ของเหตุการณ์ด้านความปลอดภัยที่พบบนอุปกรณ์ IoTนอกจากนี้ ช่องโหว่บนซอฟต์แวร์ต่าง ๆ ก็ยังตกเป็นเป้าโจมตีที่สำคัญ โดยทางทีมงาน Zero Day Initiativeได้ตรวจพบช่องโหว่ใหม่มากถึง 1,009 รายการ ในปี 2560 ซึ่งยังไม่รวมช่วงโหว่อีกมากถึง 3,500 รายการที่ถูกค้นพบโดยนักวิจัยรายอื่น


เกี่ยวกับเทรนด์ไมโคร


บริษัท เทรนด์ไมโคร อินคอร์ปอเรท ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยไซเบอร์ ช่วยให้โลกปลอดภัยในการแลกเปลี่ยนข้อมูลดิจิทัล โซลูชั่นที่เป็นนวัตกรรมสำหรับผู้ใช้งานตามบ้าน องค์กรธุรกิจ และหน่วยงานภาครัฐ ให้การรักษาความปลอดภัยแบบหลายระดับชั้น โดยครอบคลุมตั้งแต่ศูนย์ข้อมูลดาต้าเซ็นเตอร์ ดูแลทุกสภาพแวดล้อมไปจนถึงไฮบริดระบบคลาวด์ เฝ้าระวังตรวจจับระดับเน็ตเวิร์ค รวมไปถึงการปกป้องเครื่องลูกข่าย และอุปกรณ์ปลายทางทั้งหมด ผลิตภัณฑ์ทั้งหมดของเราสามารถทำงานร่วมกันได้ แบ่งปันข้อมูลในเครือข่ายฐานข้อมูลกลางร่วมกัน ทำให้การป้องกันภัยคุกคามเชื่อมโยง ช่วยเพิ่มวิสัยทัศน์ และการควบคุมแบบรวมศูนย์ทำได้ดี และรวดเร็วยิ่งขึ้น ด้วยพนักงานกว่า 6,000 คน ในมากกว่า 50 ประเทศทั่วโลก และศูนย์ข้อมูลเครือข่ายข่าวกรองด้านภัยคุกคามระดับโลกที่ทันสมัยที่สุดในโลก บริษัท เทรนด์ไมโคร ช่วยให้องค์กรสามารถรักษาความปลอดภัยในการเดินทางสู่คลาวด์ได้อย่างมั่นใจ ดูข้อมูลเพิ่มเติมได้ที่ www.trendmicro.co.th