เทรนด์ไมโครเผยรายงานแนวโน้มการโจมตีทางไซเบอร์ขนาดรายย่อยมีจำนวนมากขึ้น

เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์แทน

โดยพบว่าความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโต หรือ Crypto-Jacking ได้ระบาดอย่างหนักในปีนี้ ซึ่งทางเทรนด์ไมโครพบการตรวจจับการแอบขุดเหมืองเงินคริปโตเพิ่มขึ้นถึง 96 เปอร์เซ็นต์ในปีช่วงครึ่งปีแรกของปีนี้ เมื่อเทียบกับทั้งปีที่ผ่านมา โดยเฉพาะเมื่อเทียบกับเฉพาะช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956 เปอร์เซ็นต์เลยทีเดียว ถือเป็นข้อมูลสำคัญที่ชี้ชัดว่าอาชญากรไซเบอร์ได้เปลี่ยนแนวทางจากการใช้แรนซั่มแวร์เรียกค่าไถ่เพื่อให้ได้เงินอย่างรวดเร็ว มาเป็นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิตอล

“จากการเปลี่ยนแปลงรูปแบบของอันตรายทางไซเบอร์ในช่วงปีที่ผ่านมานั้น ได้สะท้อนให้เห็นว่าเหล่าอาชญากรทางไซเบอร์พยายามปรับเปลี่ยนเครื่องมือ, เทคนิค, และขั้นตอนกระบวนการโจมตีเพื่อยกระดับอัตราการติดเชื้อมัลแวร์อย่างต่อเนื่อง” จอห์น เคลย์ ผู้อำนวยการสายงานการสื่อสารด้านสถานการณ์อันตรายทั่วโลกของเทรนด์ไมโครกล่าว “หลังจากที่ระดมปล่อยแรนซั่มแวร์ โดยหวังให้เหยื่อจ่ายค่าไถ่ รวมถึงใช้ผลพลอยได้ด้านข้อมูลรั่วไหลนั้น เริ่มถึงจุดอิ่มตัวและยังมีคู่แข่งมากกว่าเดิม ทำให้ผู้โจมตีหันมาใช้เทคนิคโจมตีอื่นที่แอบซ่อนตัวได้ โดยใช้ช่องทางการเข้าถึงระบบของเหยื่อที่ไม่เคยพบหรือนิยมใช้กันอย่างแพร่หลายมาก่อน ดังนั้นเจ้าของธุรกิจทั้งหลายจึงจำเป็นอย่างยิ่งที่ต้องประเมินระบบป้องกันอันตรายของตัวเองว่าเพียงพอต่อการหยุดยั้งและสกัดกั้นอันตรายใหม่ๆ ที่ระบาดอย่างหนักนี้ได้หรือไม่”

อีกหนึ่งการเปลี่ยนแปลงที่พบในช่วงครึ่งปีแรกของปีนี้คือ การพัฒนาของมัลแวร์รูปแบบใหม่อย่างเช่น แบบไร้ไฟล์ข้อมูล (Fileless), มาโคร, และมัลแวร์ในรูปไฟล์ขนาดเล็กมาก ซึ่งเทรนด์ไมโครตรวจพบมัลแวร์ที่ใช้ไฟล์ขนาดเล็กมากอย่าง TinyPOS เพิ่มขึ้นถึง 250 เปอร์เซ็นเมื่อเทียบกับช่วงครึ่งปีหลังของปีที่แล้ว ซึ่งอาจเป็นเพราะว่ามัลแวร์รูปแบบใหม่เหล่านี้มีความสามารถที่ถูกยกระดับให้สามารถทะลุทะลวง หรือข้ามผ่านแนวป้องกันและระบบตรวจจับด้านความปลอดภัยที่ใช้กันในท้องตลาดได้

ทางด้านโครงการ Zero Day Initiative (ZDI) ก็ได้เผยแพร่รายงานการตรวจพบช่องโหว่แบบ Zero-dayใหม่กว่า 600 รายการแค่ในช่วงครึ่งปีแรกของ 2561 ซึ่งจากอัตราการตรวจจับที่เพิ่มขึ้นมากนี้แสดงให้เห็นว่า ทาง ZDI สามารถทำนายแนวโน้มรูปแบบของช่องโหว่ที่จะถูกนำมาใช้ในการโจมตีจริงในวงกว้างได้ในอนาคตได้แม่นยำมากขึ้น นอกจากนี้ทาง ZDI ได้ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ผู้จัดการด้านความปลอดภัยไอทีที่ดูแลสภาพแวดล้อมการทำงานลักษณะที่เกี่ยวข้องจึงต้องตื่นตัวระวังอันตรายที่กำลังเพิ่มมากขึ้นตลอดเวลา โดยเฉพาะเมื่อมีแนวโน้มที่ผู้โจมตีต้องการเน้นสร้างความเสียหายมากกว่าการรบกวนการผลิตอย่างที่เคยเป็น

