Trend Micro ชี้ โลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง”

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

trend_micro_2016_h1_report_7

“Ransomware ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ ในช่วงครึ่งแรกของปี 2016 Ransomware มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชันการรักษาความมั่นคงปลอดภัยแบบหลายเลเยอร์ (Multi-layered Security Solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ” — Raimund Genes, CTO ของ Trend Micro ให้ความเห็น

สรุปสาระสำคัญจาก 2016 Midyear Security Roudup: The Reign of Ransomware

Ransomware ครอบงำสถานการณ์ด้านภัยคุกคาม

Ransomware มีจำนวนเพิ่มขึ้นถึง 172% เมื่อต้นปี 2016 เมื่อเทียบกับปี 2015 ค่าไถ่ในสหรัฐฯ ถูกจ่ายเป็นจำนวนเงินสูงถึง $209 ล้าน นอกจากนี้ยังค้นพบ Ransomware ประเภทใหม่มากถึง 79 ชนิดในช่วงครึ่งปีแรก ส่งผลให้ Ransomware กลายเป็นหนึ่งในมัลแวร์ที่มีการแพร่กระจายตัวมากที่สุดในโลก

trend_micro_2016_h1_report_1

BEC แพร่กระจายทั่วโลก

FBI ระบุว่า ตั้งแต่ต้นปี 2016 จนถึงปัจจุบัน มีคนตกเป็นเหยื่อการถูกหลอกโอนเงินผ่าน BEC กว่า 22,000 ราย มูลค่าเสียหายมากกว่า $3,000 ล้าน โดยสหรัฐฯ ตกเป็นเหยื่อมากที่สุด ในขณะที่การโจมตีในประเทศไทยคิดเป็นประมาณ 10% ของการโจมตีทั่วโลก

trend_micro_2016_h1_report_2

Exploit Kits ถูกใช้เป็นเครื่องมือเจาะช่องโหว่และกระจาย Ransomware

ก่อนหน้านี้แฮ็คเกอร์นิยมโจมตีเป้าหมายโดยใช้ Angler Exploit Kits แต่หลังจากที่มีการจับกุมไป 50 ราย พบว่ามีการเปลี่ยนไปใช้ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino, Magnitude และ Sundown ในการเจาะระบบและส่ง Ransomware เข้าไปยังเป้าหมาย

trend_micro_2016_h1_report_3

ช่องโหว่บน Adobe Flash และอุปกรณ์ IoT เพิ่มขึ้นอย่างต่อเนื่อง

Trend Micro และ Zero-day Initiative (ทีมวิจัยด้านความมั่นคงปลอดภัยของ Tipping Point) ค้นพบช่องโหว่ใหม่ๆ มากถึง 473 รายการในช่วงครึ่งปีแรกของปี 2016 ซึ่งส่วนใหญ่เป็นช่องโหว่บน Adobe Flash และ Web Access

trend_micro_2016_h1_report_5

Data Breach สร้างความเสียหายต่อหลายอุตสาหกรรม

ทั้งภาครัฐและเอกชน โดยเฉพาะหน่วยงานรัฐบาลและสาธารณสุข ตกเป็นเหยื่อของการเจาะระบบเพื่อขโมยข้อมูลมากขึ้น ยกตัวอย่างเคส Myspace ถูกแฮ็ครหัสผ่านไปมากถึง 360 ล้านรายการ ในขณะที่ Verizon ถูกขโมยฐานข้อมูลลูกค้าไปมากถึง 1.5 ล้านรายชื่อ

Point-of-Sale Malware ก่อให้เกิดการโจมตีใหม่ๆ

FastPoS สามารถขโมยข้อมูลบัตรเครดิตส่งไปให้แฮ็คเกอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ คาดว่ามีเป้าหมายที่ธุรกิจขนาดเล็กและขนาดกลาง นอกจากนี้ยังมี FighterPoS ที่มีคุณสมบัติคล้าย Worm กล่าวคือสามารถแพร่กระจายไปยัง PoS Terminal เครื่องอื่นในระบบเครือข่ายได้

ช่องโหว่เก่าถูกนำมาใช้เพื่อเจาะระบบ

การโจมตีผ่านช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ ถึงแม้ว่าจะมีการออกแพทช์มาเพื่ออุดช่องโหว่แล้วก็ตาม แสดงให้เห็นว่าหลายบริษัทยังคงมีปัญหาด้านการอัปเดตแพทช์

trend_micro_2016_h1_report_6

Banking Malware เก่าตาย ตัวใหม่เกิด

โดยปกติแล้ว เมื่อกลุ่มแฮ็คเกอร์ถูกจับ เหตุการณ์การโจมตีควรจะลดลง แต่ในกรณี Banking Malware เมื่อเจ้าของมัลแวร์ DYRE/DYREZA ถูกจับ กลับมีมัลแวร์ชนิดอื่นๆ เช่น QAKBOT ถูกนำมาใช้แทนเพื่อหลีกเลี่ยงการถูกตรวจจับ

trend_micro_2016_h1_report_4

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] งานสัมมนาด้าน “Cloud Technology” ครั้งใหญ่ส่งท้ายปี ที่คน IT พลาดไม่ได้ !!! World Class Experience Sharing – Open Cloud Technology

พบกับงานสัมมนาครั้งยิ่งใหญ่จาก Nipa.Cloud ในงาน "World Class Experience Sharing - Open Cloud Technology” นวัตกรรมใหม่สำหรับอุตสาหกรรมไทย” ที่จะมาอัพเดตนวัตกรรมด้าน Cloud Technology โดยผู้เชี่ยวชาญระดับประเทศ ในวันที่ 20 ธันวาคม 2562 เวลา 13.00-17.00 น. ณ โรงแรมเทาทอง มหาวิทยาลัยบูรพา จ.ชลบุรี ห้องเทาทอง 1 ชั้น 2

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …