Breaking News

Trend Micro ชี้ โลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง”

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ออกรายงาน 2016 Midyear Security Roundup ระบุโลกไซเบอร์กำลังเข้าสู่ “ยุค Ransomware ครองเมือง” ซึ่งจะมีการขู่กรรโชกทรัพย์แบบออนไลน์มากขึ้นผ่านการโจมตีหลากหลายวิธี โดยเฉพาะอย่างยิ่งผ่านทาง Ransomware และอีเมลหลอกลวง (Business Email Compromise: BEC)

trend_micro_2016_h1_report_7

“Ransomware ทำให้องค์กรที่ตกเป็นเหยื่อประสบปัญหาการดำเนินงานหยุดชะงัก และอาชญากรไซเบอร์ที่ใช้วิธีการโจมตีแบบนี้ก็กำลังดำเนินการพัฒนาอย่างต่อเนื่องเพื่อหลบหลีกการตรวจจับขององค์กรต่างๆ ในช่วงครึ่งแรกของปี 2016 Ransomware มีบทบาทมากที่สุดในสถานการณ์ภัยคุกคาม โดยก่อให้เกิดความเสียหายมูลค่ามหาศาลต่อองค์กรธุรกิจในหลากหลายกลุ่มอุตสาหกรรม องค์กรจะต้องปรับใช้โซลูชันการรักษาความมั่นคงปลอดภัยแบบหลายเลเยอร์ (Multi-layered Security Solutions) เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ซึ่งอาจพยายามแทรกซึมเข้าสู่เครือข่ายขององค์กรได้ทุกเมื่อ” — Raimund Genes, CTO ของ Trend Micro ให้ความเห็น

สรุปสาระสำคัญจาก 2016 Midyear Security Roudup: The Reign of Ransomware

Ransomware ครอบงำสถานการณ์ด้านภัยคุกคาม

Ransomware มีจำนวนเพิ่มขึ้นถึง 172% เมื่อต้นปี 2016 เมื่อเทียบกับปี 2015 ค่าไถ่ในสหรัฐฯ ถูกจ่ายเป็นจำนวนเงินสูงถึง $209 ล้าน นอกจากนี้ยังค้นพบ Ransomware ประเภทใหม่มากถึง 79 ชนิดในช่วงครึ่งปีแรก ส่งผลให้ Ransomware กลายเป็นหนึ่งในมัลแวร์ที่มีการแพร่กระจายตัวมากที่สุดในโลก

trend_micro_2016_h1_report_1

BEC แพร่กระจายทั่วโลก

FBI ระบุว่า ตั้งแต่ต้นปี 2016 จนถึงปัจจุบัน มีคนตกเป็นเหยื่อการถูกหลอกโอนเงินผ่าน BEC กว่า 22,000 ราย มูลค่าเสียหายมากกว่า $3,000 ล้าน โดยสหรัฐฯ ตกเป็นเหยื่อมากที่สุด ในขณะที่การโจมตีในประเทศไทยคิดเป็นประมาณ 10% ของการโจมตีทั่วโลก

trend_micro_2016_h1_report_2

Exploit Kits ถูกใช้เป็นเครื่องมือเจาะช่องโหว่และกระจาย Ransomware

ก่อนหน้านี้แฮ็คเกอร์นิยมโจมตีเป้าหมายโดยใช้ Angler Exploit Kits แต่หลังจากที่มีการจับกุมไป 50 ราย พบว่ามีการเปลี่ยนไปใช้ชุดเครื่องมือเจาะระบบอื่นๆ เช่น Neutrino, Magnitude และ Sundown ในการเจาะระบบและส่ง Ransomware เข้าไปยังเป้าหมาย

trend_micro_2016_h1_report_3

ช่องโหว่บน Adobe Flash และอุปกรณ์ IoT เพิ่มขึ้นอย่างต่อเนื่อง

Trend Micro และ Zero-day Initiative (ทีมวิจัยด้านความมั่นคงปลอดภัยของ Tipping Point) ค้นพบช่องโหว่ใหม่ๆ มากถึง 473 รายการในช่วงครึ่งปีแรกของปี 2016 ซึ่งส่วนใหญ่เป็นช่องโหว่บน Adobe Flash และ Web Access

trend_micro_2016_h1_report_5

Data Breach สร้างความเสียหายต่อหลายอุตสาหกรรม

ทั้งภาครัฐและเอกชน โดยเฉพาะหน่วยงานรัฐบาลและสาธารณสุข ตกเป็นเหยื่อของการเจาะระบบเพื่อขโมยข้อมูลมากขึ้น ยกตัวอย่างเคส Myspace ถูกแฮ็ครหัสผ่านไปมากถึง 360 ล้านรายการ ในขณะที่ Verizon ถูกขโมยฐานข้อมูลลูกค้าไปมากถึง 1.5 ล้านรายชื่อ

Point-of-Sale Malware ก่อให้เกิดการโจมตีใหม่ๆ

FastPoS สามารถขโมยข้อมูลบัตรเครดิตส่งไปให้แฮ็คเกอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ คาดว่ามีเป้าหมายที่ธุรกิจขนาดเล็กและขนาดกลาง นอกจากนี้ยังมี FighterPoS ที่มีคุณสมบัติคล้าย Worm กล่าวคือสามารถแพร่กระจายไปยัง PoS Terminal เครื่องอื่นในระบบเครือข่ายได้

ช่องโหว่เก่าถูกนำมาใช้เพื่อเจาะระบบ

การโจมตีผ่านช่องโหว่ Shellshock มีจำนวนเพิ่มขึ้นในช่วงครึ่งแรกของปีนี้ ถึงแม้ว่าจะมีการออกแพทช์มาเพื่ออุดช่องโหว่แล้วก็ตาม แสดงให้เห็นว่าหลายบริษัทยังคงมีปัญหาด้านการอัปเดตแพทช์

trend_micro_2016_h1_report_6

Banking Malware เก่าตาย ตัวใหม่เกิด

โดยปกติแล้ว เมื่อกลุ่มแฮ็คเกอร์ถูกจับ เหตุการณ์การโจมตีควรจะลดลง แต่ในกรณี Banking Malware เมื่อเจ้าของมัลแวร์ DYRE/DYREZA ถูกจับ กลับมีมัลแวร์ชนิดอื่นๆ เช่น QAKBOT ถูกนำมาใช้แทนเพื่อหลีกเลี่ยงการถูกตรวจจับ

trend_micro_2016_h1_report_4

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle Cloud VMware พร้อมให้บริการแล้ว

Oracle ได้ประกาศว่าโซลูชัน Oracle Cloud VMware นั้นพร้อมให้บริการแล้ว หลังจากเปิดตัวมาตั้งแต่กันยายนปีก่อน

HPE จับมือ SAP ให้บริการ SAP HANA Enterprise Cloud ผ่าน HPE GreenLake

HPE ได้ประกาศความร่วมมือร่วมกับ SAP เพื่อนำเสนอบริการ SAP HANA Enterprise Cloud ผ่านบริการ HPE Greenlake