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด และกล่าวเพิ่มเติมว่า ในช่วงครึ่งปีแรกของปี 2561 ที่ผ่านมาทีม ZDI ของเทรนด์ไมโครพบว่า ภัยคุกคามนั้นทวีความรุนแรงมากขึ้น ช่องโหว่แบบ Zero-day นั้นมากถึง 602 รายการ อีกทั้งประเด็น เรื่องแฮ็กเกอร์ได้มีการฝังมัลแวร์เพื่อทำการแอบขุดเงินดิจิตอล (Cryptocurrency) ในช่วงครึ่งปีแรกของปี 2561 มากกว่า ช่วงครึ่งปีแรกของปี 2560 ถึง 956% ตลอดจนการรั่วไหลของข้อมูล ซึ่งเกิดจากการถูกจารกรรมในครึ่งปีแรกที่ตรวจพบประมาณ 1 ล้านรายการ สิ่งนี้แสดงให้เห็นว่าภัยคุกคามต่างๆ ไม่ได้ลดลงไปเลย และเราคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่

จากการเผชิญกับอันตรายที่มีการเปลี่ยนแปลงและพัฒนาขึ้นอย่างรวดเร็ว องค์กรทั้งหลายจำเป็นต้องรวมการจัดการด้านความปลอดภัยให้ประสานเป็นหนึ่งเดียว ด้วยการเลือกผู้จำหน่ายที่สามารถให้บริการการปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบ ที่ป้องกันได้ทั้งมัลแวร์ทั่วไป และอันตรายที่กำลังระบาดอย่างต่อเนื่อง ซึ่งทางระบบฐานข้อมูลอัจฉริยะชั้นนำด้านอันตรายทางไซเบอร์ของเทรนด์ไมโครนั้นได้รวบรวมข้อมูลอย่างต่อเนื่องมากว่า 30 ปี ทำให้สามารถให้การปกป้องที่ครอบคลุมมากที่สุด โดยในปีนี้ได้สกัดกั้นอันตรายกว่า 2 หมื่นล้านรายการแล้ว และยังคงทำหน้าที่ได้ดีอย่างต่อเนื่อง

สำหรับรายละเอียดเพิ่มเติมในรายงาน Midyear Security Roundup 2018 สามารถเข้าไปดูได้ที่

https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/unseen-threats-imminent-losses

เกี่ยวกับเทรนด์ไมโคร

เทรนด์ไมโครผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ได้มุ่งมั่นในการทำให้โลกของเราปลอดภัยสำหรับการแลกเปลี่ยนข้อมูลทางดิจิตอลด้วยโซลูชั่นที่เป็นนวัตกรรมสำหรับผู้ใช้ตามบ้าน, ระดับองค์กร, และหน่วยงานภาครัฐซึ่งช่วยยกระดับความปลอดภัยทั้งดาต้าเซ็นเตอร์, สภาพแวดล้อมบนคลาวด์, เครือข่าย, และเอนด์พอยต์โดยทุกผลิตภัณฑ์ของเราต่างทำงานผสานเป็นหนึ่งเดียวกันด้วยการแบ่งปันข้อมูลเกี่ยวกับอันตรายได้อย่างอัจฉริยะรวมทั้งเป็นแนวป้องกันอันตรายที่ประสานงานร่วมกันด้วยการรวมศูนย์การมองเห็นและตรวจสอบข้อมูลทำให้สามารถปกป้องได้ดีกว่าและรวดเร็วมากยิ่งขึ้นเทรนด์ไมโครมีพนักงานกว่า 6,000 คนกระจายอยู่มากกว่า 50 ประเทศร่วมกับเครือข่ายขั้นสูงที่รวบรวมข้อมูลด้านอันตรายแบบอัจฉริยะจากทั่วทุกมุมโลกทำให้สามารถสนับสนุนให้องค์กรปกป้องตนเองในโลกแห่งการเชื่อมต่อได้สำหรับรายละเอียดเพิ่มเติมกรุณาเยี่ยมชม www.trendmicro.com