Breaking News

Trend Micro ชี้ โลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง”

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

trend_micro_2016_h1_report_7

“Ransomware ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ ในช่วงครึ่งแรกของปี 2016 Ransomware มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชันการรักษาความมั่นคงปลอดภัยแบบหลายเลเยอร์ (Multi-layered Security Solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ” — Raimund Genes, CTO ของ Trend Micro ให้ความเห็น

สรุปสาระสำคัญจาก 2016 Midyear Security Roudup: The Reign of Ransomware

Ransomware ครอบงำสถานการณ์ด้านภัยคุกคาม

Ransomware มีจำนวนเพิ่มขึ้นถึง 172% เมื่อต้นปี 2016 เมื่อเทียบกับปี 2015 ค่าไถ่ในสหรัฐฯ ถูกจ่ายเป็นจำนวนเงินสูงถึง $209 ล้าน นอกจากนี้ยังค้นพบ Ransomware ประเภทใหม่มากถึง 79 ชนิดในช่วงครึ่งปีแรก ส่งผลให้ Ransomware กลายเป็นหนึ่งในมัลแวร์ที่มีการแพร่กระจายตัวมากที่สุดในโลก

trend_micro_2016_h1_report_1

BEC แพร่กระจายทั่วโลก

FBI ระบุว่า ตั้งแต่ต้นปี 2016 จนถึงปัจจุบัน มีคนตกเป็นเหยื่อการถูกหลอกโอนเงินผ่าน BEC กว่า 22,000 ราย มูลค่าเสียหายมากกว่า $3,000 ล้าน โดยสหรัฐฯ ตกเป็นเหยื่อมากที่สุด ในขณะที่การโจมตีในประเทศไทยคิดเป็นประมาณ 10% ของการโจมตีทั่วโลก

trend_micro_2016_h1_report_2

Exploit Kits ถูกใช้เป็นเครื่องมือเจาะช่องโหว่และกระจาย Ransomware

ก่อนหน้านี้แฮ็คเกอร์นิยมโจมตีเป้าหมายโดยใช้ Angler Exploit Kits แต่หลังจากที่มีการจับกุมไป 50 ราย พบว่ามีการเปลี่ยนไปใช้ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino, Magnitude และ Sundown ในการเจาะระบบและส่ง Ransomware เข้าไปยังเป้าหมาย

trend_micro_2016_h1_report_3

ช่องโหว่บน Adobe Flash และอุปกรณ์ IoT เพิ่มขึ้นอย่างต่อเนื่อง

Trend Micro และ Zero-day Initiative (ทีมวิจัยด้านความมั่นคงปลอดภัยของ Tipping Point) ค้นพบช่องโหว่ใหม่ๆ มากถึง 473 รายการในช่วงครึ่งปีแรกของปี 2016 ซึ่งส่วนใหญ่เป็นช่องโหว่บน Adobe Flash และ Web Access

trend_micro_2016_h1_report_5

Data Breach สร้างความเสียหายต่อหลายอุตสาหกรรม

ทั้งภาครัฐและเอกชน โดยเฉพาะหน่วยงานรัฐบาลและสาธารณสุข ตกเป็นเหยื่อของการเจาะระบบเพื่อขโมยข้อมูลมากขึ้น ยกตัวอย่างเคส Myspace ถูกแฮ็ครหัสผ่านไปมากถึง 360 ล้านรายการ ในขณะที่ Verizon ถูกขโมยฐานข้อมูลลูกค้าไปมากถึง 1.5 ล้านรายชื่อ

Point-of-Sale Malware ก่อให้เกิดการโจมตีใหม่ๆ

FastPoS สามารถขโมยข้อมูลบัตรเครดิตส่งไปให้แฮ็คเกอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ คาดว่ามีเป้าหมายที่ธุรกิจขนาดเล็กและขนาดกลาง นอกจากนี้ยังมี FighterPoS ที่มีคุณสมบัติคล้าย Worm กล่าวคือสามารถแพร่กระจายไปยัง PoS Terminal เครื่องอื่นในระบบเครือข่ายได้

ช่องโหว่เก่าถูกนำมาใช้เพื่อเจาะระบบ

การโจมตีผ่านช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ ถึงแม้ว่าจะมีการออกแพทช์มาเพื่ออุดช่องโหว่แล้วก็ตาม แสดงให้เห็นว่าหลายบริษัทยังคงมีปัญหาด้านการอัปเดตแพทช์

trend_micro_2016_h1_report_6

Banking Malware เก่าตาย ตัวใหม่เกิด

โดยปกติแล้ว เมื่อกลุ่มแฮ็คเกอร์ถูกจับ เหตุการณ์การโจมตีควรจะลดลง แต่ในกรณี Banking Malware เมื่อเจ้าของมัลแวร์ DYRE/DYREZA ถูกจับ กลับมีมัลแวร์ชนิดอื่นๆ เช่น QAKBOT ถูกนำมาใช้แทนเพื่อหลีกเลี่ยงการถูกตรวจจับ

trend_micro_2016_h1_report_4

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่กระทบ Kubernetes ทุกเวอร์ชัน แนะควรอัปเดต

พบช่องโหว่ 2 รายการที่ส่งผลกระทบกับ Kubernetes ทุกเวอร์ชัน ที่สามารถนำไปสู่การเกิด Denial-of-service จึงแนะนำให้ผู้ทำการอัปเดต

Sponsored Webinar: สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล

Bitdefender ขอเชิญเหล่า IT Manager, Security Engineer, System Admin และผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์ เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 …