Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)
“Ransomware ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ ในช่วงครึ่งแรกของปี 2016 Ransomware มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชันการรักษาความมั่นคงปลอดภัยแบบหลายเลเยอร์ (Multi-layered Security Solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ” — Raimund Genes, CTO ของ Trend Micro ให้ความเห็น
สรุปสาระสำคัญจาก 2016 Midyear Security Roudup: The Reign of Ransomware
Ransomware ครอบงำสถานการณ์ด้านภัยคุกคาม
Ransomware มีจำนวนเพิ่มขึ้นถึง 172% เมื่อต้นปี 2016 เมื่อเทียบกับปี 2015 ค่าไถ่ในสหรัฐฯ ถูกจ่ายเป็นจำนวนเงินสูงถึง $209 ล้าน นอกจากนี้ยังค้นพบ Ransomware ประเภทใหม่มากถึง 79 ชนิดในช่วงครึ่งปีแรก ส่งผลให้ Ransomware กลายเป็นหนึ่งในมัลแวร์ที่มีการแพร่กระจายตัวมากที่สุดในโลก
BEC แพร่กระจายทั่วโลก
FBI ระบุว่า ตั้งแต่ต้นปี 2016 จนถึงปัจจุบัน มีคนตกเป็นเหยื่อการถูกหลอกโอนเงินผ่าน BEC กว่า 22,000 ราย มูลค่าเสียหายมากกว่า $3,000 ล้าน โดยสหรัฐฯ ตกเป็นเหยื่อมากที่สุด ในขณะที่การโจมตีในประเทศไทยคิดเป็นประมาณ 10% ของการโจมตีทั่วโลก
Exploit Kits ถูกใช้เป็นเครื่องมือเจาะช่องโหว่และกระจาย Ransomware
ก่อนหน้านี้แฮ็คเกอร์นิยมโจมตีเป้าหมายโดยใช้ Angler Exploit Kits แต่หลังจากที่มีการจับกุมไป 50 ราย พบว่ามีการเปลี่ยนไปใช้ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino, Magnitude และ Sundown ในการเจาะระบบและส่ง Ransomware เข้าไปยังเป้าหมาย
ช่องโหว่บน Adobe Flash และอุปกรณ์ IoT เพิ่มขึ้นอย่างต่อเนื่อง
Trend Micro และ Zero-day Initiative (ทีมวิจัยด้านความมั่นคงปลอดภัยของ Tipping Point) ค้นพบช่องโหว่ใหม่ๆ มากถึง 473 รายการในช่วงครึ่งปีแรกของปี 2016 ซึ่งส่วนใหญ่เป็นช่องโหว่บน Adobe Flash และ Web Access
Data Breach สร้างความเสียหายต่อหลายอุตสาหกรรม
ทั้งภาครัฐและเอกชน โดยเฉพาะหน่วยงานรัฐบาลและสาธารณสุข ตกเป็นเหยื่อของการเจาะระบบเพื่อขโมยข้อมูลมากขึ้น ยกตัวอย่างเคส Myspace ถูกแฮ็ครหัสผ่านไปมากถึง 360 ล้านรายการ ในขณะที่ Verizon ถูกขโมยฐานข้อมูลลูกค้าไปมากถึง 1.5 ล้านรายชื่อ
Point-of-Sale Malware ก่อให้เกิดการโจมตีใหม่ๆ
FastPoS สามารถขโมยข้อมูลบัตรเครดิตส่งไปให้แฮ็คเกอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ คาดว่ามีเป้าหมายที่ธุรกิจขนาดเล็กและขนาดกลาง นอกจากนี้ยังมี FighterPoS ที่มีคุณสมบัติคล้าย Worm กล่าวคือสามารถแพร่กระจายไปยัง PoS Terminal เครื่องอื่นในระบบเครือข่ายได้
ช่องโหว่เก่าถูกนำมาใช้เพื่อเจาะระบบ
การโจมตีผ่านช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ ถึงแม้ว่าจะมีการออกแพทช์มาเพื่ออุดช่องโหว่แล้วก็ตาม แสดงให้เห็นว่าหลายบริษัทยังคงมีปัญหาด้านการอัปเดตแพทช์
Banking Malware เก่าตาย ตัวใหม่เกิด
โดยปกติแล้ว เมื่อกลุ่มแฮ็คเกอร์ถูกจับ เหตุการณ์การโจมตีควรจะลดลง แต่ในกรณี Banking Malware เมื่อเจ้าของมัลแวร์ DYRE/DYREZA ถูกจับ กลับมีมัลแวร์ชนิดอื่นๆ เช่น QAKBOT ถูกนำมาใช้แทนเพื่อหลีกเลี่ยงการถูกตรวจจับ
ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup