CDIC 2023

Trend Micro ชี้ โลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง”

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

trend_micro_2016_h1_report_7

“Ransomware ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ ในช่วงครึ่งแรกของปี 2016 Ransomware มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชันการรักษาความมั่นคงปลอดภัยแบบหลายเลเยอร์ (Multi-layered Security Solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ” — Raimund Genes, CTO ของ Trend Micro ให้ความเห็น

สรุปสาระสำคัญจาก 2016 Midyear Security Roudup: The Reign of Ransomware

Ransomware ครอบงำสถานการณ์ด้านภัยคุกคาม

Ransomware มีจำนวนเพิ่มขึ้นถึง 172% เมื่อต้นปี 2016 เมื่อเทียบกับปี 2015 ค่าไถ่ในสหรัฐฯ ถูกจ่ายเป็นจำนวนเงินสูงถึง $209 ล้าน นอกจากนี้ยังค้นพบ Ransomware ประเภทใหม่มากถึง 79 ชนิดในช่วงครึ่งปีแรก ส่งผลให้ Ransomware กลายเป็นหนึ่งในมัลแวร์ที่มีการแพร่กระจายตัวมากที่สุดในโลก

trend_micro_2016_h1_report_1

BEC แพร่กระจายทั่วโลก

FBI ระบุว่า ตั้งแต่ต้นปี 2016 จนถึงปัจจุบัน มีคนตกเป็นเหยื่อการถูกหลอกโอนเงินผ่าน BEC กว่า 22,000 ราย มูลค่าเสียหายมากกว่า $3,000 ล้าน โดยสหรัฐฯ ตกเป็นเหยื่อมากที่สุด ในขณะที่การโจมตีในประเทศไทยคิดเป็นประมาณ 10% ของการโจมตีทั่วโลก

trend_micro_2016_h1_report_2

Exploit Kits ถูกใช้เป็นเครื่องมือเจาะช่องโหว่และกระจาย Ransomware

ก่อนหน้านี้แฮ็คเกอร์นิยมโจมตีเป้าหมายโดยใช้ Angler Exploit Kits แต่หลังจากที่มีการจับกุมไป 50 ราย พบว่ามีการเปลี่ยนไปใช้ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino, Magnitude และ Sundown ในการเจาะระบบและส่ง Ransomware เข้าไปยังเป้าหมาย

trend_micro_2016_h1_report_3

ช่องโหว่บน Adobe Flash และอุปกรณ์ IoT เพิ่มขึ้นอย่างต่อเนื่อง

Trend Micro และ Zero-day Initiative (ทีมวิจัยด้านความมั่นคงปลอดภัยของ Tipping Point) ค้นพบช่องโหว่ใหม่ๆ มากถึง 473 รายการในช่วงครึ่งปีแรกของปี 2016 ซึ่งส่วนใหญ่เป็นช่องโหว่บน Adobe Flash และ Web Access

trend_micro_2016_h1_report_5

Data Breach สร้างความเสียหายต่อหลายอุตสาหกรรม

ทั้งภาครัฐและเอกชน โดยเฉพาะหน่วยงานรัฐบาลและสาธารณสุข ตกเป็นเหยื่อของการเจาะระบบเพื่อขโมยข้อมูลมากขึ้น ยกตัวอย่างเคส Myspace ถูกแฮ็ครหัสผ่านไปมากถึง 360 ล้านรายการ ในขณะที่ Verizon ถูกขโมยฐานข้อมูลลูกค้าไปมากถึง 1.5 ล้านรายชื่อ

Point-of-Sale Malware ก่อให้เกิดการโจมตีใหม่ๆ

FastPoS สามารถขโมยข้อมูลบัตรเครดิตส่งไปให้แฮ็คเกอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ คาดว่ามีเป้าหมายที่ธุรกิจขนาดเล็กและขนาดกลาง นอกจากนี้ยังมี FighterPoS ที่มีคุณสมบัติคล้าย Worm กล่าวคือสามารถแพร่กระจายไปยัง PoS Terminal เครื่องอื่นในระบบเครือข่ายได้

ช่องโหว่เก่าถูกนำมาใช้เพื่อเจาะระบบ

การโจมตีผ่านช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ ถึงแม้ว่าจะมีการออกแพทช์มาเพื่ออุดช่องโหว่แล้วก็ตาม แสดงให้เห็นว่าหลายบริษัทยังคงมีปัญหาด้านการอัปเดตแพทช์

trend_micro_2016_h1_report_6

Banking Malware เก่าตาย ตัวใหม่เกิด

โดยปกติแล้ว เมื่อกลุ่มแฮ็คเกอร์ถูกจับ เหตุการณ์การโจมตีควรจะลดลง แต่ในกรณี Banking Malware เมื่อเจ้าของมัลแวร์ DYRE/DYREZA ถูกจับ กลับมีมัลแวร์ชนิดอื่นๆ เช่น QAKBOT ถูกนำมาใช้แทนเพื่อหลีกเลี่ยงการถูกตรวจจับ

trend_micro_2016_h1_report_4

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

เชิญร่วมงานสัมมนาออนไลน์ Unlock the Limits of Your SAP System with Google Cloud โดย Tangerine [18 ต.ค. 2023]

พลาดไม่ได้! สำหรับองค์กรที่ใช้ระบบ SAP ซึ่งนับเป็นระบบสำคัญที่อยู่เบื้องหลังในการดำเนินธุรกิจให้สำเร็จ ซึ่งภายใต้การแข่งขันที่สูงขึ้นความสำคัญก็ยิ่งเพิ่มขึ้นตามไปด้วย ฉะนั้นจะทำอย่างไร? ให้ธุรกิจสามารถรองรับการใช้งานตามความต้องการที่มีการเปลี่ยนแปลงอยู่เสมอ และจะดีกว่าหรือไม่ หากสามารถนำข้อมูลภายใน SAP มาประยุกต์ใช้กับข้อมูลภายนอก สร้าง Analytics Dashboard ได้ง่ายและรวดเร็ว …